nyligen lanseringen av den nya versionen av Flatpak 1.12 tillkännagavs där vissa ändringar och förbättringar har gjorts, varav förbättringarna för Steam, korrigering av fel och även stöd för TUI -applikationer sticker ut.
För dem som inte känner till Flatpak, bör du veta att detta gör det möjligt för applikationsutvecklare att förenkla distributionen av sina program som inte ingår i standarddistributionsförvaren genom att förbereda en universalbehållare utan att bilda separata enheter för varje distribution.
För säkerhetsmedvetna användare, Flatpak tillåter att en felaktig applikation körs i en behållare genom att endast ge åtkomst till användarens nätverksfunktioner och filer som är associerade med applikationen. För användare som är intresserade av nya produkter tillåter Flatpak dem att installera de senaste stabila och testversionerna av applikationer utan behov av systemändringar.
För att minska paketstorleken innehåller den endast applikationsspecifika beroenden, och de grundläggande system- och grafikbiblioteken (GTK-, Qt-, GNOME- och KDE-bibliotek, etc.) är utformade som pluggbara standard runtime-miljöer.
LDen viktigaste skillnaden mellan Flatpak och Snap är att Snap använder kärnmiljökomponenterna i systemetl och isolering baserad på systemanropsfiltrering, medan Flatpak skapar en separat behållare från systemet och arbetar med stora körtidsuppsättningar, tillhandahåller inte paket som beroenden, utan standard. Systemmiljöer (till exempel alla bibliotek som behövs för att köra GNOME- eller KDE -program).
Förutom den typiska systemmiljön (runtime) som installeras via ett speciellt arkiv tillhandahålls ytterligare beroenden (paket) som krävs för att programmet ska fungera. Kort sagt, körtiden och paketet utgör behållarpopulationen, även om körtiden installeras separat och sammanfogar flera behållare samtidigt, vilket eliminerar behovet av att duplicera vanliga systemfiler till behållarna.
De viktigaste nya funktionerna i Flatpak 1.12
I den här nya versionen förbättrad hantering av kapslade sandlådor markerade används i ett flatpak -paket med en klient för spelleveransservice Steam. I kapslade sanboxar är det tillåtet att skapa separata hierarkier för / usr och / app -katalogerna, som Steam använder för att köra spel i en separat behållare med en egen / usr -sektion, isolerad från miljön med Steam -klienten.
Också alla paketinstanser med samma program -ID delar katalogerna / tmp och $ XDG_RUNTIME_DIR och valfritt kan du med hjälp av flaggan "–allow = per-app-dev-shm" aktivera användningen av den delade katalogen / dev / shm.
Även i den här nya versionen förbättrat stöd för textanvändargränssnitt (TUI) -applikationer markerade som gdb, plus en snabbare implementering av kommandot "ostree prune" har också lagts till i verktyget build-update-repo, optimerat för att arbeta med fillägesförråd.
Å andra sidan nämns det sårbarheten CVE-2021-41133 åtgärdades vid implementeringen av portalmekanismen, relaterat till icke-blockering av nya systemanrop relaterade till montering av partitioner i seccomp-regler. Sårbarheten gjorde att applikationen kunde skapa en kapslad sandlåda för att kringgå "portal" -verifieringsmekanismerna som används för att ge tillgång till resurser utanför behållaren.
Som ett resultat kan en angripare kringgå sandlådans isoleringsmekanism utföra monteringsrelaterade systemanrop och få full tillgång till innehåll i värdmiljön. Sårbarheten kan bara utnyttjas i paket som ger applikationer direkt åtkomst till AF_UNIX-uttag, till exempel de som används av Wayland, Pipewire och pipewire-puls. Sårbarheten var inte helt åtgärdad i version 1.12.0, så uppdatering 1.12.1 släpptes i hot pursuit.
Slutligen om du är intresserad av att veta mer om det om den här nya versionen kan du kontrollera detaljerna I följande länk.