kohët e fundit u njoftua lëshimi i versionit të ri të Flatpak 1.12 në të cilat janë bërë disa ndryshime dhe përmirësime, nga të cilat dallohen përmirësimet për Steam, korrigjimi i gabimeve dhe gjithashtu mbështetja për aplikimet TUI.
Për ata që nuk janë të njohur me Flatpak, duhet ta dini se kjo bën të mundur që zhvilluesit e aplikacioneve të thjeshtojnë shpërndarjen e programeve të tyre që nuk përfshihen në depot standarde të shpërndarjes duke përgatitur një enë universale pa formuar kuvende të veçanta për secilën shpërndarje.
Për përdoruesit e ndërgjegjshëm për sigurinë, Flatpak lejon që një aplikacion i pasaktë të funksionojë në një enë duke siguruar qasje vetëm në funksionet e rrjetit të përdoruesit dhe skedarët e lidhur me aplikacionin. Për përdoruesit e interesuar për produktet e reja, Flatpak u lejon atyre të instalojnë versionet më të fundit të qëndrueshëm dhe provë të aplikacioneve pa pasur nevojë për ndryshime të sistemit.
Për të zvogëluar madhësinë e paketës, ajo përfshin vetëm varësitë specifike të aplikacionit, dhe bibliotekat themelore të sistemit dhe grafikës (bibliotekat GTK, Qt, GNOME, dhe KDE, etj.) Janë krijuar si mjedise standarde të funksionimit.
LDallimi kryesor midis Flatpak dhe Snap është se Snap përdor përbërësit kryesorë të mjedisit të sistemitl dhe izolimi i bazuar në filtrimin e thirrjeve të sistemit, ndërsa Flatpak krijon një enë të veçantë nga sistemi dhe funksionon me grupe të mëdha të kohës së ekzekutimit, duke siguruar jo pako si varësi, por standarde. Mjediset e sistemit (për shembull, të gjitha bibliotekat e nevojshme për të ekzekutuar programet GNOME ose KDE).
Përveç mjedisit tipik të sistemit (koha e ekzekutimit) e instaluar përmes një depoje të veçantë, sigurohen varësi shtesë (paketë) të kërkuara për funksionimin e aplikacionit. Me pak fjalë, koha e funksionimit dhe paketa përbëjnë popullsinë e kontejnerëve, edhe pse koha e ekzekutimit është e instaluar veçmas dhe bashkohet me kontejnerë të shumtë në të njëjtën kohë, duke eleminuar nevojën për të kopjuar skedarët e zakonshëm të sistemit në The container.
Karakteristikat kryesore të reja të Flatpak 1.12
Në këtë version të ri theksohet menaxhimi i zgjeruar i kutive me rërë të folezuara përdoret në një paketë flatpak me një klient për shërbimin e ofrimit të lojës SteamMe Në sanboxet e futura, lejohet të krijohen hierarki të veçanta të drejtorive / usr dhe / app, të cilat Steam i përdor për të drejtuar lojëra në një enë të veçantë me seksionin e vet / usr, të izoluar nga mjedisi me klientin Steam.
Gjithashtu, të gjithë rastet e paketave me të njëjtën ID aplikimi ndajnë drejtoritë / tmp dhe $ XDG_RUNTIME_DIR dhe sipas dëshirës, duke përdorur flamurin "–alow = per-app-dev-shm", mund të aktivizoni përdorimin e drejtorisë së përbashkët / dev / shm.
Gjithashtu në këtë version të ri theksohet mbështetja e zgjeruar për aplikacionet e ndërfaqes së përdoruesit të tekstit (TUI) si gdb, plus një zbatim më i shpejtë i komandës "ostree prune" është shtuar gjithashtu në mjetin build-update-repo, i optimizuar për të punuar me depot e modalitetit të skedarëve.
Nga ana tjetër përmendet se dobësia CVE-2021-41133 u rregullua në zbatimin e mekanizmit të portalit, lidhur me mos bllokimin e thirrjeve të reja të sistemit që lidhen me montimin e ndarjeve në rregullat e seccomp. Dobësia e lejoi aplikacionin të krijojë një sandbox të futur për të anashkaluar mekanizmat e verifikimit 'portal' të përdorur për të siguruar qasje në burimet jashtë kontejnerit.
Si rezultat, një sulmues mund të anashkalojë mekanizmin e izolimit të sandbox ekzekutimi i thirrjeve të sistemit të lidhura me montimin dhe fitoni akses të plotë në përmbajtje në mjedisin pritës. Cenueshmëria mund të shfrytëzohet vetëm në paketa që u japin aplikacioneve qasje të drejtpërdrejtë në prizat AF_UNIX, të tilla si ato të përdorura nga Wayland, Pipewire, dhe pipewire-pulse. Dobësia nuk u rregullua plotësisht në versionin 1.12.0, kështu që përditësimi 1.12.1 u lëshua në ndjekje të nxehtë.
Më në fund nëse jeni të interesuar të dini më shumë për të në lidhje me këtë version të ri, mund të kontrolloni detajet Në lidhjen vijuese.