Flatpak 1.12 mejora la gestión del sub-sandbox para beneficiar a Steam
No sé si habrá muchos usuarios que pondrán en el primer puesto del podium de paquetes de nueva generación a los snap de Canonical. Por lo que yo he leído a la comunidad, la mayoría preferimos los flatpak, aunque algunos prefieren las AppImage porque son descargar y empezar a usar. Preferencias aparte, la noticia que tuvo lugar ayer fue el lanzamiento de Flatpak 1.12, una nueva versión que ha llegado acompañada de una menos nueva.
Y es que Flatpak 1.12 ha llegado al mismo tiempo que Flatpak 1.10.4, habiéndose lanzado el segundo para corregir una vulnerabilidad en el soporte para portal. El fallo de seguridad ha sido el resultado de algunas nuevas llamadas del sistema del kernel que no han sido bloqueadas por las reglas SECCOMP, lo que son aplicaciones que podrían crear sub-sandboxes para confundir la verificación del mecanismo de aislado del portal.
Flatpak 1.12 ha llegado junto a Flatpak 1.10.4
«Un informador anónimo descubrió que las aplicaciones Flatpak con acceso directo a los sockets AF_UNIX, como los utilizados por Wayland, Pipewire o pipewire-pulse, pueden engañar a los portales y otros servicios de host-OS para que traten a la aplicación Flatpak como si fuera un proceso de host-OS ordinario, no sandboxed, manipulando el VFS utilizando syscalls recientes relacionados con el montaje que no están bloqueados por el filtro denylist seccomp de Flatpak, con el fin de sustituir un crafted /.flatpak-info o hacer que ese archivo desaparezca por completo.»
Eso en cuanto a la serie 1.10. Al mismo tiempo, y como reza el titular de este artículo, se ha lanzado Flatpak 1.12, con la novedad más destacada de un control mejorado sobre los sub-sandboxes, y el software que más se beneficiará de esto es la versión Flatpak de Steam.
Flatpak 1.12 y 1.10.4 ya han sido lanzados oficialmente, y pronto empezarán a llegar a los repositorios oficiales de la mayoría de distribuciones Linux.