Alexander Larsson hari ini merilis Flatpak 1.12.3 sebagai pembaruan pemeliharaan ketiga untuk seri stabil Flatpak 1.12 terbaru dari kerangka kerja distribusi dan sandbox aplikasi Linux open-source dan populer ini.

Flatpak 1.12.3 adalah pembaruan penting karena memperbaiki dua masalah keamanan kritis yang ditemukan di Flatpak, seperti CVE-2021-4386, kerentanan yang memungkinkan repositori jahat mengirim metadata aplikasi yang tidak valid sedemikian rupa sehingga izin aplikasi disembunyikan selama penginstalan.

Juga diperbaiki adalah masalah yang memengaruhi komponen pembuat flatpak Flatpak , yang dapat menyebabkan perintah flatpak-builder --mirror-screenshots-url mengakses file di luar direktori build.
“Perbaikan untuk ini dilakukan di flatpak dengan membuat --nofilesystem=host dan --nofilesystem=home lebih kuat . Mereka sebelumnya hanya menghapus akses ke lokasi tertentu, yaitu --nofilesystem=host negated —filesystem=host, tetapi tidak --filesytem=/some/dir,” membaca catatan rilis. Ini adalah perubahan kecil dalam perilaku, karena dapat mengubah perilaku penggantian dengan opsi khusus ini, namun kemungkinan perilaku baru adalah yang diharapkan.
Selain perbaikan keamanan ini, rilis Flatpak 1.12.3 menambahkan dukungan untuk konfigurasi PulseAudio lainnya, seperti yang digunakan di WSL2, meningkatkan penanganan pembaruan ekstensi dari beberapa repo, meningkatkan output baris perintah untuk target non-terminal, dan memperbaiki flatpak run --session-bus command.

Selanjutnya, ini memperbarui bash penyelesaian otomatis sehingga tidak lagi berfungsi pada alias nama perintah, memperbaiki anotasi “Sejak” pada sinyal FlatpakTransaction, dan menambahkan kemampuan untuk memverifikasi checksum cache ringkasan untuk meningkatkan penanganan korupsi file lokal.

Di antara perubahan lainnya, Flatpak 1.12.3 meningkatkan pengunduhan data tambahan untuk menangani pengkodean konten terkompresi dengan benar dan memperbaiki verifikasi checksum, dan menambahkan sedikit perbaikan pada daftar, perbaikan, dan perintah pencarian.

Terakhir tetapi tidak le ast, pembaruan baru memperbaiki instalasi awal aplikasi Flatpak dengan ID yang diubah namanya, memperbaiki regresi dalam pembaruan dari remote tanpa enumerate, memperbaiki pembangunan dengan PyParsing 3.0.4 atau lebih baru, menambahkan lebih banyak tes, dan memperbarui dokumentasi dan berbagai terjemahan.

You dapat mengunduh Flatpak 1.12.3 sekarang juga dari halaman GitHub proyek jika Anda ingin mengompilasinya sendiri, jika tidak, Anda harus menunggu sampai ia mendarat di repositori perangkat lunak stabil dari distribusi GNU/Linux Anda sebelum memperbarui.

Juga hari ini, Flatpak 1.10.6 dirilis bagi mereka yang masih menggunakan seri Flatpak 1.10, yang mencakup perbaikan untuk dua masalah keamanan penting yang disebutkan di atas, serta pesan diagnostik yang ditingkatkan ketika aturan seccomp tidak dapat diterapkan dan penanganan kesalahan yang ditingkatkan untuk panggilan sys yang diblokir saat tidak menggunakan - -devel argument.


Sumber: Google, 9to5linux.com