Flatpak 1.12 发布,修复安全漏洞
Flatpak 1.12 和 1.10.4 已发布。
Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞,由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止,应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。
漏洞披露解释称:“一位匿名记者发现,可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序(例如 Wayland、Pipewire 或 pipewire-pulse 使用的套接字),可以欺骗入口和其他主机操作系统服务,将 Flatpak 应用程序视为普通的非沙盒主机-OS 进程,通过使用最近未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的系统调用来操纵 VFS,以替换精心制作的 /.flatpak-info 或使该文件完全消失。“
Flatpak 1.12 作为该系列的最新稳定版,值得关注的更新是对子沙盒的更好控制——主要被应用于 Steam Flatpak。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
OpenBSD 7.0 发布,第 51 个 OpenBSD 版本
OpenBSD 是一个专注于代码正确和文档准确且关注安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。 按照惯例,每次更新都会有插图与配套歌曲,7.0 搭配的歌曲是"The Style Hymn"。插图如下: OpenBSD 7.0 中的更新内容包括: 新的/扩展的平台 为 64 位 RISC-V 系统增加了新的 riscv64 平台 arm 64 平台的支持得到了改进,有以下变化: 对 Apple Silicon Macs 的支持有所改进 增加了对在有 GPT 的磁盘上安装的支持 增加了 apldart(4) 对具有两组寄存器的 DART 的支持,这是支持 Synopsis DesignWare USB 3 控制器所需要的 新增了 aplns(4) 以提供对 Apple M1 设备中的 Apple NVME 存储的支持 …… 为 Raspberry Pi 3 Model B+ 上的 mue(4) LAN7800...
- 下一篇
每日一博 | Flutter 在流式场景下的架构设计与应用
作者:光酒 目前,闲鱼的主要业务场景都是基于流式场景构建的。在闲鱼的主要几个业务场景下存在两种类型的页面:一种是复杂交互的页面,如发布页面、商品详情页;另一种是轻交互、需要一定动态化能力满足千人千面的运营配置及快速A/B实验需求的页面,如首页、搜索页面、我的等页面。 在这些轻交互、动态化运营的页面场景下,有很多共通的处理逻辑:页面的布局、数据的管理、事件逻辑驱动的数据变化以及数据驱动的视图状态更新;这些工作往往大部分都是重复的工作,重复的代码逻辑。 在研发效能、交付效率方面,业务的变化往往依赖于版本发布,动辄两周的发版周期,对于需要快速投放和响应的业务来说,上线时间过长将难以接受。为了解决以上问题,在Flutter版本首页改版的契机下,闲鱼设计了一套流式场景下的页面搭建架构设计。 流式页面容器架构设计 在流式布局的架构设计过程中,面对实际的业务场景,通过以下几个方面解决端到端的流式页面容器设计: 1、在搭建平台侧,实现页面搭建、组件管理、协议编排等能力,与投放平台、A/B实验平台和监控平台打通; 2、在客户端侧,采用MVVM模型,设计通用的事件协议,抽象通用的页面布局、数据管理及事件处...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码