हाल ही में फ्लैटपैक 1.12 के नए संस्करण की रिलीज की घोषणा की गई जिसमें कुछ बदलाव और सुधार किए गए हैं, जिनमें से स्टीम के लिए सुधार, त्रुटियों का सुधार और टीयूआई अनुप्रयोगों के लिए समर्थन भी उल्लेखनीय है।
फ्लैटपैक से अपरिचित लोगों के लिए, आपको पता होना चाहिए कि यह एप्लिकेशन डेवलपर्स के लिए अपने कार्यक्रमों के वितरण को सरल बनाना संभव बनाता है जो प्रत्येक वितरण के लिए अलग असेंबली बनाए बिना एक सार्वभौमिक कंटेनर तैयार करके मानक वितरण भंडार में शामिल नहीं हैं।
सुरक्षा के प्रति जागरूक उपयोगकर्ताओं के लिए, फ्लैटपैक एक कंटेनर में एक गलत एप्लिकेशन को चलाने की अनुमति देता है केवल उपयोगकर्ता के नेटवर्क कार्यों और एप्लिकेशन से जुड़ी फाइलों तक पहुंच प्रदान करके। नए उत्पादों में रुचि रखने वाले उपयोगकर्ताओं के लिए, फ्लैटपैक उन्हें सिस्टम परिवर्तनों की आवश्यकता के बिना अनुप्रयोगों के नवीनतम स्थिर और परीक्षण संस्करणों को स्थापित करने की अनुमति देता है।
पैकेज के आकार को कम करने के लिए, इसमें केवल एप्लिकेशन-विशिष्ट निर्भरताएं शामिल हैं, और मूल सिस्टम और ग्राफिक्स लाइब्रेरी (GTK, Qt, GNOME, और KDE लाइब्रेरी, आदि) को प्लग करने योग्य मानक रनटाइम वातावरण के रूप में डिज़ाइन किया गया है।
Lफ़्लैटपैक और स्नैप के बीच मुख्य अंतर यह है कि स्नैप कोर सिस्टम पर्यावरण घटकों का उपयोग करता हैएल और सिस्टम कॉल फ़िल्टरिंग के आधार पर अलगाव, जबकि फ़्लैटपैक सिस्टम से एक अलग कंटेनर बनाता है और बड़े रनटाइम सेट के साथ काम करता है, निर्भरता के रूप में पैकेज नहीं, बल्कि मानक प्रदान करना। सिस्टम वातावरण (उदाहरण के लिए, गनोम या केडीई प्रोग्राम चलाने के लिए आवश्यक सभी पुस्तकालय)।
एक विशेष रिपॉजिटरी के माध्यम से स्थापित विशिष्ट सिस्टम वातावरण (रनटाइम) के अलावा, एप्लिकेशन को कार्य करने के लिए आवश्यक अतिरिक्त निर्भरताएं (पैकेज) प्रदान की जाती हैं। संक्षेप में, रनटाइम और पैकेज कंटेनर आबादी बनाते हैं, भले ही रनटाइम अलग से स्थापित किया गया हो और एक साथ कई कंटेनरों में शामिल हो, कंटेनरों में सामान्य सिस्टम फ़ाइलों को डुप्लिकेट करने की आवश्यकता को समाप्त कर देता है।
फ्लैटपैक की मुख्य नई विशेषताएं 1.12
इस नए संस्करण में नेस्टेड सैंडबॉक्स के उन्नत प्रबंधन पर प्रकाश डाला गया क्लाइंट के साथ फ़्लैटपैक पैकेज में उपयोग किया जाता है खेल वितरण सेवा के लिए स्टीम. नेस्टेड सैनबॉक्स में, / usr और / ऐप निर्देशिकाओं के अलग-अलग पदानुक्रम बनाने की अनुमति है, जो स्टीम अपने स्वयं के / usr अनुभाग के साथ एक अलग कंटेनर में गेम चलाने के लिए उपयोग करता है, जो स्टीम क्लाइंट के साथ पर्यावरण से अलग है।
इसके अलावा, सभी समान एप्लिकेशन आईडी वाले पैकेज इंस्टेंस / tmp और $ XDG_RUNTIME_DIR निर्देशिका साझा करते हैं और वैकल्पिक रूप से, "-allow = per-app-dev-shm" ध्वज का उपयोग करके, आप साझा निर्देशिका / dev / shm के उपयोग को सक्षम कर सकते हैं।
इस नए संस्करण में भी टेक्स्ट यूजर इंटरफेस (टीयूआई) अनुप्रयोगों के लिए बढ़ाया समर्थन पर प्रकाश डाला गया जीडीबी की तरह, साथ ही "ओस्ट्री प्रून" कमांड का तेजी से कार्यान्वयन भी बिल्ड-अपडेट-रेपो उपयोगिता में जोड़ा गया है, जिसे फ़ाइल-मोड रिपॉजिटरी के साथ काम करने के लिए अनुकूलित किया गया है।
दूसरी ओर यह उल्लेख किया गया है कि पोर्टल तंत्र के कार्यान्वयन में भेद्यता CVE-2021-41133 तय की गई थी, seccomp नियमों में बढ़ते विभाजन से संबंधित नए सिस्टम कॉल को ब्लॉक न करने से संबंधित। भेद्यता ने एप्लिकेशन को कंटेनर के बाहर संसाधनों तक पहुंच प्रदान करने के लिए उपयोग किए जाने वाले 'पोर्टल' सत्यापन तंत्र को बायपास करने के लिए नेस्टेड सैंडबॉक्स बनाने की अनुमति दी।
परिणामस्वरूप, एक हमलावर सैंडबॉक्स आइसोलेशन तंत्र को बायपास कर सकता है माउंट-संबंधित सिस्टम कॉल निष्पादित करना और मेजबान वातावरण में सामग्री तक पूर्ण पहुंच प्राप्त करें। भेद्यता का उपयोग केवल उन पैकेजों में किया जा सकता है जो अनुप्रयोगों को AF_UNIX सॉकेट्स तक सीधे पहुंच प्रदान करते हैं, जैसे कि वेलैंड, पाइपवायर और पाइपवायर-पल्स द्वारा उपयोग किए जाने वाले। संस्करण 1.12.0 में सुरक्षाछिद्र पूरी तरह से ठीक नहीं किया गया था, इसलिए अद्यतन 1.12.1 को गर्म खोज में जारी किया गया था।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में