https://www.opennet.ru/openforum/vsluhforumID3/133453.html В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61024<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#145 Mon, 13 May 2024 00:23:33 GMT "Изначальной идеологии юникс" давно пора на пенсию, борода до пола<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#144 Mon, 13 May 2024 00:14:14 GMT При Сталине косячили тоже еще только так. Как, например, бракованные 45 мм снаряды для противотанковых пушек. Или супер эпопея с динамореактивными пушками Курчевского. МММ отдыхает и рядом не валялось.<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#143 Thu, 25 Apr 2024 23:52:10 GMT &gt; Буквально на днях думал, как бы свалить со flatpak на чего-нибудь, потому <br>&gt; что тащит много ненужных зависимостей (как раз этот вот sys-apps/xdg-desktop-portal). <br>&gt; Думал про nix, но его конфигурация и документация вообще невменяемые.<br><br>Обнови комп уже <br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#141 Thu, 25 Apr 2024 23:50:08 GMT &gt; А эти старые либы в шматпаке из воздуха берутся? Если бы положили <br>&gt; их в обычный тарбол, то все так же работало бы. А <br>&gt; можно ещё и в deb опакетить и тоже все будет работать <br><br>Снапы и флатпаки это задел на будущие, чтобы не было проблем. Увы, такие гении как ты, в прошшло, уже угробили сотни тысяч программ.<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#140 Tue, 23 Apr 2024 07:27:40 GMT Так как LTS в Убунту - иллюзия и маркетинговая привлекалочка после года 16-го, 18-го примерно. Когда на самом деле они плывут по технологиям и версиям в пределах одного долгосрочного релиза.<br><br>У них смысл LTS искажён до: долго портируют обновления к софту, версии которого лихо обновляли.<br><br>А стабильности функционала у них нет. Могут в любой момент выбросить что угодно.<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#139 Mon, 22 Apr 2024 23:49:48 GMT &gt;[оверквотинг удален]<br>&gt; и во флетпаке бы не запускался. Если он всё же запускается <br>&gt; во флетпаке, то значит запустится и без него.<br>&gt; У меня есть нативная сборка HOMM3 под linux, она выпущена толи в <br>&gt; 1999г, толи в 2000. И до сих пор работает на kernel <br>&gt; 6.1. Там два варианта бинарника: статический и динамический. Статический просто запускаешь <br>&gt; и всё, и он работает без каких-то танцев с бубном. Для <br>&gt; динамического надо подложить старые либы, включая линковщик ld.so, libc.so и всё <br>&gt; остальное. Но даже он работает.<br>&gt; Так что ты несешь какой-то бред про то, что кто-то тут с <br>&gt; чем-то не сталкивался. Очевидно просто, что ты врешь <br><br>Чел ты явно не сталкивался с проблемами, поэтому такой бред пишешь.<br>Когда столкнешься, тогда и поймешь.<br>Проблема с софтов в линуксе есть и эта проблема глобальная. Она очень мешает развитию линукса.<br>Тут обновишь дистрибутив и половина софта отсутствует и не работает.<br>Но у таких как ты, всегда всё работает, надо только кучу магии применить и всё заработает.<br>А ког https://www.opennet.ru/openforum/vsluhforumID3/133453.html#138 Mon, 22 Apr 2024 06:55:44 GMT Ну и ещё сразу за тебя напишу ещё один ответ "а причём тут Flatpak? это конкретные создатели конкртеного ПО плохие".<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#137 Mon, 22 Apr 2024 06:49:36 GMT Не покажу, я во второй раз в это наступать не хочу без крайне необходимости.<br>Хотя уже слышу - "это уже было очень давно (полтора года назад) и неправда".<br> https://www.opennet.ru/openforum/vsluhforumID3/133453.html#136 Mon, 22 Apr 2024 06:07:00 GMT &gt; не надуманный, а из реальности <br><br>Тогда может покажешь вывод flatpak list?<br>