As versões do Flatpak 0.8.7 / 0.9.6 agora estão disponíveis para download.
A estrutura de armazenamento e distribuição de aplicativos da GNU / Linux de código aberto Flatpak foi atualizada com um novo recurso que deve endurecer sua segurança.
Alex Larsson lançou recentemente versões Flatpak 0.9.6 e 0.8.7, que ocorre cerca de duas semanas após o lançamento de seus lançamentos anteriores para implementar um novo recurso que evite a criação de diretórios ou arquivos setuid que podem ser gravados mundialmente, incluindo a funcionalidade de exportação Flatpak.
"Anteriormente, se você instalou um repositório em todo o sistema, os arquivos criados para um aplicativo foram conforme especificado pelo repo remoto, mas possuído por root, o que poderia incluir permissões problemáticas como setuid ou world-writable", explica Alexander Larsson. "Nós nunca criamos arquivos ou diretórios problemáticos no disco".
Além disso, os desenvolvedores da Flatpak possibilitaram que todas as instalações de flatpak recém-criadas usassem um modo "apenas para usuários nus" para os repositórios. Em outras palavras, os usuários agora podem instalar aplicativos Flatpak, mesmo que o sistema de arquivos da distribuição GNU / Linux que você está usando não suporta atributos estendidos.
OSTree 2017.7 é necessário para a construção do Flatpak 0.9.6
Entre algumas outras melhorias que foram implementadas no Flatpak 0.9.6 , podemos mencionar várias atualizações para o construtor flatpak, como um novo recurso "extensões herdadas" para copiar as informações da extensão do tempo de execução pai e suporte para configurar a variável de ambiente CPPFLAGS.
Além disso, o componente build-export agora é capaz de gravar a versão Flatpak na mensagem de confirmação e o comando "flatpak info --show-metadata" agora exibirá apenas os metadados de uma maneira compatível com a máquina. Por fim, o OSTree 2017.7 é necessário para construir o Flatpak 0.9.6.
Por outro lado, o Flatpak 0.8.7 é uma atualização de segurança menor para implementar o novo recurso que foi explicado na primeira parte do artigo, bem como para corrigir um punhado de erros. Você pode baixar tanto o FlatPak 0.9.6 quanto o 0.8.7 tarballs de origem agora do repositório do projeto no GitHub .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário