Linuxeden开源社区Flatpak是一个程序包管理实用程序,可让您分发,安装和管理软件,而不必担心依赖项,运行时或Linux分发。由于您可以安装软件而没有任何问题,而与Linux发行版无关(无论是基于Debian的发行版还是基于Arch的发行版),因此Flatpak称为通用软件包。Flatpak是一种这样的开源实用程序,它可以帮助您分发,管理/安装软件包,而无需考虑您正在使用的Linux发行版或该程序需要运行的依赖项/库。
Alexander Larsson 今天发布了 Flatpak 1.12.3,作为这个开源和流行的 Linux 应用沙盒和分发框架的最新 Flatpak 1.12 稳定系列的第三次维护更新。
Flatpak 1.12.3 是一个重要更新,因为它修复了 Flatpak 中发现的两个关键安全问题,例如 CVE-2021-4386,该漏洞可能允许恶意存储库以隐藏应用程序权限的方式发送无效应用程序元数据。安装。
还修复了影响 Flatpak 的 flatpak-builder 组件的问题,这可能导致 flatpak-builder –mirror-screenshots-url 命令访问构建目录之外的文件。
“通过使 –nofilesystem=host 和 –nofilesystem=home 参数更强大,在 flatpak 中解决了这个问题。他们以前只删除了对特定位置的访问,即–nofilesystem=host 否定了–filesystem=host,但没有–filesytem=/some/dir,”阅读发行说明。这是行为的微小变化,因为它可能会使用这些特定选项更改覆盖的行为,但是新行为很可能是预期的行为。
除了这些安全修复之外,Flatpak 1.12.3 版本还增加了对更多 PulseAudio 配置(例如 WSL2 中使用的配置)的支持,改进了对来自多个存储库的扩展更新的处理,改进了非终端目标的命令行输出,并修复了flatpak 运行 –session-bus 命令。
此外,它更新了 bash 自动完成,因此它不再适用于命令名称别名,修复了 FlatpakTransaction 信号上的“Since”注释,并添加了验证摘要缓存校验和的能力,以改进对本地文件损坏的处理。
在其他更改中,Flatpak 1.12.3 改进了额外数据的下载,以正确处理压缩内容编码和修复校验和验证,并对列表、修复和搜索命令进行了小幅改进。
最后但并非最不重要的一点是,新的更新修复了具有重命名 ID 的 Flatpak 应用程序的初始安装,修复了从无枚举远程更新中的回归,修复了使用 PyParsing 3.0.4 或更高版本构建,添加了更多测试,并更新了文档和各种翻译。
如果你想自己编译 Flatpak 1.12.3,你现在可以从项目的 GitHub 页面下载它,否则你应该等到它进入你的 GNU/Linux 发行版的稳定软件存储库后再更新。
作者同时为仍在使用 Flatpak 1.10 系列的用户发布了 Flatpak 1.10.6,其中包括对上述两个重要安全问题的修复,以及在无法应用 seccomp 规则时改进的诊断消息和改进的错误处理不使用 –devel 参数时被阻止的系统调用。