Publicidade

quinta-feira, 22 de junho de 2017

O app sandboxing Linux Flatpak recebe novo recurso que dificulta sua segurança .


As versões do Flatpak 0.8.7 / 0.9.6 agora estão disponíveis para download.


A estrutura de armazenamento e distribuição de aplicativos da GNU / Linux de código aberto Flatpak foi atualizada com um novo recurso que deve endurecer sua segurança.

Alex Larsson lançou recentemente versões Flatpak 0.9.6 e 0.8.7, que ocorre cerca de duas semanas após o lançamento de seus lançamentos anteriores para implementar um novo recurso que evite a criação de diretórios ou arquivos setuid que podem ser gravados mundialmente, incluindo a funcionalidade de exportação Flatpak.

"Anteriormente, se você instalou um repositório em todo o sistema, os arquivos criados para um aplicativo foram conforme especificado pelo repo remoto, mas possuído por root, o que poderia incluir permissões problemáticas como setuid ou world-writable", explica Alexander Larsson. "Nós nunca criamos arquivos ou diretórios problemáticos no disco".

Além disso, os desenvolvedores da Flatpak possibilitaram que todas as instalações de flatpak recém-criadas usassem um modo "apenas para usuários nus" para os repositórios. Em outras palavras, os usuários agora podem instalar aplicativos Flatpak, mesmo que o sistema de arquivos da distribuição GNU / Linux que você está usando não suporta atributos estendidos.

OSTree 2017.7 é necessário para a construção do Flatpak 0.9.6

Entre algumas outras melhorias que foram implementadas no Flatpak 0.9.6 , podemos mencionar várias atualizações para o construtor flatpak, como um novo recurso "extensões herdadas" para copiar as informações da extensão do tempo de execução pai e suporte para configurar a variável de ambiente CPPFLAGS.

Além disso, o componente build-export agora é capaz de gravar a versão Flatpak na mensagem de confirmação e o comando "flatpak info --show-metadata" agora exibirá apenas os metadados de uma maneira compatível com a máquina. Por fim, o OSTree 2017.7 é necessário para construir o Flatpak 0.9.6.

Por outro lado, o Flatpak 0.8.7 é uma atualização de segurança menor para implementar o novo recurso que foi explicado na primeira parte do artigo, bem como para corrigir um punhado de erros. Você pode baixar tanto o FlatPak 0.9.6 quanto o 0.8.7 tarballs de origem agora do repositório  do projeto no GitHub .

Fonte

Até a próxima!!