Обновление системы самодостаточных пакетов Flatpak 0.8.5
Доступен релиз инструментария Flatpak 0.8.5 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
В новом выпуске устранена уязвимость в dbus-proxy, вызванная обращением у уже освобождённым блокам памяти. По мнению разработчиков, маловероятно, что проблема может быть использована для создания рабочего эксплоита. Также устранена проблема с безопасностью, которая через организацию MITM-атаки позволяла откатить Flatpak на стороне клиента до прошлой версии (например, для эксплуатации уже исправленной уязвимости).
Из не связанных с безопасностью изменений во Flatpak 0.8.5 обеспечена совместимость со свежим выпуском OSTree и добавлено автоматическое определением ветки репозитория при установке flatpakref-файлов по URL, например «https://git.gnome.org/browse/gnome-apps-nightly/plain/gedit.flatpakref? h=stable». Решены проблемы с установкой несопровождаемых («unmaintained») расширений.
© OpenNet