Flatpak 1.12 改進了子沙箱管理,使 Steam 受益

平板包裝 1.12

不知道會不會有很多用戶會把 Canonical 的快照放在次世代包的領獎台上。 從我對社區的閱讀來看,我們大多數人更喜歡 flatpak,儘管有些人更喜歡 AppImage,因為它們已下載並開始使用。 撇開偏好不談,昨天發生的新聞是 發布 de Flatpak 1.12, 一個新版本伴隨著一個不太新的版本到來。

那是 Flatpak 1.12 與 Flatpak 1.10.4 同時到達,第二個已發布以糾正門戶支持中的漏洞。 安全漏洞是一些新的內核系統調用沒有被 SECCOMP 規則阻止的結果,這些應用程序可能會創建子沙箱來混淆門戶隔離機制的驗證。

Flatpak 1.12 已與 Flatpak 1.10.4 一同發布

“一位匿名舉報人發現可以直接訪問 AF_UNIX 套接字的 Flatpak 應用程序,例如 Wayland、Pipewire 或 pipewire-pulse 使用的那些,可以欺騙門戶網站和其他主機操作系統服務,將 Flatpak 應用程序視為普通主機 -操作系統進程,未沙箱化,使用最近的掛載相關係統調用操作 VFS,這些系統調用未被 Flatpak 的拒絕名單 seccomp 過濾器阻止,以替換精心製作的 /.flatpak-info 或使該文件完全消失。»

那至於 意甲1.10. 與此同時,正如這篇文章的標題所說,Flatpak 1.12 已經推出,其最突出的新奇是 改進對子沙箱的控制,而從中受益最大的軟件是 Steam 的 Flatpak 版本。

Flatpak 1.12 和 1.10.4 已經正式發布,很快就會開始出現在大多數 Linux 發行版的官方存儲庫中。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。