recent a fost anunțată lansarea noii versiuni a Flatpak 1.12 în care s-au făcut unele modificări și îmbunătățiri, dintre care se remarcă îmbunătățirile pentru Steam, corectarea erorilor și, de asemenea, suportul pentru aplicațiile TUI.
Pentru cei care nu sunt familiarizați cu Flatpak, ar trebui să știți că acest lucru face posibilă dezvoltatorilor de aplicații simplificarea distribuției programelor lor care nu sunt incluse în depozitele standard de distribuție prin pregătirea unui container universal fără a forma ansambluri separate pentru fiecare distribuție.
Pentru utilizatorii conștienți de securitate, Flatpak permite ca o aplicație incorectă să ruleze într-un container oferind acces doar la funcțiile de rețea ale utilizatorului și la fișierele asociate cu aplicația. Pentru utilizatorii interesați de produse noi, Flatpak le permite să instaleze cele mai recente versiuni stabile și de încercare ale aplicațiilor fără a fi nevoie de modificări de sistem.
Pentru a reduce dimensiunea pachetului, acesta include doar dependențe specifice aplicației, iar sistemul de bază și bibliotecile grafice (bibliotecile GTK, Qt, GNOME și KDE etc.) sunt proiectate ca medii de runtime standard conectabile.
LDiferența cheie între Flatpak și Snap este că Snap folosește componentele de mediu ale sistemului de bazăl și izolarea bazată pe filtrarea apelurilor de sistem, în timp ce Flatpak creează un container separat de sistem și funcționează cu seturi mari de rulare, oferind nu pachete ca dependențe, ci standard. Medii de sistem (de exemplu, toate bibliotecile necesare pentru a rula programe GNOME sau KDE).
În plus față de mediul tipic de sistem (runtime) instalat printr-un depozit special, sunt furnizate dependențe suplimentare (pachet) necesare pentru ca aplicația să funcționeze. Pe scurt, runtime-ul și pachetul alcătuiesc populația de containere, chiar dacă runtime-ul este instalat separat și alătură mai multe containere simultan, eliminând necesitatea de a duplica fișiere de sistem comune în containere.
Principalele caracteristici noi ale Flatpak 1.12
În această nouă versiune management îmbunătățit al sandboxurilor cuibărite evidențiat utilizat într-un pachet flatpak cu un client pentru serviciul de livrare a jocului Steam. În casetele sanitare imbricate, este permis să se creeze ierarhii separate ale directorilor / usr și / app, pe care Steam le folosește pentru a rula jocuri într-un container separat cu secțiunea proprie / usr, izolată de mediul înconjurător cu clientul Steam.
De asemenea, toate instanțele pachetului cu același ID de aplicație partajează directorele / tmp și $ XDG_RUNTIME_DIR și opțional, utilizând semnalizatorul „–allow = per-app-dev-shm”, puteți activa utilizarea directorului partajat / dev / shm.
Tot în această nouă versiune Suport îmbunătățit pentru aplicațiile de interfață de utilizator text (TUI) evidențiate la fel ca gdb, plus o implementare mai rapidă a comenzii „ostree prune” a fost adăugată și utilitarului build-update-repo, optimizat pentru a lucra cu depozite în modul fișier.
Pe de altă parte, se menționează că vulnerabilitatea CVE-2021-41133 a fost remediată în implementarea mecanismului portalului, legat de blocarea noilor apeluri de sistem legate de montarea partițiilor în regulile seccomp. Vulnerabilitatea a permis aplicației să creeze un sandbox imbricat pentru a ocoli mecanismele de verificare „portal” utilizate pentru a oferi acces la resurse în afara containerului.
Ca urmare, un atacator ar putea ocoli mecanismul de izolare a sandbox-ului executarea apelurilor de sistem legate de montare și să obțină acces complet la conținutul din mediul gazdă. Vulnerabilitatea poate fi exploatată numai în pachetele care oferă aplicațiilor acces direct la socket-urile AF_UNIX, cum ar fi cele utilizate de Wayland, Pipewire și pipewire-pulse. Vulnerabilitatea nu a fost complet remediată în versiunea 1.12.0, deci actualizarea 1.12.1 a fost lansată în urmărirea rapidă.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta despre această nouă versiune, puteți verifica detaliile În următorul link.