ಇತ್ತೀಚೆಗೆ ಫ್ಲಾಟ್ಪ್ಯಾಕ್ 1.12 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು ಇದರಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮತ್ತು ಸುಧಾರಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ, ಅದರಲ್ಲಿ ಸ್ಟೀಮ್ಗಾಗಿ ಸುಧಾರಣೆಗಳು, ದೋಷಗಳ ತಿದ್ದುಪಡಿ ಮತ್ತು TUI ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬೆಂಬಲವೂ ಎದ್ದು ಕಾಣುತ್ತದೆ.
ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ಇದು ನಿಮಗೆ ತಿಳಿದಿರಬೇಕು ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಕಾರ್ಯಕ್ರಮಗಳ ವಿತರಣೆಯನ್ನು ಸರಳೀಕರಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಪ್ರತಿ ವಿತರಣೆಗೆ ಪ್ರತ್ಯೇಕ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ರಚಿಸದೆ ಸಾರ್ವತ್ರಿಕ ಧಾರಕವನ್ನು ತಯಾರಿಸುವ ಮೂಲಕ ಪ್ರಮಾಣಿತ ವಿತರಣಾ ಭಂಡಾರಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ.
ಭದ್ರತಾ ಪ್ರಜ್ಞೆಯ ಬಳಕೆದಾರರಿಗಾಗಿ, ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಕಂಟೇನರ್ನಲ್ಲಿ ತಪ್ಪಾದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಬಳಕೆದಾರರ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗೆ ಸಂಬಂಧಿಸಿದ ಫೈಲ್ಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಮೂಲಕ. ಹೊಸ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗಾಗಿ, ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಸಿಸ್ಟಮ್ ಬದಲಾವಣೆಗಳ ಅಗತ್ಯವಿಲ್ಲದೆ ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರಾಯೋಗಿಕ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಪ್ಯಾಕೇಜ್ ಗಾತ್ರವನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ಇದು ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ಅವಲಂಬನೆಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ, ಮತ್ತು ಮೂಲ ವ್ಯವಸ್ಥೆ ಮತ್ತು ಗ್ರಾಫಿಕ್ಸ್ ಲೈಬ್ರರಿಗಳನ್ನು (GTK, Qt, GNOME, ಮತ್ತು KDE ಗ್ರಂಥಾಲಯಗಳು, ಇತ್ಯಾದಿ) ಪ್ಲಗ್ ಮಾಡಬಹುದಾದ ಪ್ರಮಾಣಿತ ರನ್ಟೈಮ್ ಪರಿಸರದಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
Lಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್ ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಸ್ನ್ಯಾಪ್ ಕೋರ್ ಸಿಸ್ಟಮ್ ಪರಿಸರ ಘಟಕಗಳನ್ನು ಬಳಸುತ್ತದೆl ಮತ್ತು ಸಿಸ್ಟಮ್ ಕಾಲ್ ಫಿಲ್ಟರಿಂಗ್ ಆಧಾರಿತ ಪ್ರತ್ಯೇಕತೆ, ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಸಿಸ್ಟಮ್ನಿಂದ ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ದೊಡ್ಡ ರನ್ಟೈಮ್ ಸೆಟ್ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಅವಲಂಬನೆಯನ್ನಾಗಿ ನೀಡುವುದಿಲ್ಲ, ಆದರೆ ಪ್ರಮಾಣಿತವಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಪರಿಸರಗಳು (ಉದಾಹರಣೆಗೆ, GNOME ಅಥವಾ KDE ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ನಡೆಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಗ್ರಂಥಾಲಯಗಳು).
ವಿಶೇಷ ರೆಪೊಸಿಟರಿಯ ಮೂಲಕ ಸ್ಥಾಪಿಸಲಾದ ವಿಶಿಷ್ಟ ಸಿಸ್ಟಮ್ ಪರಿಸರ (ರನ್ಟೈಮ್) ಜೊತೆಗೆ, ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಿರುವ ಹೆಚ್ಚುವರಿ ಅವಲಂಬನೆಗಳನ್ನು (ಪ್ಯಾಕೇಜ್) ಒದಗಿಸಲಾಗುತ್ತದೆ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ರನ್ಟೈಮ್ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಕಂಟೇನರ್ ಜನಸಂಖ್ಯೆಯನ್ನು ರೂಪಿಸುತ್ತದೆ, ರನ್ಟೈಮ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದರೂ ಮತ್ತು ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಕಂಟೇನರ್ಗಳನ್ನು ಸೇರುತ್ತದೆ, ಕಂಟೇನರ್ಗಳಿಗೆ ಸಾಮಾನ್ಯ ಸಿಸ್ಟಮ್ ಫೈಲ್ಗಳನ್ನು ನಕಲು ಮಾಡುವ ಅಗತ್ಯವನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
ಫ್ಲಾಟ್ಪ್ಯಾಕ್ 1.12 ರ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ನೆಸ್ಟೆಡ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ಗಳ ಸುಧಾರಿತ ನಿರ್ವಹಣೆ ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಕ್ಲೈಂಟ್ನೊಂದಿಗೆ ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಆಟದ ವಿತರಣಾ ಸೇವೆಗಾಗಿ ಸ್ಟೀಮ್. ನೆಸ್ಟೆಡ್ ಸ್ಯಾನ್ಬಾಕ್ಸ್ಗಳಲ್ಲಿ, / usr ಮತ್ತು / ಆಪ್ ಡೈರೆಕ್ಟರಿಗಳ ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳನ್ನು ರಚಿಸಲು ಇದನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸ್ಟೀಮ್ ಕ್ಲೈಂಟ್ನೊಂದಿಗೆ ಪರಿಸರದಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ತನ್ನದೇ ಆದ / usr ವಿಭಾಗದೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ನಲ್ಲಿ ಆಟಗಳನ್ನು ನಡೆಸಲು ಸ್ಟೀಮ್ ಬಳಸುತ್ತದೆ.
ಅಲ್ಲದೆ, ಎಲ್ಲಾ ಅದೇ ಅಪ್ಲಿಕೇಶನ್ ID ಯೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ನಿದರ್ಶನಗಳು / tmp ಮತ್ತು $ XDG_RUNTIME_DIR ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಐಚ್ಛಿಕವಾಗಿ, "–allow = per-app-dev-shm" ಫ್ಲ್ಯಾಗ್ ಬಳಸಿ, ನೀವು ಹಂಚಿದ ಡೈರೆಕ್ಟರಿ / dev / shm ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಕೂಡ ಹೈಲೈಟ್ ಮಾಡಿದ ಪಠ್ಯ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ (TUI) ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ವರ್ಧಿತ ಬೆಂಬಲ ಜಿಡಿಬಿಯಂತೆಯೇ, "ಒಸ್ಟ್ರೀ ಪ್ರೂನ್" ಆಜ್ಞೆಯ ವೇಗದ ಅನುಷ್ಠಾನವನ್ನು ಸಹ ಬಿಲ್ಡ್-ಅಪ್ಡೇಟ್-ರೆಪೊ ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಫೈಲ್-ಮೋಡ್ ರೆಪೊಸಿಟರಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ.
ಮತ್ತೊಂದೆಡೆ ಅದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ CVE-2021-41133 ದುರ್ಬಲತೆಯನ್ನು ಪೋರ್ಟಲ್ ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ, seccomp ನಿಯಮಗಳಲ್ಲಿ ವಿಭಾಗಗಳನ್ನು ಆರೋಹಿಸಲು ಸಂಬಂಧಿಸಿದ ಹೊಸ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸದಿರುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ. ಕಂಟೇನರ್ನ ಹೊರಗಿನ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ಬಳಸುವ 'ಪೋರ್ಟಲ್' ಪರಿಶೀಲನಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನೆಸ್ಟೆಡ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅನ್ನು ರಚಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗೆ ಅವಕಾಶ ನೀಡಿದೆ.
ಪರಿಣಾಮವಾಗಿ, ದಾಳಿಕೋರರು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಆರೋಹಣ-ಸಂಬಂಧಿತ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮತ್ತು ಹೋಸ್ಟ್ ಪರಿಸರದಲ್ಲಿ ವಿಷಯಕ್ಕೆ ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಿರಿ. ವೇಲ್ಯಾಂಡ್, ಪೈಪ್ವೈರ್ ಮತ್ತು ಪೈಪ್ವೈರ್-ಪಲ್ಸ್ಗಳಂತಹ AF_UNIX ಸಾಕೆಟ್ಗಳಿಗೆ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಮಾತ್ರ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ದುರ್ಬಲತೆಯನ್ನು ಆವೃತ್ತಿ 1.12.0 ನಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ, ಆದ್ದರಿಂದ ಅಪ್ಡೇಟ್ 1.12.1 ಅನ್ನು ಬಿಸಿ ಅನ್ವೇಷಣೆಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.