Флатпак 1.12 долази са Стеам побољшањима, исправкама и још много тога

равни поклопац

Недавно Најављено је издавање нове верзије Флатпак 1.12  у којој су направљене неке измене и побољшања, од којих се издвајају, на пример, побољшања за Стеам, исправке грешака и такође подршка за ТУИ апликације.

За оне који нису упознати са Флатпаком, требали бисте знати да је ово омогућава програмерима апликација да поједноставе дистрибуцију својих програма који нису укључени у стандардна дистрибутивна спремишта припремањем универзалног контејнера без формирања посебних склопова за сваку дистрибуцију.

За кориснике који брину о безбедности, Флатпак омогућава покретање апликације са недостатком у контејнеру пружањем приступа само мрежним функцијама корисника и датотекама повезаним са апликацијом. За кориснике заинтересоване за нове производе, Флатпак им омогућава да инсталирају најновије пробне и стабилне верзије апликација без потребе за изменама система.

Да би се смањила величина пакета, укључује само зависности специфичне за апликацију, а основни систем и графичке библиотеке (ГТК, Кт, ГНОМЕ и КДЕ библиотеке, итд.) су дизајниране као стандардна окружења за извршавање која се могу прикључити.

LКључна разлика између Флатпака и Снапа је у томе што Снап користи компоненте из главног системског окружења.изолација заснована на филтрирању системских позива, док Флатпак креира посебан контејнер од система и ради са великим рунтиме пооловима, пружајући не пакете као зависности, већ стандард. Системска окружења (на пример, све библиотеке потребне за покретање ГНОМЕ или КДЕ програма).

Поред типичног системског окружења (рунтиме) инсталираног преко посебног спремишта, обезбеђене су и додатне зависности (пакет) неопходне за рад апликације. Укратко, време извођења и пакет чине популацију контејнера, иако се рунтиме инсталира одвојено и придружује више контејнера одједном, елиминишући потребу за дуплирањем заједничких системских датотека у контејнере.

Главне нове карактеристике Флатпак-а 1.12

У овој новој верзији истиче побољшано управљање окружењима угнежђеног сандбок-а користи се у флатпак пакету са клијентом за услугу доставе игара Стеам. Угнежђени санбоксови вам омогућавају да креирате одвојене хијерархије директоријума /уср и /апп, које Стеам користи за покретање игара у посебном контејнеру са сопственим /уср одељком, изолованим од окружења са Стеам клијентом.

Штавише, све инстанце пакета са истим ИД-ом апликације деле директоријуме /тмп и $КСДГ_РУНТИМЕ_ДИР и опционо, користећи ознаку „–аллов = пер-апп-дев-схм“, можете омогућити коришћење дељеног директоријума /дев/схм.

Такође у овој новој верзији истиче побољшану подршку за апликације текстуалног корисничког интерфејса (ТУИ). као гдб, плус бржа имплементација команде "острее пруне" је такође додата услужном програму буилд-упдате-репо, оптимизованом за рад са репозиторијумима у режиму архивирања.

С друге стране се помиње да Исправљена рањивост ЦВЕ-2021-41133 у имплементацији механизма портала, везано за недостатак блокирања нових системских позива везаних за монтирање партиција у сеццомп правилима. Рањивост је омогућила апликацији да креира угнежђени сандбок да би заобишао механизме верификације „портала“ који се користе за обезбеђивање приступа ресурсима изван контејнера.

Као резултат тога, нападач би могао да заобиђе механизам за изолацију сандбок-а извршавање системских позива у вези са монтирањем и добити пун приступ садржају окружења домаћина. Рањивост се може искористити само у пакетима који апликацијама дају директан приступ АФ_УНИКС утичницама, као што су они које користе Ваиланд, Пипевире и пипевире-пулсе. Рањивост није у потпуности отклоњена у верзији 1.12.0, тако да је ажурирање 1.12.1 објављено у хитној потрази.

Коначно ако сте заинтересовани да сазнате више о томе о овој новој верзији можете погледати детаље У следећем линку.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.