अलीकडे Flatpak 1.12 च्या नवीन आवृत्तीचे प्रकाशन जाहीर करण्यात आले ज्यात काही बदल आणि सुधारणा करण्यात आल्या आहेत, त्यापैकी स्टीमसाठी सुधारणा, त्रुटी सुधारणे आणि TUI अनुप्रयोगांसाठी समर्थन देखील वेगळे आहे.
फ्लॅटपाकशी अपरिचित असलेल्यांसाठी, आपल्याला हे माहित असले पाहिजे अनुप्रयोग विकासकांना त्यांच्या कार्यक्रमांचे वितरण सुलभ करणे शक्य करते जे प्रत्येक वितरणासाठी स्वतंत्र संमेलने तयार न करता सार्वत्रिक कंटेनर तयार करून मानक वितरण भांडारात समाविष्ट नाहीत.
सुरक्षा-जागरूक वापरकर्त्यांसाठी, फ्लॅटपाक कंटेनरमध्ये चुकीचा अनुप्रयोग चालवण्यास परवानगी देतो केवळ वापरकर्त्याच्या नेटवर्क फंक्शन्स आणि अनुप्रयोगाशी संबंधित फायलींमध्ये प्रवेश प्रदान करून. नवीन उत्पादनांमध्ये स्वारस्य असलेल्या वापरकर्त्यांसाठी, Flatpak त्यांना सिस्टम बदलांची आवश्यकता न देता अनुप्रयोगांच्या नवीनतम स्थिर आणि चाचणी आवृत्त्या स्थापित करण्याची परवानगी देते.
पॅकेजचा आकार कमी करण्यासाठी, त्यात फक्त अनुप्रयोग-विशिष्ट अवलंबन समाविष्ट आहे आणि मूलभूत प्रणाली आणि ग्राफिक्स लायब्ररी (GTK, Qt, GNOME, आणि KDE लायब्ररी इ.) प्लग करण्यायोग्य मानक रनटाइम वातावरण म्हणून डिझाइन केलेले आहेत.
Lफ्लॅटपॅक आणि स्नॅप मधील मुख्य फरक म्हणजे स्नॅप कोर सिस्टम पर्यावरण घटक वापरतेl आणि सिस्टम कॉल फिल्टरिंगवर आधारित अलगाव, फ्लॅटपॅक सिस्टममधून एक स्वतंत्र कंटेनर तयार करते आणि मोठ्या रनटाइम सेटसह कार्य करते, पॅकेजेस डिपेंडन्सी म्हणून पुरवत नाही, पण स्टँडर्ड आहे. सिस्टम वातावरण (उदाहरणार्थ, जीनोम किंवा केडीई प्रोग्राम चालवण्यासाठी आवश्यक असलेली सर्व लायब्ररी).
विशेष रेपॉजिटरीद्वारे स्थापित विशिष्ट प्रणाली पर्यावरण (रनटाइम) व्यतिरिक्त, अनुप्रयोग कार्य करण्यासाठी आवश्यक अतिरिक्त अवलंबित्व (पॅकेज) प्रदान केले जातात. थोडक्यात, रनटाइम आणि पॅकेज कंटेनरची लोकसंख्या बनवतात, जरी रनटाइम स्वतंत्रपणे स्थापित केला जातो आणि एकाच वेळी अनेक कंटेनरमध्ये सामील होतो, सामान्य सिस्टम फायलींची कंटेनरमध्ये डुप्लिकेट करण्याची गरज दूर करते.
फ्लॅटपाक 1.12 ची मुख्य नवीन वैशिष्ट्ये
या नवीन आवृत्तीत नेस्टेड सँडबॉक्सचे सुधारित व्यवस्थापन हायलाइट केले क्लायंटसह फ्लॅटपॅक पॅकेजमध्ये वापरला जातो गेम डिलिव्हरी सेवेसाठी स्टीम. नेस्टेड सॅनबॉक्समध्ये, स्टीम क्लायंटसह पर्यावरणापासून अलिप्त असलेल्या / usr आणि / app डिरेक्टरीजच्या स्वतंत्र पदानुक्रम तयार करण्याची परवानगी आहे, जे स्टीम स्वतःच्या / usr विभागासह वेगळ्या कंटेनरमध्ये गेम चालवण्यासाठी वापरते.
तसेच, सर्व समान IDप्लिकेशन ID सह पॅकेज उदाहरणे / tmp आणि $ XDG_RUNTIME_DIR डिरेक्टरी शेअर करतात आणि वैकल्पिकरित्या, "–allow = per-app-dev-shm" ध्वज वापरून, तुम्ही शेअर केलेल्या निर्देशिका / dev / shm चा वापर सक्षम करू शकता.
तसेच या नवीन आवृत्तीत मजकूर वापरकर्ता इंटरफेस (TUI) अनुप्रयोगांसाठी हायलाइट केलेले वर्धित समर्थन gdb प्रमाणेच, "ostree prune" कमांडची जलद अंमलबजावणी देखील बिल्ड-अपडेट-रेपो युटिलिटीमध्ये जोडली गेली आहे, जी फाइल-मोड रेपॉजिटरीजसह काम करण्यासाठी अनुकूल आहे.
दुसरीकडे उल्लेख आहे पोर्टल यंत्रणेच्या अंमलबजावणीमध्ये भेद्यता CVE-2021-41133 निश्चित करण्यात आली होती, seccomp नियमांमध्ये माउंटिंग विभाजनांशी संबंधित नवीन सिस्टम कॉल अवरोधित न करण्याशी संबंधित. असुरक्षिततेमुळे अनुप्रयोगाला कंटेनरच्या बाहेरील संसाधनांमध्ये प्रवेश देण्यासाठी वापरल्या जाणाऱ्या 'पोर्टल' पडताळणी यंत्रणेला बायपास करण्यासाठी नेस्टेड सँडबॉक्स तयार करण्याची अनुमती मिळाली.
परिणामी, एक हल्लेखोर सँडबॉक्स अलगाव यंत्रणा बायपास करू शकतो माउंट-संबंधित सिस्टम कॉल कार्यान्वित करणे आणि होस्ट वातावरणात सामग्रीवर पूर्ण प्रवेश मिळवा. असुरक्षितता केवळ पॅकेजमध्ये वापरली जाऊ शकते जी अनुप्रयोगांना AF_UNIX सॉकेटमध्ये थेट प्रवेश देते, जसे की वेलँड, पाईपवायर आणि पाईपवायर-पल्स. आवृत्ती 1.12.0 मध्ये असुरक्षा पूर्णपणे निश्चित केली गेली नाही, म्हणून 1.12.1 अद्यतन गरम शोधात सोडण्यात आले.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल, आपण तपशील तपासू शकता पुढील लिंकवर