Flatpak 1.12.3 lançado com correções de segurança importantes

Flatpak 1.12.3 lançado com correções de segurança importantes

Alexander Larsson lançou o Flatpak 1.12.3 como a terceira atualização de manutenção para a mais recente série estável Flatpak 1.12.

O Flatpak 1.12.3 é uma atualização importante, pois corrige dois problemas críticos de segurança encontrados no Flatpak, como CVE-2021-4386, uma vulnerabilidade que poderia permitir que um repositório malicioso enviasse metadados de aplicativos inválidos de uma maneira que as permissões do aplicativo estejam ocultas durante a instalação.

Também é corrigido um problema que afeta o componente flatpak-builder do Flatpak, que pode fazer com que os comandos de flatpak-builder --mirror-screenshots-url acessem arquivos fora do diretório de compilação.

"A correção para isso é feita no flatpak por tornar o --nofilesystem=host e --nofilesystem=home mais poderosos. Eles anteriormente só removeram o acesso ao local específico, ou seja, --nofilesystem=host negado — filesystem=host, mas não --filesytem=/some/dir", lê-se nas notas de lançamento.

Trata-se de uma pequena mudança de comportamento, pois pode mudar o comportamento de uma substituição com essas opções específicas, porém é provável que o novo comportamento tenha sido o esperado. Além dessas correções de segurança, a versão Flatpak 1.12.3 adiciona suporte para mais configurações do PulseAudio, como as usadas no WSL2, melhora o manuseio de atualizações de extensão de vários repositórios, melhora a saída da linha de comando para alvos não terminais e corrige o comando flatpak run --session-bus.

Além disso, ele atualiza a auto conclusão do bash para que não funcione mais em codinomes de nomes de comando, corrige anotações "Desde" nos sinais de Transmissão do Flatpak e adiciona a capacidade de verificar os exames de caches sumários para melhorar o manuseio da corrupção de arquivos locais.

Entre outras alterações, o Flatpak 1.12.3 melhora o download de dados extras para lidar adequadamente com codificações de conteúdo compactadas e corrigir a verificação de checksums e adiciona pequenas melhorias aos comandos de lista, reparo e pesquisa.

Por último, mas não menos importante, a nova atualização corrige a instalação inicial de aplicativos Flatpak com IDs renomeados, corrige uma regressão nas atualizações de controles remotos não enumerados, corrige a construção com PyParsing 3.0.4 ou posterior, adiciona mais testes e atualiza a documentação e várias traduções.

Você pode baixar o Flatpak 1.12.3 agora mesmo a partir da página do projeto no GitHub se você quiser compilá-lo você mesmo, caso contrário, você deve esperar até que ele chegue nos repositórios de software estáveis de suas distribuições GNU/Linux antes de atualizar.

Também hoje, o Flatpak 1.10.6 foi lançado para aqueles que ainda usam a série Flatpak 1.10, que inclui correções para os dois importantes problemas de segurança mencionados acima, bem como mensagens de diagnóstico melhoradas quando as regras da seccomp não podem ser aplicadas e melhor manuseio de erros para as chamadas que são bloqueadas quando não usam o argumento --devel.

Aproveite e assista um de nossos vídeos