최근에 Flatpak 1.12의 새 버전 릴리스가 발표되었습니다. Steam의 개선, 오류 수정 및 TUI 응용 프로그램 지원이 눈에 띄는 변경 및 개선 사항이 있습니다.
Flatpak에 익숙하지 않은 사람들은 이것이 응용 프로그램 개발자가 프로그램 배포를 단순화할 수 있습니다. 각 배포에 대한 별도의 어셈블리를 형성하지 않고 범용 컨테이너를 준비하여 표준 배포 저장소에 포함되지 않은
보안에 민감한 사용자를 위해, Flatpak을 사용하면 부정확한 애플리케이션을 컨테이너에서 실행할 수 있습니다. 사용자의 네트워크 기능 및 응용 프로그램과 관련된 파일에만 액세스할 수 있습니다. 신제품에 관심이 있는 사용자를 위해 Flatpak을 사용하면 시스템 변경 없이 최신 안정 및 시험 버전의 응용 프로그램을 설치할 수 있습니다.
패키지 크기를 줄이기 위해 응용 프로그램별 종속성만 포함하고 기본 시스템 및 그래픽 라이브러리(GTK, Qt, GNOME 및 KDE 라이브러리 등)는 플러그형 표준 런타임 환경으로 설계되었습니다.
LFlatpak과 Snap의 주요 차이점은 Snap이 핵심 시스템 환경 구성 요소를 사용한다는 것입니다.l 및 시스템 호출 필터링을 기반으로 하는 격리, Flatpak은 시스템에서 별도의 컨테이너를 생성하고 대규모 런타임 세트로 작동하지만, 패키지를 종속성으로 제공하지 않고 표준으로 제공합니다. 시스템 환경(예: GNOME 또는 KDE 프로그램을 실행하는 데 필요한 모든 라이브러리).
특수한 리포지토리를 통해 설치되는 일반적인 시스템 환경(런타임) 외에 애플리케이션이 작동하기 위해 필요한 추가 종속성(패키지)을 제공합니다. 간단히 말해서 런타임이 별도로 설치되고 여러 컨테이너를 한 번에 결합하더라도 런타임과 패키지가 컨테이너 채우기를 구성하므로 공통 시스템 파일을 컨테이너에 복제할 필요가 없습니다.
Flatpak 1.12의 주요 새로운 기능
이 새 버전에서 강조 표시된 중첩 샌드박스의 향상된 관리 클라이언트와 함께 플랫팩 패키지에서 사용 게임 배달 서비스 Steam의 경우. 중첩된 sanbox에서 / usr 및 / app 디렉토리의 별도 계층을 생성할 수 있습니다. 이 디렉토리는 Steam 클라이언트가 있는 환경에서 격리된 자체 / usr 섹션이 있는 별도의 컨테이너에서 Steam이 게임을 실행하는 데 사용합니다.
또한 모든 동일한 애플리케이션 ID를 가진 패키지 인스턴스는 / tmp 및 $ XDG_RUNTIME_DIR 디렉토리를 공유합니다. 선택적으로 "–allow = per-app-dev-shm" 플래그를 사용하여 공유 디렉토리 / dev / shm의 사용을 활성화할 수 있습니다.
이 새 버전에서도 강조 표시된 텍스트 사용자 인터페이스(TUI) 애플리케이션에 대한 향상된 지원 gdb와 같이 "ostree prune" 명령의 더 빠른 구현이 파일 모드 저장소 작업에 최적화된 build-update-repo 유틸리티에 추가되었습니다.
다른 한편으로는 취약점 CVE-2021-41133은 포털 메커니즘의 구현에서 수정되었으며, seccomp 규칙에서 파티션을 마운트하는 것과 관련된 새 시스템 호출을 차단하지 않는 것과 관련이 있습니다. 이 취약점으로 인해 애플리케이션은 중첩된 샌드박스를 생성하여 컨테이너 외부의 리소스에 대한 액세스를 제공하는 데 사용되는 '포털' 확인 메커니즘을 우회할 수 있습니다.
결과적으로 공격자는 샌드박스 격리 메커니즘을 우회할 수 있습니다. 마운트 관련 시스템 호출 실행 호스트 환경의 콘텐츠에 대한 전체 액세스 권한을 얻습니다. 이 취약점은 Wayland, Pipewire 및 pipewire-pulse에서 사용하는 것과 같은 AF_UNIX 소켓에 대한 직접 액세스 권한을 애플리케이션에 제공하는 패키지에서만 악용될 수 있습니다. 취약점은 버전 1.12.0에서 완전히 수정되지 않았으므로 업데이트 1.12.1이 출시되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크에서.