ProHoster > Блог > wararka internetka > Siideynta nidaamka xirmooyinka isku filan Flatpak 1.12.0

Siideynta nidaamka xirmooyinka isku filan Flatpak 1.12.0

Laan cusub oo xasilloon oo Flatpak 1.12 ah ayaa la sii daayay, taasoo bixinaysa nidaam lagu dhisayo xirmooyin iskood u taagan oo aan ku xidhnayn qaybinta gaarka ah. Linux waxaana lagu sameeyaa weel gaar ah oo ka soocaya codsiga inta kale ee nidaamka. Taageerada socodsiinta xirmooyinka Flatpak waxaa la siiyaa Arch. Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Reexaanta, Alt Linux и UbuntuBaakadaha Flatpak waxaa lagu daray kaydka Fedora waxaana lagu taageeraa maamulaha codsiga GNOME ee caadiga ah.

Hal-abuurka muhiimka ah ee laanta Flatpak 1.12:

  • Maaraynta la wanaajiyay ee jawiga sandbox-ka buul leh ee lagu isticmaalo xirmada flatpak ee macmiilka gaarsiinta ciyaarta Steam. Sanduuqyada ciidda ee la daboolay hadda waxay oggolaadaan abuurista kala sareynta / usr iyo / abka hagaha hagaha, kaas oo Steam u isticmaalo inuu ku bilaabo ciyaaraha weel gooni ah oo leh qaybteeda / usr qaybteeda, oo ka go'an deegaanka macmiilka Steam.
  • Dhammaan tusaalooyinka xirmada leh isla app-ID waxay wadaagaan /tmp iyo $XDG_RUNTIME_DIR hagaha. Ikhtiyaar ahaan, isticmaal calanka "--allow=per-app-dev-shm" si aad awood ugu siiso hagaha la wadaago /dev/shm.
  • Taageerada la wanaajiyay ee codsiyada is dhexgalka ku salaysan qoraalka (TUI) sida gdb.
  • Utility-update-repo waa la cusboonaysiiyay iyadoo si degdeg ah loo hirgeliyay amarka "ostree prune", oo loo habeeyay la shaqaynta kaydka qaabka kaydka.
  • CVE-2021-41133, nuglaanshaha hirgelinta habka marinka, ayaa go'an. Nuglaantan waxa sababay xeerarkii seccomp oo ku guul daraystay inay xannibaan wicitaannada nidaamka cusub ee la xidhiidha kor u kaca qaybta. Nuglaantani waxay ogolaatay codsiga inuu abuuro sanduuq ciid ah oo buul leh si uu uga gudbo hababka xaqiijinta "portal" ee loo isticmaalo helitaanka ilaha ka baxsan weelka.

    Natiijo ahaan, weeraryahanku wuxuu dhaafi karaa go'doominta sanduuqa-cammuudka isagoo fulinaya wicitaannada nidaamka kor-u-kaca ah oo si buuxda u gelaya deegaanka martida loo yahay. Ka faa'iidaysiga nuglaanshaha waxa kaliya oo suurtagal ah xirmooyinka siinaya codsiyada si toos ah u gelaya saldhigyada AF_UNIX, sida kuwa lagu isticmaalo Wayland, Pipewire, iyo garaaca garaaca wadnaha. Siideynta 1.12.0 si buuxda uma hagaajin dayacanka, markaa cusboonaysiinta 1.12.1 ayaa la sii daayay isla markiiba ka dib.

Xasuusin ahaan, Flatpak waxay u oggolaanaysaa horumariyayaasha codsiyada inay fududeeyaan qaybinta barnaamijyadooda aan ku jirin kaydka qaybinta caadiga ah iyagoo abuuraya hal weel oo caalami ah iyada oo aan la abuurin dhisme gaar ah oo loogu talagalay qaybin kasta. Isticmaalayaasha amniga ee miyir qaba, Flatpak waxay u oggolaanaysaa inay ku shaqeeyaan codsi su'aal leh weel, taasoo siinaysa marin u helidda oo keliya hawlaha shabakadda iyo faylasha isticmaalaha ee la xiriira codsiga. Isticmaalayaasha xiiseynaya sii-deynta cusub, Flatpak waxay u oggolaanaysaa inay rakibaan sii-deynta ugu dambeysay ee tijaabinta iyo xasilloonida codsiyada iyaga oo aan wax isbeddel ah ku sameyn nidaamka. Tusaale ahaan, xirmooyinka Flatpak waxaa loo dhisay LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, iyo Telegram Desktop. Android Istuudiyaha, iwm.

Si loo dhimo cabbirka xirmada, waxaa ku jira kaliya ku-tiirsanaanta codsiga-gaarka ah, halka nidaamka asaasiga ah iyo maktabadaha garaafyada (GTK, Qt, GNOME iyo maktabadaha KDE, iwm.) loo baakadeeyay sidii la xiri karo, jawi runtime caadiga ah. Farqiga ugu muhiimsan ee u dhexeeya Flatpak iyo Snap ayaa ah in Snap ay isticmaasho qaybaha nidaamka deegaanka martida loo yahay iyo go'doominta ku salaysan nidaamka shaandhaynta wicitaanka, halka Flatpak uu abuurayo weel ka duwan nidaamka oo uu ku shaqeeyo jaangooyooyin waaweyn oo runtime ah, oo bixiya jawi nidaameed oo caadi ah (tusaale, dhammaan maktabadaha looga baahan yahay inay socodsiiyaan barnaamijyada GNOME ama KDE) sida ku-tiirsanaanta halkii xirmo.

Marka lagu daro deegaanka nidaamka caadiga ah ( Runtime), oo lagu rakibay meel kayd ah oo gaar ah, ku-tiirsanaan dheeraad ah (xirmooyinka) looga baahan yahay arjiga si uu u shaqeeyo ayaa la keenayaa. Si wada jir ah, wakhtiga runtime iyo xidhmooyinku waxay sameeyaan udub dhexaadka weelka, iyada oo wakhtiga runtime si gooni ah loogu rakibay oo lagu xidhay weelal badan hal mar, taas oo meesha ka saaraysa baahida loo qabo in la nuqulo faylalka nidaamka ee la wadaago weelasha dhexdooda. Dhowr runtimes oo kala duwan (GNOME, KDE) ama noocyo badan oo hal runtime ah (GNOME 3.40, GNOME 3.42) ayaa lagu rakibi karaa hal nidaam. Weelka leh arji ku tiirsanaansho ahaan waxa uu ku xidhan yahay oo keliya wakhti hawleed gaar ah, iyada oo la iska indho tiray xidhmooyinka gaarka ah ee ka kooban wakhtiga runtime. Dhammaan walxaha maqan waxay si toos ah ugu baakadeeyeen codsiga. Marka la abuurayo weel, waxa ku jira runtime-ku waxa lagu rakibaa qayb ahaan/usr, xidhmooyinkuna waxa lagu rakibaa tusaha/app.

Qaybaha runtime iyo codsiga waxa la dhisay iyadoo la isticmaalayo tignoolajiyada OSTree, taasoo atomikada cusboonaysiinta sawirka ka soo ururinaysa Git u eg, taasoo awood u siinaysa kontoroolka nooca qaybaha qaybinta (tusaale, si dhakhso ah dib ugu soo celinaya nidaamka xaalad hore). Xirmooyinka RPM waxa la geeyaa kaydka OSTree iyadoo la isticmaalayo lakabka rpm-ostree gaar ah. Ku rakibida iyo cusboonaysiinta baakadaha gudaha deegaanka wax soo saarka lama taageero; Nidaamka laguma cusboonaysiiyo heerka qaybaha gaarka ah, laakiin guud ahaan, atomically bedelaya xaaladdiisa. Aaladaha loogu talagalay arjiga cusboonaysiinta kordhinta ayaa la bixiyaa, taas oo meesha ka saaraysa baahida loo qabo beddelka muuqaal dhammaystiran oo casriyeyn kasta ah.

Deegaanka go'doonsan ee ka dhashay ayaa gabi ahaanba ka madax banaan qaybinta la isticmaalo, oo leh habayn sax ah oo xidhmo ah, ma laha faylal ama habraacyo ay leeyihiin isticmaale ama nidaamka martida loo yahay. Si toos ah uma geli karto qalabka, marka laga reebo wax-soo-saarka DRI iyo gelitaanka nidaamka-hoosaadka shabakadda. Wax-soo-saarka garaafyada iyo gelinta waxa lagu fuliyaa iyadoo la isticmaalayo borotokoolka Wayland ama soo gudbinta godka X11. Is dhexgalka deegaanka dibadda waxaa lagu dhisay nidaamka fariimaha DBus iyo API Portals u go'an.

Wixii dahaarka ah, lakabka Bubblewrap iyo dhaqanka Linux Tiknoolajiyada dhijitaalka ah ee weelka ku salaysan isticmaalka cgroups, namespaces, Seccomp iyo SELinuxPulseAudio waxaa loo isticmaalaa soo saarista maqalka. Go'doominta waa la joojin karaa, taas oo ay isticmaalaan horumariyayaasha xirmooyin badan oo caan ah si ay u helaan marin buuxda oo ay ku galaan nidaamka faylka iyo dhammaan aaladaha ku jira nidaamka. Tusaale ahaan, xirmooyinka sida GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, iyo VLC waxay la yimaadaan qaab go'doomin xaddidan oo u oggolaanaya marin buuxda oo loo galo buugga guriga.

Haddii baakooyinka leh hagaha gelitaanka guriga la jabiyo, xitaa haddii sharraxaadda xirmada ay ka kooban tahay summada "sandboxed", weeraryahanku wuxuu si fudud u beddeli karaa faylka ~/.bashrc si uu u fuliyo koodkiisa. Arrin gooni ah ayaa ah xakameynta isbeddelka xirmooyinka iyo kalsoonida kuwa ilaaliya xirmooyinka, kuwaas oo aan inta badan xiriir la lahayn mashruuca ugu weyn ama qaybinta.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster