Flatpak 1.12 prichádza s vylepšeniami, opravami a ďalšími funkciami služby Steam

flatpak-obal

Nedávno bolo oznámené vydanie novej verzie Flatpak 1.12  v ktorých boli vykonané niektoré zmeny a vylepšenia, z ktorých vynikajú vylepšenia pre Steam, oprava chýb a tiež podpora aplikácií TUI.

Pre tých, ktorí nie sú oboznámení s Flatpakom, by ste mali vedieť, že toto umožňuje vývojárom aplikácií zjednodušiť distribúciu svojich programov ktoré nie sú zahrnuté v štandardných distribučných úložiskách prípravou univerzálneho kontajnera bez vytvárania oddelených zostáv pre každú distribúciu.

Pre používateľov, ktorí dbajú na bezpečnosť, Flatpak umožňuje spustenie nepresnej aplikácie v kontajneri poskytovaním prístupu iba k sieťovým funkciám a súborom používateľa spojených s aplikáciou. Používateľom, ktorí sa zaujímajú o nové produkty, im Flatpak umožňuje nainštalovať najnovšie stabilné a skúšobné verzie aplikácií bez toho, aby museli vykonávať systémové zmeny.

Aby sa zmenšila veľkosť balíka, obsahuje iba závislosti špecifické pre aplikáciu a základné systémové a grafické knižnice (knižnice GTK, Qt, GNOME a KDE atď.) Sú navrhnuté ako pripojiteľné štandardné runtime prostredia.

LKľúčový rozdiel medzi Flatpak a Snap je v tom, že Snap používa základné súčasti systémového prostredial a izolácia na základe filtrovania systémových hovorov, zatiaľ čo Flatpak vytvára zo systému samostatný kontajner a pracuje s veľkými súpravami runtime, poskytovanie nie balíkov ako závislostí, ale štandardných. Systémové prostredia (napríklad všetky knižnice potrebné na spustenie programov GNOME alebo KDE).

Okrem typického systémového prostredia (runtime) nainštalovaného prostredníctvom špeciálneho archívu sú k dispozícii aj ďalšie závislosti (balík) potrebné na fungovanie aplikácie. Stručne povedané, modul runtime a balík tvoria populáciu kontajnerov, aj keď je modul runtime nainštalovaný oddelene a spája viacero kontajnerov naraz, čím sa eliminuje potreba duplikovať bežné systémové súbory do kontajnerov.

Hlavné nové funkcie Flatpak 1.12

V tejto novej verzii zvýraznená vylepšená správa vnorených pieskovísk použitý v balíku flatpak s klientom pre službu doručovania hier Steam. Vo vnorených sanboxoch je dovolené vytvárať oddelené hierarchie adresárov / usr a / app, ktoré Steam používa na beh hier v samostatnom kontajneri s vlastnou sekciou / usr, izolovanou od prostredia s klientom Steam.

Tiež všetky inštancie balíkov s rovnakým ID aplikácie zdieľajú adresáre / tmp a $ XDG_RUNTIME_DIR a voliteľne môžete pomocou príznaku „–allow = per-app-dev-shm“ povoliť používanie zdieľaného adresára / dev / shm.

Aj v tejto novej verzii zvýraznená vylepšená podpora pre aplikácie textového používateľského rozhrania (TUI) ako gdb, plus rýchlejšia implementácia príkazu „ostree prune“ bola tiež pridaná do pomocného programu build-update-repo, optimalizovaného pre prácu s archívmi režimov súborov.

Na druhej strane sa uvádza, že zraniteľnosť CVE-2021-41133 bola opravená pri implementácii portálového mechanizmu, súvisiace s neblokovaním nových systémových hovorov súvisiacich s montážou oddielov v pravidlách seccomp. Zraniteľnosť umožnila aplikácii vytvoriť vnorené sandbox, aby obišla mechanizmy overovania „portálu“ používané na zabezpečenie prístupu k zdrojom mimo kontajnera.

V dôsledku toho by útočník mohol obísť mechanizmus izolácie pieskoviska vykonávanie systémových hovorov súvisiacich s pripojením a získať plný prístup k obsahu v hostiteľskom prostredí. Túto zraniteľnosť je možné využiť iba v balíkoch, ktoré poskytujú aplikáciám priamy prístup k zásuvkám AF_UNIX, ako sú napríklad platformy Wayland, Pipewire a pipewire-pulse. Zraniteľnosť nebola vo verzii 1.12.0 úplne vyriešená, takže aktualizácia 1.12.1 bola vydaná v plnom prúde.

Konečne ak máte záujem dozvedieť sa o tom viac o tejto novej verzii, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.