FERRAMENTAS LINUX: Correção de segurança aprimora o framework de sandboxing de aplicativos do Linux Flatpack 0.8.2.

segunda-feira, 30 de janeiro de 2017

Correção de segurança aprimora o framework de sandboxing de aplicativos do Linux Flatpack 0.8.2.



Recomenda-se atualizar o mais rapidamente possível.



O desenvolvedor do Flatpak, Alex Larsson, anunciou o lançamento do segundo bugfix e atualização de segurança para a série Flatpak 0.8 stable, um projeto de código aberto que fornece um ambiente de sandboxing e distribuição de aplicativos do Linux, antigamente XDG-App.

O Flatpak 0.8.2 é uma versão de correção de segurança que precisa ser instalado no seu computador imediatamente, já que aborda um bug crítico, onde vários dos Bind-monta a estrutura implementa em seu sistema poderia ter sido modificado. Estes incluem fontes do sistema, extensões, machine-id, localtime e resolv.conf.

"Algumas das montagens de bind que o flatpak configura não eram apenas de leitura, como deveriam ter. Isso inclui: extensões, fontes do sistema, resolv.conf, localtime e id_máquina.Muitos deles normalmente só são graváveis ​​por root, Mas algumas, como as fontes específicas do usuário e as extensões instaladas pelo usuário, podem ser modificadas a partir do sandbox ", disse Alex Larsson.

 Acesso DRI pode agora lidar com dispositivos Mali

 O Flatpak 0.8.2 vem cerca de 11 dias após a primeira atualização de manutenção na série , por isso não é um grande lançamento como ele só corrige alguns bugs e adiciona várias pequenas melhorias. Por exemplo, algumas novas opções de configuração foram adicionadas para permitir que os desenvolvedores que desejam empacotar seus aplicativos como Flatpaks escolham onde instalar as configurações do D-Bus.

Além disso, parece que o acesso DRI foi melhorado para também lidar com dispositivos Mali, a instalação agora pode suportar o argumento de linha de comando "--arch" ao instalar flatpakrefs, é possível executar um Flatpak com HOME no diretório / var eo O comando dbus-proxy pode ser executado sem / run.

Além disso, o Flatpak 0.8.2 atualiza o argumento "--filesystem = xdg-config / foo" para configurar um bind-mount do diretório do host mesmo quando a opção ": create" não é usada, a ativação do sistema -helper trabalha sistemas sem systemd, eo diretório / etc foi feito totalmente gravável ao construir seus runtimes.

Alguns links simbólicos quebrados no diretório raiz também foram corrigidos no Flatpak 0.8.2, o que significa que o comando "flatpak run" deve funcionar perfeitamente agora. Além disso, durante a instalação, a atualização de falha de dependência não é mais considerada fatal. OS fornecedores são instados a atualizar para Flatpak 0.8.2 na sua conveniência mais cedo!


Fonte

Até a próxima!!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)