Pred kratkim napovedana je bila izdaja nove različice Flatpaka 1.12 v katerem je bilo narejenih nekaj sprememb in izboljšav, med katerimi izstopajo izboljšave za Steam, odpravljanje napak in tudi podpora za aplikacije TUI.
Za tiste, ki ne poznate Flatpaka, morate vedeti, da je to to omogoča razvijalcem aplikacij, da poenostavijo distribucijo svojih programov ki niso vključene v standardna distribucijska skladišča s pripravo univerzalnega vsebnika brez oblikovanja ločenih sklopov za vsako distribucijo.
Za uporabnike, ki se zavedajo varnosti, Flatpak omogoča izvajanje netočne aplikacije v vsebniku z omogočanjem dostopa samo do uporabnikovih omrežnih funkcij in datotek, povezanih z aplikacijo. Uporabnikom, ki jih zanimajo novi izdelki, Flatpak omogoča namestitev najnovejših stabilnih in preskusnih različic aplikacij brez sistemskih sprememb.
Za zmanjšanje velikosti paketa vključuje samo odvisnosti, specifične za aplikacijo, osnovne sistemske in grafične knjižnice (knjižnice GTK, Qt, GNOME in KDE itd.) Pa so zasnovane kot standardna okolja za izvajanje, ki jih je mogoče priključiti.
LKljučna razlika med Flatpakom in Snapom je, da Snap uporablja komponente osnovnega sistemskega okoljal in izolacija na podlagi filtriranja sistemskih klicev, medtem ko Flatpak ustvari ločen vsebnik iz sistema in deluje z velikimi nizi časa izvajanja, ne zagotavlja paketov kot odvisnosti, ampak standard. Sistemska okolja (na primer vse knjižnice, potrebne za izvajanje programov GNOME ali KDE).
Poleg tipičnega sistemskega okolja (časa izvajanja), nameščenega v posebnem skladišču, so na voljo dodatne odvisnosti (paket), potrebne za delovanje aplikacije. Skratka, čas izvajanja in paket sestavljata populacijo vsebnikov, čeprav je čas izvajanja nameščen ločeno in se pridruži več vsebnikom hkrati, kar odpravlja potrebo po podvajanju skupnih sistemskih datotek v vsebnike.
Glavne novosti Flatpaka 1.12
V tej novi različici poudarjeno izboljšano upravljanje ugnezdenih peskovnikov uporablja v paketu flatpak s stranko za storitev dostave iger Steam. V ugnezdenih sanboxih je dovoljeno ustvarjati ločene hierarhije imenikov / usr in / app, ki jih Steam uporablja za izvajanje iger v ločenem vsebniku z lastnim odsekom / usr, ločenim od okolja s odjemalcem Steam.
Tudi vsi primerki paketov z istim ID -jem aplikacije delijo imenika / tmp in $ XDG_RUNTIME_DIR po želji pa lahko z zastavico »–allow = per-app-dev-shm« omogočite uporabo imenika v skupni rabi / dev / shm.
Tudi v tej novi različici poudarjena izboljšana podpora za aplikacije za besedilni uporabniški vmesnik (TUI) tako kot gdb, je bilo pripomočku build-update-repo dodano tudi hitrejše izvajanje ukaza "ostree prune", optimizirano za delo s skladišči v datotečnem načinu.
Po drugi strani je omenjeno, da ranljivost CVE-2021-41133 je bila odpravljena pri izvajanju mehanizma portala, v zvezi z neblokiranjem novih sistemskih klicev, povezanih z nameščanjem particij v pravilih seccomp. Zaradi ranljivosti je aplikacija lahko ustvarila ugnezdeno peskovnik, da bi obšla mehanizme preverjanja "portala", ki se uporabljajo za dostop do virov zunaj vsebnika.
Posledično bi lahko napadalec zaobšel izolacijski mehanizem peskovnika izvajanje sistemskih klicev, povezanih z montažo in pridobite popoln dostop do vsebine v gostiteljskem okolju. Ranljivost je mogoče izkoristiti le v paketih, ki aplikacijam omogočajo neposreden dostop do vtičnic AF_UNIX, na primer tistih, ki jih uporabljajo Wayland, Pipewire in pipewire-pulse. Ranljivost v različici 1.12.0 ni bila popolnoma odpravljena, zato je bila posodobitev 1.12.1 izdana po hitri poti.
Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti V naslednji povezavi.