Flatpak 1.12 tem melhor suporte para Steam Linux Runtime Mechanism

Flatpak 1.15 ganha suporte ao sistema de compilação Meson
flatpak

Alexander Larsson lançou hoje o Flatpak 1.12 como a mais nova série estável desta estrutura de sandbox de aplicativos de código aberto para distribuições GNU/Linux modernas. Assim, o Flatpak 1.12 tem melhor suporte para Steam Linux Runtime Mechanism. Ele chega oito meses depois do Flatpak 1.10 como a nova série estável que apresenta vários novos recursos e melhorias. 

Os destaques incluem melhor suporte para o mecanismo do Steam Linux Runtime, permitindo ao Steam lançar jogos com seu próprio contêiner de tempo de execução como /usr.Na verdade, esse novo recurso permite que qualquer subsandbox tenha um /usr e/ou diferente /app. Outra novidade é o suporte para programas TUI (interface de usuário baseada em texto) como o GNU Debugger, suporte para instâncias Flatpak do mesmo app-ID para compartilhar seus diretórios /tmp ou /dev /shm, bem como os seus $XDG_RUNTIME_DIR.

Ele também agora usa o gerador de analisador de propósito geral GNU Bison para construir parse-datetime.y, melhora o mecanismo de verificação de erros, melhora o manuseio de refs que pertencem a mais de uma arquitetura e melhora a mensagem de erro para o comando sudo flatpak run.

Além disso, o Flatpak agora:

  • permite que você especifique o binário Flatpak para usar durante as exportações, expõe /etc/gai.conf ao sandbox;
  • lida com casos em que /var/tmp é um link simbólico;
  • fornece informações sobre suporte de segurança e relatórios de vulnerabilidade de segurança;
  • e lida com as falhas /etc/ld.so.cache (musl).

Obviamente, correções de bugs e segurança também estão presentes nesta nova série estável do Flatpak. Uma das correções de segurança mais importantes é para uma vulnerabilidade descoberta no suporte do portal, permitindo que o aplicativo crie sub-sandboxes que podem confundir os mecanismos de verificação do sandboxing do portal.

Flatpak 1.12 tem melhor suporte para Steam Linux Runtime Mechanism

Flatpak 1.12 tem melhor suporte para Steam Linux Runtime Mechanism

Flatpak 1.12 está disponível para download agora mesmo na página GitHub do projeto. Os mantenedores do sistema operacional Linux são recomendados para usar o bubblewrap 0.5.0 ao compilar o Flatpak, mas não é obrigatório.

O bubblewrap 0.5.0 traz melhores diagnósticos quando uma --bindou outra montagem de ligação falha, silencia mensagens de kernel para montagens de ligação, adiciona suporte para montagem de um não-diretório sobre um não-diretório existente, adiciona suporte para a criação de não-diretórios com permissões mais seguras, e melhora a capacidade de vincular diretórios de montagem em sistemas de arquivos que não diferenciam maiúsculas de minúsculas.

O Flatpak 1.12.1 foi lançado logo após a versão 1.12.0 para resolver um bug em que a correção de segurança na versão anterior falhou quando usada com algumas versões mais antigas da biblioteca libseccomp que não estão cientes das novas syscalls.

Via 9to5Linux