Flatpak 1.12.3 lançado com correções de segurança importantes

Flatpak 1.12.3 lançado com correções de segurança importantes

Alexander Larsson lançou o Flatpak 1.12.3 como a terceira atualização de manutenção para a mais recente série estável Flatpak 1.12.

O Flatpak 1.12.3 é uma atualização importante, pois corrige dois problemas críticos de segurança encontrados no Flatpak, como CVE-2021-4386, uma vulnerabilidade que poderia permitir que um repositório malicioso enviasse metadados de aplicativos inválidos de uma maneira que as permissões do aplicativo estejam ocultas durante a instalação.

Também é corrigido um problema que afeta o componente flatpak-builder do Flatpak, que pode fazer com que os comandos de flatpak-builder --mirror-screenshots-url acessem arquivos fora do diretório de compilação.

"A correção para isso é feita no flatpak por tornar o --nofilesystem=host e --nofilesystem=home mais poderosos. Eles anteriormente só removeram o acesso ao local específico, ou seja, --nofilesystem=host negado — filesystem=host, mas não --filesytem=/some/dir", lê-se nas notas de lançamento.

Trata-se de uma pequena mudança de comportamento, pois pode mudar o comportamento de uma substituição com essas opções específicas, porém é provável que o novo comportamento tenha sido o esperado. Além dessas correções de segurança, a versão Flatpak 1.12.3 adiciona suporte para mais configurações do PulseAudio, como as usadas no WSL2, melhora o manuseio de atualizações de extensão de vários repositórios, melhora a saída da linha de comando para alvos não terminais e corrige o comando flatpak run --session-bus.

Além disso, ele atualiza a auto conclusão do bash para que não funcione mais em codinomes de nomes de comando, corrige anotações "Desde" nos sinais de Transmissão do Flatpak e adiciona a capacidade de verificar os exames de caches sumários para melhorar o manuseio da corrupção de arquivos locais.

Entre outras alterações, o Flatpak 1.12.3 melhora o download de dados extras para lidar adequadamente com codificações de conteúdo compactadas e corrigir a verificação de checksums e adiciona pequenas melhorias aos comandos de lista, reparo e pesquisa.

Por último, mas não menos importante, a nova atualização corrige a instalação inicial de aplicativos Flatpak com IDs renomeados, corrige uma regressão nas atualizações de controles remotos não enumerados, corrige a construção com PyParsing 3.0.4 ou posterior, adiciona mais testes e atualiza a documentação e várias traduções.

Você pode baixar o Flatpak 1.12.3 agora mesmo a partir da página do projeto no GitHub se você quiser compilá-lo você mesmo, caso contrário, você deve esperar até que ele chegue nos repositórios de software estáveis de suas distribuições GNU/Linux antes de atualizar.

Também hoje, o Flatpak 1.10.6 foi lançado para aqueles que ainda usam a série Flatpak 1.10, que inclui correções para os dois importantes problemas de segurança mencionados acima, bem como mensagens de diagnóstico melhoradas quando as regras da seccomp não podem ser aplicadas e melhor manuseio de erros para as chamadas que são bloqueadas quando não usam o argumento --devel.

Última atualização deste artigo: 13 de january de 2022

Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Agora você pode instalar a mais recente e melhor série de kernel Linux 6.8 em sua distribuição Ubuntu 23.10. Veja como fazer isso!
Artigos recentes
 O Raspberry Pi Connect é uma nova ferramenta para se conectar de forma fácil e segura à sua área de trabalho do Raspberry Pi OS remotamente de qualquer lugar do mundo. A distribuição Linux Lite 7.0 agora está disponível para testes públicos com uma versão Release Candidate baseada no Ubuntu 24.04 LTS e Xfce 4.18. Ubuntu 24.10 "Oracular Oriole" está programado para lançamento em 10 de outubro de 2024, apresentando o próximo desktop GNOME 47 e kernel Linux 6.10. A distribuição do AlmaLinux OS 9.4 já está disponível para download com base no Red Hat Enterprise Linux 9.4. Aqui está o que há de novo! Aplicativo autenticador da Bitwarden para Android e iOS. Está aqui!
Atom 1.0 RSS