quinta-feira, 23 de janeiro de 2020
O lançamento do Flatpak 1.6.1 atrasa devido a um problema de segurança - Caso especial de acesso fora de casa
Confira !!
O Flatpak 1.6 foi uma atualização empolgante para essa tecnologia de distribuição / sandbox de aplicativos Linux, pois começou a lançar as bases para oferecer suporte a uma loja de aplicativos paga, mas em outra parte do código-base surgiu um problema de segurança.
O desenvolvedor da Red Hat e líder da Flatpak, Alexander Larsson, descreveu esse novo problema de segurança, que se resume a certas circunstâncias em que os aplicativos podem acessar arquivos fora do diretório inicial. Ele explicou, "Esta é uma atualização de segurança (leve). O Flatpak 1.6.0 adicionou a capacidade de um aplicativo solicitar sua atualização, desde que a nova versão não exija novas permissões. Infelizmente, em alguns casos especiais, se um aplicativo tivesse acesso ao diretório inicial, mas não ao restante do sistema de arquivos, ainda assim seria possível uma atualização automática onde a nova versão poderia acessar alguns arquivos fora do diretório inicial. "
Flatpak 1.6.1 também adiciona uma nova permissão para acessar o host / dev / shm, conforme necessário pelo JACK, uma correção de falha e várias outras correções.Mais detalhes no GitHub .
Fonte
Até a próxima !!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário