nemrég bejelentették a Flatpak 1.12 új verziójának megjelenését amelyben néhány változtatás és fejlesztés történt, amelyek közül kiemelkednek a Steam fejlesztései, a hibajavítás és a TUI alkalmazások támogatása.
Azok számára, akik nem ismerik a Flatpakot, tudnia kell, hogy ez lehetővé teszi az alkalmazásfejlesztők számára, hogy egyszerűsítsék programjaik terjesztését amelyek nem tartoznak a szabványos forgalmazási adattárakhoz egy univerzális tárolóedény elkészítésével, anélkül, hogy minden egyes elosztáshoz külön szerelvényeket képeznének.
Biztonságtudatos felhasználók számára, A Flatpak lehetővé teszi a pontatlan alkalmazás futtatását egy tartályban azáltal, hogy csak a felhasználó hálózati funkcióihoz és az alkalmazáshoz társított fájljaihoz biztosít hozzáférést. Az új termékek iránt érdeklődő felhasználók számára a Flatpak lehetővé teszi számukra az alkalmazások legújabb, stabil és próbaverzióinak telepítését, anélkül, hogy rendszerváltásra lenne szükség.
A csomag méretének csökkentése érdekében csak az alkalmazásspecifikus függőségeket tartalmazza, és az alapvető rendszer- és grafikus könyvtárakat (GTK, Qt, GNOME és KDE könyvtárak stb.) Csatlakoztatható szabványos futásidejű környezetként tervezték.
LA legfontosabb különbség a Flatpak és a Snap között az, hogy a Snap a rendszer alapvető környezeti összetevőit használjal és a rendszerhívás -szűrésen alapuló leválasztás, míg a Flatpak külön tárolót hoz létre a rendszerből, és nagy futásidejű készletekkel működik, nem csomagokat biztosítanak függőségekként, hanem szabványosként. Rendszerkörnyezetek (például a GNOME vagy KDE programok futtatásához szükséges összes könyvtár).
A speciális tárolón keresztül telepített tipikus rendszerkörnyezeten (futásidőn) kívül további függőségek (csomag) is rendelkezésre állnak az alkalmazás működéséhez. Röviden, a futásidő és a csomag alkotja a tároló populációt, annak ellenére, hogy a futási időt külön telepítik, és egyszerre több tárolót is összekapcsolnak, így nincs szükség a rendszerfájlok sokszorosítására.
A Flatpak 1.12 fő újdonságai
Ebben az új verzióban kiemelve a beágyazott homokozók továbbfejlesztett kezelése flatpak csomagban használják egy ügyféllel a Steam játékküldő szolgáltatáshoz. A beágyazott sanbox -okban megengedett külön hierarchiák létrehozása az / usr és / app könyvtárakból, amelyeket a Steam használ a játékok futtatásához egy külön tárolóban, saját / usr szekcióval, elkülönítve a környezettől a Steam klienssel.
Továbbá mindet az azonos alkalmazásazonosítóval rendelkező csomagpéldányok megosztják a / tmp és a $ XDG_RUNTIME_DIR könyvtárakat és opcionálisan az "–allow = per-app-dev-shm" jelző használatával engedélyezheti a / dev / shm megosztott könyvtár használatát.
Ebben az új verzióban is kiemelve a szöveges felhasználói felület (TUI) alkalmazások továbbfejlesztett támogatása hasonlóan a gdb-hez, valamint az "ostree prune" parancs gyorsabb megvalósítását is hozzáadták a build-update-repo segédprogramhoz, amely a fájl módú tárolókkal való használatra lett optimalizálva.
Másrészt megemlítik azt a CVE-2021-41133 biztonsági rést a portálmechanizmus megvalósításakor kijavították, a partíciók telepítésével kapcsolatos új rendszerhívások nem blokkolásával kapcsolatos seccomp szabályokban. A biztonsági rés lehetővé tette az alkalmazás számára, hogy beágyazott homokozót hozzon létre, hogy megkerülje a tárolón kívüli erőforrásokhoz való hozzáférés biztosításához használt „portál” ellenőrzési mechanizmusokat.
Ennek eredményeként a támadó megkerülheti a homokozó elszigetelő mechanizmust mount-hoz kapcsolódó rendszerhívások végrehajtása és teljes hozzáférést kap a gazdakörnyezet tartalmaihoz. A biztonsági rést csak olyan csomagokban lehet kihasználni, amelyek közvetlen hozzáférést biztosítanak az alkalmazásoknak az AF_UNIX aljzatokhoz, például a Wayland, a Pipewire és a pipewire-pulse által használt csomagokhoz. A sebezhetőséget az 1.12.0 verzióban nem sikerült teljesen kijavítani, ezért az 1.12.1 frissítés gyors üldözés alatt jelent meg.
Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket A következő linken.