Baru-baru ini rilis versi baru Flatpak 1.12 diumumkan di mana beberapa perubahan dan peningkatan telah dilakukan, di antaranya peningkatan untuk Steam, koreksi kesalahan, dan juga dukungan untuk aplikasi TUI.
Bagi mereka yang tidak terbiasa dengan Flatpak, Anda harus tahu bahwa ini memungkinkan pengembang aplikasi untuk menyederhanakan distribusi program mereka yang tidak termasuk dalam gudang distribusi standar dengan menyiapkan wadah universal tanpa membentuk rakitan terpisah untuk setiap distribusi.
Untuk pengguna yang sadar akan keamanan, Flatpak memungkinkan aplikasi yang tidak akurat untuk dijalankan dalam wadah dengan menyediakan akses hanya ke fungsi jaringan pengguna dan file yang terkait dengan aplikasi. Untuk pengguna yang tertarik dengan produk baru, Flatpak memungkinkan mereka untuk menginstal aplikasi versi stabil dan percobaan terbaru tanpa perlu perubahan sistem.
Untuk mengurangi ukuran paket, itu hanya mencakup dependensi khusus aplikasi, dan perpustakaan sistem dan grafik dasar (pustaka GTK, Qt, GNOME, dan KDE, dll.) dirancang sebagai lingkungan runtime standar yang dapat dipasang.
LPerbedaan utama antara Flatpak dan Snap adalah Snap menggunakan komponen lingkungan sistem intil dan isolasi berdasarkan pemfilteran panggilan sistem, sementara Flatpak membuat wadah terpisah dari sistem dan beroperasi dengan set runtime yang besar, tidak menyediakan paket sebagai dependensi, tetapi standar. Lingkungan sistem (misalnya, semua pustaka yang diperlukan untuk menjalankan program GNOME atau KDE).
Selain lingkungan sistem tipikal (runtime) yang diinstal melalui repositori khusus, dependensi tambahan (paket) yang diperlukan agar aplikasi berfungsi disediakan. Singkatnya, runtime dan paket membentuk populasi container, meskipun runtime diinstal secara terpisah dan menggabungkan beberapa container sekaligus, menghilangkan kebutuhan untuk menduplikasi file sistem umum ke Container.
Fitur baru utama Flatpak 1.12
Dalam versi baru ini peningkatan manajemen kotak pasir bersarang yang disorot digunakan dalam paket flatpak dengan klien untuk layanan pengiriman game Steam. Di sanbox bersarang, diizinkan untuk membuat hierarki terpisah dari direktori / usr dan / app, yang digunakan Steam untuk menjalankan game dalam wadah terpisah dengan bagian / usr-nya sendiri, diisolasi dari lingkungan dengan klien Steam.
Juga, semuanya paket instance dengan ID aplikasi yang sama berbagi direktori / tmp dan $ XDG_RUNTIME_DIR dan secara opsional, dengan menggunakan tanda "–allow = per-app-dev-shm", Anda dapat mengaktifkan penggunaan direktori bersama / dev / shm.
Juga dalam versi baru ini dukungan yang ditingkatkan untuk aplikasi antarmuka pengguna teks (TUI) disorot seperti gdb, ditambah implementasi yang lebih cepat dari perintah "ostree prune" juga telah ditambahkan ke utilitas build-update-repo, yang dioptimalkan untuk bekerja dengan repositori mode file.
Di sisi lain disebutkan bahwa kerentanan CVE-2021-41133 diperbaiki dalam implementasi mekanisme portal, terkait dengan tidak memblokir panggilan sistem baru terkait dengan pemasangan partisi dalam aturan seccomp. Kerentanan memungkinkan aplikasi untuk membuat kotak pasir bersarang untuk melewati mekanisme verifikasi 'portal' yang digunakan untuk menyediakan akses ke sumber daya di luar penampung.
Akibatnya, penyerang dapat melewati mekanisme isolasi kotak pasir menjalankan panggilan sistem terkait mount dan dapatkan akses penuh ke konten di lingkungan host. Kerentanan hanya dapat dieksploitasi dalam paket yang memberikan aplikasi akses langsung ke soket AF_UNIX, seperti yang digunakan oleh Wayland, Pipewire, dan pipewire-pulse. Kerentanan tidak sepenuhnya diperbaiki di versi 1.12.0, jadi pembaruan 1.12.1 dirilis dalam pengejaran.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya Di tautan berikut.