A Flatpak 1.16.4 fontos biztonsági javításokat hoz a Linux alkalmazás-sandboxolásban

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Ma megjelent a Flatpak 1.16.4, a népszerű Linuxos alkalmazás-sandboxolási és terjesztési framework legfrissebb stabil kiadása, valamint a Flatpak 1.16 sorozat első karbantartási frissítése.

A Flatpak 1.16.4 nagyjából két és fél hónappal a Flatpak 1.16.3 után érkezett. Az előző kiadás csak annyit változtatott, hogy a

Flatpak build

parancsban a

font-dirs.xml

fájlt szigorúbb feltételek mellett képezte le. A mostani verzió két biztonsági sérülékenységet javít: CVE-2026-34078 és CVE-2026-34079.

A CVE-2026-34079 sérülékenység tetszőleges fájlok törléséhez vezethet a host fájlrendszerén, míg a CVE-2026-34078 teljes sandboxból való kitörést tehet lehetővé. Ezután a támadó hozzáférhet a host fájljaihoz, és kódot futtathat a host környezetében.

Ezen felül a Flatpak 1.16.4 további két biztonsági problémát is javít: megakadályozza a fájlok tetszőleges olvasását a system-helper kontextusában, és azt is, hogy a felhasználók közötti pull műveletek „árván” maradjanak. A javítások részleteiért nézd meg a kiadási megjegyzéseket a projekt GitHub oldalán.

Erősen ajánlott, hogy a lehető leghamarabb frissíts Flatpak 1.16.4-re a disztribúciód stabil software repository-jaiból. A rendszerintegrátorok a legfrissebb stabil Flatpak verziót a fent linkelt projekt GitHub oldaláról tölthetik le.

A Flatpak fejlesztőcsapata kiadta a Flatpak 1.17.4-et is, mint új fejlesztői verziót a nagy Flatpak 1.18 release felé. Ebben automatikus branch-követést vezettek be az extensionök számára, hogy a „no-autodownload” extensionök egy olyan frissítés után is működőképesek maradjanak, amely új branch-et igényel. Emellett bekerült az NTSync feltétel nélküli engedélyezésének támogatása is.

A Flatpak 1.18 release további érdekes újdonságai közé tartozik, hogy könyvtárakat is továbbíthatsz a sandboxolt alkalmazásnak parancssori argumentumként, érkezik a sideloading támogatás OCI repository-kból és archívumokból, valamint a feltételes jogosultságok kezelése.

A Flatpak 1.18 támogatást ígér a

Flatpak+https://

URI-khez is a Flatpak install

--from

opciójában, alapvető OS-információk hozzáadását a Flatpak-Os-Info headerhöz objektumok pullolásakor, valamint host-root export támogatást, amely a sandboxban a

/run/host/root

útvonalon teszi elérhetővé a host gyökérkönyvtárát.

Ezen felül a Flatpak 1.18 támogatja a megosztott alrendszerek és funkciók feltételes jogosultságait, alapértelmezetten bekapcsolja a progress escape sequence-t, elhagyja a libsoup2 támogatását a libcurl javára, build útmutatót ad a Ubuntu 24.04 LTS-hez, és javítja azokat az ellenőrzéseket, amelyek a szülőmappára mutató

--filesystem

útvonalakat vizsgálják.

Kép forrása: a logót a Flatpak projekt biztosította