Baru-baru ini pelepasan versi baru Flatpak 1.12 diumumkan di mana beberapa perubahan dan penambahbaikan telah dilakukan, di antaranya peningkatan untuk Steam, pembetulan kesalahan dan juga sokongan untuk aplikasi TUI menonjol.
Bagi mereka yang tidak biasa dengan Flatpak, anda harus tahu bahawa ini memungkinkan pembangun aplikasi mempermudah pengedaran program mereka yang tidak termasuk dalam repositori pengedaran standard dengan menyediakan wadah sejagat tanpa membentuk kumpulan terpisah untuk setiap pengedaran.
Untuk pengguna yang mementingkan keselamatan, Flatpak membenarkan aplikasi yang tidak tepat berjalan di dalam bekas dengan hanya menyediakan akses ke fungsi dan fail rangkaian pengguna yang terkait dengan aplikasi. Bagi pengguna yang berminat dengan produk baru, Flatpak membolehkan mereka memasang aplikasi versi stabil dan percubaan terkini tanpa memerlukan perubahan sistem.
Untuk mengurangkan ukuran pakej, ia hanya merangkumi kebergantungan khusus aplikasi, dan perpustakaan sistem dan grafik asas (GTK, Qt, GNOME, dan perpustakaan KDE, dll.) Dirancang sebagai persekitaran runtime standard yang dapat dipasang.
LPerbezaan utama antara Flatpak dan Snap adalah bahawa Snap menggunakan komponen persekitaran sistem terasl dan pengasingan berdasarkan penyaringan panggilan sistem, sementara Flatpak membuat bekas terpisah dari sistem dan beroperasi dengan set runtime yang besar, tidak menyediakan pakej sebagai pergantungan, tetapi standard. Persekitaran sistem (misalnya, semua perpustakaan diperlukan untuk menjalankan program GNOME atau KDE).
Sebagai tambahan kepada lingkungan sistem khas (runtime) yang dipasang melalui repositori khas, dependensi tambahan (paket) yang diperlukan agar aplikasi berfungsi. Ringkasnya, runtime dan paket merangkumi populasi kontena, walaupun runtime dipasang secara berasingan dan bergabung dengan beberapa container sekaligus, sehingga tidak perlu menduplikasi fail sistem biasa ke The container.
Ciri baru utama Flatpak 1.12
Dalam versi baru ini peningkatan pengurusan kotak pasir bersarang yang diserlahkan digunakan dalam pakej flatpak dengan pelanggan untuk perkhidmatan penghantaran permainan Steam. Dalam kotak sarang bersarang, dibenarkan membuat hierarki berasingan dari direktori / usr dan / aplikasi, yang digunakan Steam untuk menjalankan permainan dalam wadah berasingan dengan bahagiannya sendiri / usr, yang diasingkan dari persekitaran dengan klien Steam.
Juga, semua contoh pakej dengan ID aplikasi yang sama berkongsi direktori / tmp dan $ XDG_RUNTIME_DIR dan secara pilihan, dengan menggunakan bendera "–allow = per-app-dev-shm", anda boleh mengaktifkan penggunaan direktori bersama / dev / shm.
Juga dalam versi baru ini sokongan yang dipertingkatkan untuk aplikasi antara muka pengguna teks (TUI) yang diserlahkan seperti gdb, ditambah pelaksanaan perintah "ostree prune" yang lebih cepat juga telah ditambahkan ke utiliti build-update-repo, dioptimumkan untuk bekerja dengan repositori mod fail.
Sebaliknya disebutkan bahawa kerentanan CVE-2021-41133 diperbaiki dalam pelaksanaan mekanisme portal, berkaitan dengan tidak menyekat panggilan sistem baru yang berkaitan dengan pemasangan partisi dalam peraturan seccomp. Kerentanan itu membolehkan aplikasi membuat kotak pasir bersarang untuk memintas mekanisme pengesahan 'portal' yang digunakan untuk menyediakan akses ke sumber di luar kontena.
Akibatnya, penyerang dapat melewati mekanisme pengasingan kotak pasir melaksanakan panggilan sistem yang berkaitan dengan pemasangan dan dapatkan akses penuh ke kandungan di persekitaran hos. Kerentanan hanya dapat dimanfaatkan dalam paket yang memberikan aplikasi akses langsung ke soket AF_UNIX, seperti yang digunakan oleh Wayland, Pipewire, dan pipewire-pulse. Kerentanan tidak sepenuhnya diperbaiki dalam versi 1.12.0, jadi kemas kini 1.12.1 dikeluarkan dalam pencarian panas.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya Dalam pautan berikut.