Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Flatpak с устранением двух уязвимостей"	+/–
Сообщение от opennews (??), 20-Мрт-23, 10:54
Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58825
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Мрт-23, 10:54	–11 +/–
Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивов, и флатпаки со снапами в этом деле, к сожалению, не помощники.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #14, #60, #84

2. Сообщение от iPony129412 (?), 20-Мрт-23, 10:58	–11 +/–
ну, в любом случае, линукс малопригоден для десктопа, ничего личного, просто особенности монолитного ядра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #102

3. Сообщение от Аноним (4), 20-Мрт-23, 11:02	+1 +/–
Да будет ядро, кор утилз. И программа, которая будет загружать контейнеры. Пока что никакой другой возможности уйти от традиционной линуксовой дистрибутивности нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #57

4. Сообщение от Аноним (4), 20-Мрт-23, 11:02	+7 +/–
Причём тут монолитное ядро?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Аноним (5), 20-Мрт-23, 11:06	–4 +/–
Потому что слишком быстрое, по сравнению с макосячим или вантузячим гибридом. Потому и не подходит для десктопа, если я правильно понял что лошадь сказала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Аноним (4), 20-Мрт-23, 11:06	+2 +/–
Да нет он просто потерял связь с реальностью и пишет бред.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #44

14. Сообщение от Аноним (14), 20-Мрт-23, 11:34	+1 +/–
> Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивов Спасибо, не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

16. Сообщение от pashev.ru (?), 20-Мрт-23, 11:47	+/–
> Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, позволявшие выполнять подстановку символов через ioctl-интерфейс TIOCSTI, находили в /bin/sandbox и snap. Ага. Детский сад. Уязвимость как раз специфична для Флатпака и аналогичного шлака.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #20

17. Сообщение от pashev.ru (?), 20-Мрт-23, 11:50	+/–
Кстати, по ссылке https://www.opennet.me/opennews/art.shtml?num=50402 также упоминается Флатпак и не первый раз. Создаётся впечатление, что уязвимость исправляют уже третий раз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #100

19. Сообщение от Аноним (4), 20-Мрт-23, 11:52	+/–
Зато нашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Ня тян (?), 20-Мрт-23, 11:59	–7 +/–
> Флатпака и аналогичного шлака неплохо звучит)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Ня тян (?), 20-Мрт-23, 12:03	–4 +/–
то есть по-вашему тема фрагментации для семейства GNU/Linux сильно "раздута"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #45

23. Сообщение от нгркеыыркер (?), 20-Мрт-23, 12:14	–4 +/–
Раздута. Десктопный линукс - это Ubuntu. Всё остальное - специфичное или для энтузиастов, пусть таковым и остаётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #81

43. Сообщение от Аноним (-), 20-Мрт-23, 12:44	+/–
> Графические интерфейсы для установки пакетов Flatpak, такие как GNOME Software и KDE Plasma Discover, проблеме не подвержены. А в чем тогда проблема? Могут пострадать те, кто пердолится через терминал? Ну типа и фиг с ними.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

44. Сообщение от Аноним (44), 20-Мрт-23, 12:48	+1 +/–
У него этой связи и не было. Всегда видел Мир только через Макбучек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #79, #92

45. Сообщение от Аноним (44), 20-Мрт-23, 12:50	+/–
Эта, так называемая, фрагментация нам не мешает. Потому, как для каждого найдётся выбор по вкусу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49

47. Сообщение от VoiD (?), 20-Мрт-23, 12:54	+2 +/–
Эй, кухарки из красной шляпы, так и быть, поделюсь с вами сакральными тайнами проектирования операционных систем. Заваривайте чай, коаксил или что вы там употребляете и усаживайтесь поудобнее. Для того, чтобы не осквернять вселенную таким дерьмом, как флэтпук, нужно... просто отказаться от убогой FSH и заменить её нормальной структурой каталогов. Пакетный менеджер скачивает тарбол и распаковывает его в условный /programms/prog_name. Всё, больше ничего делать не нужно. И да, смените уже своё дебильное название на что-то более благозвучное. Красная шляпа... Как корабль назовёшь, так он и поплывёт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

48. Сообщение от iPony129412 (?), 20-Мрт-23, 12:57	–1 +/–
Вот кстати диссонанс. В линуксах обычно всё наоборот 🔄
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от iPony129412 (?), 20-Мрт-23, 12:58	–1 +/–
Вам может и не мешает. А мне как-то понадобилось пакет под Ubuntu собрать. Посмотрел на это… и пошёл в snapcraft.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59, #93

54. Сообщение от test (??), 20-Мрт-23, 13:19	+2 +/–
Можно и не расспаковывать прям из ... iso и запускать. https://appimage.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от Admino (ok), 20-Мрт-23, 13:22	+/–
Там была новость о том, что уязвимость нашли. Здесь о том, что уязвимость исправили. В принципе, можно создать ещё новости о том, что есть подозрение об уязвимости, о том, что найден временный фикс, о наличии эксплоита, и о том, что новая версия с исправлением появилась в дистрибутивах. Главное — покрепче вдолбить новостями, что флатпак уязвимый, гы-гы-гы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #58

56. Сообщение от fahri (?), 20-Мрт-23, 13:35	+/–
Так кто из этих троих самый лучший?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

57. Сообщение от Аноним (57), 20-Мрт-23, 13:44	+1 +/–
А зачем от неё уходить, чтобы что? От неё сплошной профит - выбор, невиданный для закрытых систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #63

58. Сообщение от ip1982 (ok), 20-Мрт-23, 14:06	+/–
> Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от Аноним (59), 20-Мрт-23, 15:27	+/–
Понадобился пакет под Ubuntu - идешь в репозитарий Ubuntu, в чем проблема? Уж если он есть в snapcraft то там он тоже точно есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #62, #64

60. Сообщение от Аноним (59), 20-Мрт-23, 15:29	+1 +/–
>сборищем разрозненных дистрибутивов Как будто что-то плохое. Не будет такого разнообразия, придется тебе сидеть на BLMLinux с неотключаемым DRM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

61. Сообщение от Аноним (59), 20-Мрт-23, 15:33	+1 +/–
Читал статьи-сравнения несколько лет назад, AppImage был самым удобным и стабильным, может что-то изменилось с тех пор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #85

62. Сообщение от iPony129412 (?), 20-Мрт-23, 15:38	+/–
Прикладываешься что-ли? > понадобилось пакет под Ubuntu собрать что тут непонятного-то? нигде нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #69

63. Сообщение от Аноним (63), 20-Мрт-23, 15:57	+5 +/–
Чтобы перестать зависеть от дистрибутива и его репозитория и начать жить? Чтобы не сидеть на древних кедах по 2 года? Чтобы можно было поставить два разных приложения разных версий? Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения? Любого из пунктов более чем достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #74, #98

64. Сообщение от Аноним (63), 20-Мрт-23, 15:58	–1 +/–
А если тебе нужна не протухшая версия, куда тебе идти? Сразу на...фиг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #73

65. Сообщение от Аноним (63), 20-Мрт-23, 15:59	+/–
Все плохо обновлений нет. Скоростного запуска нет. Аппимадж ненужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #68

66. Сообщение от Аноним (63), 20-Мрт-23, 16:02	+/–
Флатпак хотя бы умеет делает контейнер, который между собой используют другие контейнеры, гном или кде. Это гораздо лучше чем у остальных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

68. Сообщение от Аноним (59), 20-Мрт-23, 17:46	+/–
AppImage уже 19 лет, вероятно больше чем вам юноша. Логично что для него обновления выходят реже. Впрочем, при желании можно выкладывать билды хоть раз в день.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #70

69. Сообщение от Аноним (59), 20-Мрт-23, 18:04	+/–
Да не, ты наверное сам не прочь того. И чем тебе в этом помешала фрагментация - наличие множества дистрибутивов? И зачем ты решил увеличить столь ненавистную фрагментацию, собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #71

70. Сообщение от Анонимик (?), 20-Мрт-23, 18:07	+/–
19 лет, а как был мертворождённым так и остался. Чтобы это понять, нужно посмотреть как он устроен и что даёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #72

71. Сообщение от iPony129412 (?), 20-Мрт-23, 18:18	+/–
> собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно? да, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

72. Сообщение от Аноним (59), 20-Мрт-23, 19:01	+/–
Дает все необходимое для распространения приложений вместе с зависимостями. Загрузил и запустил. Многие проекты используют AppImage-сборку как стандартный способ распространения билдов. https://www.appimagehub.com/ 1233 AppImages and counting. Неплохо для мертворожденного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #75

73. Сообщение от Аноним (59), 20-Мрт-23, 19:06	+/–
В AUR. Это проблема убунты, а не преимущество флатпака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

74. Сообщение от Аноним (74), 20-Мрт-23, 19:14	–2 +/–
И чтобы линукс стал дружелюбным к троянам и вирусне как windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #94

75. Сообщение от Аноним (75), 20-Мрт-23, 19:18	+/–
И что мы должны, увидеть по ссылке? Что там приложений в два раза меньше чем на флатхабе? Что их невозможно обновлять централизовано и нужна какая-то левая приблуда? Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак? Камон, аппимейдж труп и это факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #86, #101

79. Сообщение от Аноним (-), 20-Мрт-23, 19:44	+/–
У него ядро гибридное всего лишь, не далеко от монолита ушло. Тоже 1 адресное пространство на все. А микроядра в их нормальном понимании - не срослось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

81. Сообщение от Аноним (-), 20-Мрт-23, 19:48	+/–
Оно и к лучшему, хомячки все толко загаживать умеют, и к тому же с ними не церемонятся особо, хозяин лучше знает когда глупому клетку чистить пора, и все такое. Ну его таким быть, забота хозяина дорого обходится в результате. Даде если это удобно и беззаботно, это не путь существ с мозгом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

84. Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:24	+/–
Флатпак офигенная вещь и места занимают не так уж много, примерно столько же как и обычные пакеты, но плюс три рантайма, могут устанавливаться без рут, стартуют в контейнере, а хостовая система может быть доступна только для чтения и устанавливаться атомарно из ostree. Флатпак некое подобие докер для гуёвых приложений. Если упор в будущем будет на ostree+flatpak, то традиционные пакеты уйдут в историю и зоопарк дистров резко сократится. Снапы хрень, прибиты к убунту кор, тормозные поскольку монтируются как loop, короче хотели сделать подобие DMG из макос, но сделали через жопу пока. Appimage ещё больший тормоз, поскольку монтируются через FUSE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

85. Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:31	+/–
Да ну нафиг, самыми удобными в те времена были статичные бинари ELF со всем содержимым в нём и архивы по принципу скачал, распаковал и запустил, лиса по сей день так доступна на их сайте и она даже обновляется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

86. Сообщение от Андрей04091977 (ok), 20-Мрт-23, 21:34	+/–
Appimage труп хотя бы из-за того что не работает c wayland
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

92. Сообщение от Аноним (92), 21-Мрт-23, 08:57	+/–
Судя по тому, что лошадка столько лет упорно тусит на опеннете, макбуки и макось он видел только на картинках, и просто компенсирует свои комплексы через комментарии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #95

93. Сообщение от Аноним (92), 21-Мрт-23, 08:59	+/–
Под какой такой убунту, окаянный?! У тебя же маки кругом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #96

94. Сообщение от iPony129412 (?), 21-Мрт-23, 10:11	+/–
Лезет дед Иван в дыру в заборе на свой участок через куст шиповника. Калитку не сделал. Каждый день ободранный, но приговаривает «специально так, это защита от злоумышленнииков». Так не работает. Злоумышленникам тем более совсем всё равно на все эти Debian правила макетирования и тому подобное. Ломать — не строить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

95. Сообщение от iPony129412 (?), 21-Мрт-23, 10:14	+/–
Да. Я за пределы конюшни не вылезаю. Да хоть как обзывай, суть не меняется. Ну и бред про «монолит» писал не я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

96. Сообщение от iPony129412 (?), 21-Мрт-23, 13:47	+/–
Работа такая 🧑💻
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от Вы забыли заполнить поле Name (?), 21-Мрт-23, 15:36	+1 +/–
В недавней новости про bubble wrap аноним с пеной у рта доказывал, что firejail дырень , а bubblewrap + flatpack надежно. Вот, получи распишись как говорится
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

98. Сообщение от Аноним (98), 21-Мрт-23, 19:00	+1 +/–
> Чтобы перестать зависеть от дистрибутива и его репозитория и начать Скачивать программы от любых белок-истеричек, идущих к успеху через инсталляторы с рекламой, мейлру-агентами и прочими яндексбарами, собранные в бинарники с неизвестными настройками (безопасности, оптимизаций, поддержки архитектур) и нормально работающие только на эталонных машинах, залитые неизвестным доброжелателем на платные файлопомойки, найти которые можно только поисковиком зависимым от Гугла в браузере зависимым от Мозиллы? Такой величественный круг доверия (и зависимости) точно лучше одного (из множества на выбор) небольшого коллектива энтузиастов, объединенного на общественных началах, частью которого ты сам можешь стать? > Чтобы не сидеть на древних кедах по 2 года? Давно так делают в арчах, гентах и других роллинг-релиз дистрибутивах. Тебе кто запрещает? > Чтобы можно было поставить два разных приложения разных версий? > Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения? Чтобы можно было стоять на голове и жонглировать арбузами при помощи ног. Но зачем? Любители автобусов из буханок хлеба могут хоть десять версий одной программы собрать из исходников, запакетировать (например, с отличительным индексом в именах совпадающих файлов и директорий), и установить в систему. И даже автоматизировать этот процесс для любой программы. Если ну очень хочется странного, никто не запрещает. Полная свобода. Во всех дистрибутивах страны. > начать жить Уже лет десять как начал жить с Арчем и даже представить себе не могу, чтобы вернуться на Винду, где нужно искать программы по помойкам в Интернете, обновлять каждую руками хотя бы раз в неделю - по многу часов тратить на обслуживание ОС, на то, что в Линуксе делается за несколько минут, каждый день, автоматически.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

99. Сообщение от Аноним (98), 21-Мрт-23, 20:40	+/–
Только в flatpak доступ к терминалу от пользователя, а в firejail, в аналогичной ситуации, - от рута. Получи и распишись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

100. Сообщение от Аноним (98), 21-Мрт-23, 20:44	+/–
Похоже, недоисправили для специфичного случая - применения в виртуальном терминале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

101. Сообщение от Аноним (59), 22-Мрт-23, 13:40	+/–
>Что там приложений в два раза меньше чем на флатхабе? Алло, ты сравниваешь официальный магазин приложений флатпака и только один из неофициальных магазинов AppImage. >Что их невозможно обновлять централизовано и нужна какая-то левая приблуда? Как будто централизация это хорошо. Флатпак тоже не обновляется святым духом. >Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак? Все то же справедливо для Флатпака, очнись уже, некриворукий чудак. >Камон, аппимейдж труп и это факт. Как говорится, собаки лают, а караван идет. Еще посмотрим кто кого переживет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

102. Сообщение от Анониссимус (?), 05-Апр-23, 22:24	+/–
Стоит у мамы Linux Mint. Всё есть: интернет, почта, видосики-журнальчики и т. п. Всё просто работает. ЧЯДНТ? P.S. Осознание монолитности ядра доставляют маме невероятные эстетические страдания. Ведь она поклонница Таненбаума, и в гробу видела этого Линуса с его монолитщиной. Вот, пожалуй, единственный минут линукса :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема