E foi lançado o Flatpak 1.2.4 para resolver um problema de segurança, além de trazer outras melhorias. Confiras os detalhes dessa importante atualização.
- Como transmitir vídeos para o Chromecast via terminal usando o Stream2Chromecast
- Como instalar o cliente Spotify Spot no Linux via Flatpak
- Musikcube no Linux – Conheça esse player baseado no terminal
Flatpak é a tecnologia de próxima geração para a construção e instalação de aplicativos de desktop, que promete revolucionar a forma de instalar programas no Linux.
Flatpak é um concorrente direto do formato Snap, pois é um tipo de sistema de gerenciamento de aplicativos multissistema, pois funciona no Ubuntu, Debian, Fedora, openSUSE, Red Hat, Mint, Endless, Arch, Gentoo, Solus, Alpine, Mageia, Pop!_OS, elementary OS e nos derivados destes.
Novidades do Flatpak 1.2.4
O Flatpak 1.2.4 foi lançado hoje como uma liberação de emergência para resolver uma nova vulnerabilidade CVE.
O CVE-2019-10063 é uma vulnerabilidade do Flatpak que afeta as versões que remontam à série 0.8, o que permite um possível desvio da sua sandbox, que é o mecanismo que isola as aplicações.
Anteriormente, o Flatpak foi corrigido para resolver o CVE-2017-5226, que é uma vulnerabilidade em que uma sessão sem privilégios pode escapar da sessão pai em uma caixa de proteção usando o TIOCSTI ioctl (o TIOCSTI é usado para falsificar a entrada na fila de entrada) a sandbox.
Mas dois anos mais tarde, descobriu-se que o endereçamento do antigo CVE usando um filtro SECCOMP era inadequado em plataformas de 64 bits.
Até agora no Flatpak em plataformas de 64 bits, o sandbox ainda podia ser contornado/desviado, pois o filtro não era manipulado adequadamente em arquiteturas de 64 bits.
Veja mais detalhes no CVE-2019-10063.
Como resultado, o Flatpak 1.2.4 foi lançado com a mitigação adequada.
Esta atualização do Flatpak também tem tratamento para várias placas gráficas NVIDIA no mesmo sistema, uma correção para o Gentoo e outras plataformas em torno do XDG_RUNTIME_DIR sendo um link simbólico, um possível travamento ao atualizar aplicações, e garantindo que a lista de flatpak funcione com –arch.
Para aqueles que estão na série 1.0 Flatpak mais antiga, o Flatpak 1.0.8 também foi lançado esta manhã.
Para saber mais sobre essa versão do Flatpak, acesse a nota de lançamento.
Como instalar ou atualizar o Flatpak 1.2.4
Se você já usa o Flatpak na sua distribuição, a versão mais recente aparecerá em brev nas atualizações de sistema, então, basta manter seu PC atualizado.
Quem ainda não tem a tecnologia instalada, para ter a versão mais recente do Flatpak nas principais distribuições Linux, use esse tutorial:
Como instalar o suporte a Flatpak no Linux
O que está sendo falado no blog
- Flatpak 1.2.4 lançado para resolver um problema de segurança
- Qt Creator 4.9 RC lançado com o suporte a Language Server Protocol
- Vivaldi 2.4 lançado com personalização da barra de ferramentas
- Valve lançou o Proton 4.2 baseado no novo WINE mais DXVK 1.0.1
- Proxmox 5.2 Mail Gateway lançado – Confira as novidades e baixe
- UBports continua trabalhando no suporte ao Unity 8 e ao Mir