Flatpak 1.12 发布，修复安全漏洞-低调大师

Flatpak 1.12 发布，修复安全漏洞

2021-10-16 607

Flatpak 1.12 和 1.10.4 已发布。

Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞，由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止，应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。

漏洞披露解释称：“一位匿名记者发现，可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序（例如 Wayland、Pipewire 或 pipewire-pulse 使用的套接字），可以欺骗入口和其他主机操作系统服务，将 Flatpak 应用程序视为普通的非沙盒主机-OS 进程，通过使用最近未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的系统调用来操纵 VFS，以替换精心制作的 /.flatpak-info 或使该文件完全消失。“

Flatpak 1.12 作为该系列的最新稳定版，值得关注的更新是对子沙盒的更好控制——主要被应用于 Steam Flatpak。

详情查看 release notes。

微信关注我们

原文链接：https://www.oschina.net/news/164430/flatpak-1-12-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

OpenBSD 7.0 发布，第 51 个 OpenBSD 版本

OpenBSD 是一个专注于代码正确和文档准确且关注安全的操作系统，其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH（OpenBSD Secure Shell）软件，它利用 SSH 协议为计算机网络提供加密的通信会话。按照惯例，每次更新都会有插图与配套歌曲，7.0 搭配的歌曲是"The Style Hymn"。插图如下： OpenBSD 7.0 中的更新内容包括：新的/扩展的平台为 64 位 RISC-V 系统增加了新的 riscv64 平台 arm 64 平台的支持得到了改进，有以下变化：对 Apple Silicon Macs 的支持有所改进增加了对在有 GPT 的磁盘上安装的支持增加了 apldart(4) 对具有两组寄存器的 DART 的支持，这是支持 Synopsis DesignWare USB 3 控制器所需要的新增了 aplns(4) 以提供对 Apple M1 设备中的 Apple NVME 存储的支持 …… 为 Raspberry Pi 3 Model B+ 上的 mue(4) LAN7800...

2021-10-16

691

作者：光酒目前，闲鱼的主要业务场景都是基于流式场景构建的。在闲鱼的主要几个业务场景下存在两种类型的页面：一种是复杂交互的页面，如发布页面、商品详情页；另一种是轻交互、需要一定动态化能力满足千人千面的运营配置及快速A/B实验需求的页面，如首页、搜索页面、我的等页面。在这些轻交互、动态化运营的页面场景下，有很多共通的处理逻辑：页面的布局、数据的管理、事件逻辑驱动的数据变化以及数据驱动的视图状态更新；这些工作往往大部分都是重复的工作，重复的代码逻辑。在研发效能、交付效率方面，业务的变化往往依赖于版本发布，动辄两周的发版周期，对于需要快速投放和响应的业务来说，上线时间过长将难以接受。为了解决以上问题，在Flutter版本首页改版的契机下，闲鱼设计了一套流式场景下的页面搭建架构设计。流式页面容器架构设计在流式布局的架构设计过程中，面对实际的业务场景，通过以下几个方面解决端到端的流式页面容器设计： 1、在搭建平台侧，实现页面搭建、组件管理、协议编排等能力，与投放平台、A/B实验平台和监控平台打通； 2、在客户端侧，采用MVVM模型，设计通用的事件协议，抽象通用的页面布局、数据管理及事件处...

2021-10-16

579

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。