לאחרונה פורסמה הגרסה החדשה של Flatpak 1.12 בהם בוצעו כמה שינויים ושיפורים, מתוכם בולטים השיפורים ל- Steam, תיקון השגיאות וגם התמיכה ביישומי TUI.
למי שלא מכיר את Flatpak, כדאי שתדעו שזהו מאפשר למפתחי אפליקציות לפשט את הפצת התוכניות שלהם שאינם כלולים במאגרי ההפצה הסטנדרטיים על ידי הכנת מיכל אוניברסלי מבלי ליצור מכלולים נפרדים לכל הפצה.
למשתמשים מודעי אבטחה, Flatpak מאפשרת יישום לא מדויק לפעול במכולה על ידי מתן גישה רק לפונקציות הרשת והקבצים של המשתמש המשויכים ליישום. למשתמשים המעוניינים במוצרים חדשים, Flatpak מאפשרת להם להתקין את גרסאות היציבות והניסיון האחרונות של יישומים ללא צורך בשינויי מערכת.
כדי לצמצם את גודל החבילה, היא כוללת רק תלות ספציפית ליישומים, וספריות המערכת והגרפיקה הבסיסיות (ספריות GTK, Qt, GNOME ו- KDE וכו ') מתוכננות כסביבות זמן ריצה סטנדרטיות הניתנות לחיבור.
Lההבדל העיקרי בין Flatpak ל- Snap הוא ש- Snap משתמשת ברכיבי הליבה של סביבת המערכתl ובידוד המבוסס על סינון שיחות מערכת, בעוד Flatpak יוצר מיכל נפרד מהמערכת ופועל עם מערכות זמן ריצה גדולות, אספקת חבילות כתלות, אלא סטנדרטית. סביבות מערכת (לדוגמה, כל הספריות הדרושות להפעלת תוכניות GNOME או KDE).
בנוסף לסביבת המערכת האופיינית (זמן ריצה) המותקנת באמצעות מאגר מיוחד, ניתנות תלות (חבילה) נוספות הנדרשות על מנת שהיישום יפעל. בקיצור, זמן הריצה והחבילה מהווים את אוכלוסיית המכולות, למרות שזמן הריצה מותקן בנפרד ומצטרף למספר מכולות בבת אחת, ומבטל את הצורך לשכפל קבצי מערכת נפוצים ל- The containers.
התכונות החדשות העיקריות של Flatpak 1.12
בגרסה החדשה הזו ניהול משופר של ארגזי חול מקוננים מודגש משמש בחבילת flatpak עם לקוח עבור שירות משלוחי המשחק Steam. בתיבות סנבוקס מקוננות מותר ליצור היררכיות נפרדות של ספריות / usr ו / אפליקציות, בהן Steam משתמשת להפעלת משחקים בכלי נפרד עם קטע משלו / usr, מבודד מהסביבה עם לקוח Steam.
כמו כן, הכל מופעי חבילות עם אותו מזהה אפליקציה חולקים את הספריות / tmp ו- $ XDG_RUNTIME_DIR ולחלופין, באמצעות הדגל "–allow = per-app-dev-shm" תוכל לאפשר את השימוש בספרייה המשותפת / dev / shm.
גם בגרסה החדשה הזו תמיכה משופרת ביישומי ממשק משתמש טקסט (TUI) מודגשת כמו gdb, בנוסף להטמעה מהירה יותר של הפקודה "ostree prune" נוספה גם לכלי השירות build-update-repo, המותאם לעבודה עם מאגרי מצב קבצים.
מצד שני מוזכר ש הפגיעות CVE-2021-41133 תוקנה ביישום מנגנון הפורטל, קשור לאי חסימת שיחות מערכת חדשות הקשורות להתקנת מחיצות בכללי seccomp. הפגיעות אפשרה לאפליקציה ליצור ארגז חול מקונן כדי לעקוף את מנגנוני האימות 'הפורטל' המשמשים לאספקת משאבים מחוץ למכל.
כתוצאה מכך, תוקף יכול לעקוף את מנגנון הבידוד של ארגז החול ביצוע שיחות מערכת הקשורות להר ולקבל גישה מלאה לתוכן בסביבה המארחת. ניתן לנצל את הפגיעות רק בחבילות המעניקות ליישומים גישה ישירה לשקעים AF_UNIX, כגון אלה המשמשים את Wayland, Pipewire ו- pipewire-pulse. הפגיעות לא תוקנה במלואה בגרסה 1.12.0, ולכן עדכון 1.12.1 פורסם במרדף חם.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הגרסה החדשה הזו, תוכלו לבדוק את הפרטים בקישור הבא.