https://www.opennet.ru/openforum/vsluhforumID3/123064.html В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54461<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#106 Sun, 31 Jan 2021 12:37:13 GMT Именно поэтому, я за NixOS!<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#105 Fri, 29 Jan 2021 10:20:27 GMT Типа того.<br><br>В инфраструктуре дистра собрать удавалось с меньшими трудозатратами. Чем разбежавшийся зоопарк третьей стороны.<br><br>Может потому как дистр славен своей системой контроля качества. Бывают и другие, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#104 Wed, 27 Jan 2021 09:00:04 GMT "...каждая софтина живёт в своём snap-окружении (и она не может попортить/почитать конфиги соседних приложений одного юзера из его .config папки,..."<br>Смешно. На днях по приколу поставил snap chromium и он автоматом подтянул в себя все настройки и расширения из установленного Chromium.<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#103 Tue, 26 Jan 2021 22:48:49 GMT &gt; GIMP, Inkscape, Audacity и VLC<br><br>Эти апликухе есть и в виде AppImage<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#102 Tue, 26 Jan 2021 15:51:48 GMT &gt; Как и в Flatpak<br><br>Дадад snap и flatpak это две палочки Твикс, но как сказал человек где-то выше<br><br>&gt; Когда нибудь найдут дыру и в snap<br><br>Ну вообще методологию эшелонированой защиты никто не отменял, и как правильно сказал человек выше, любая дырявось в flatpak превращает "изолированные" flatpak приложения в обычные "из папки opt" (как у 99% оленей сейчас, которым "ненужное не нужно") <br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#101 Tue, 26 Jan 2021 04:34:24 GMT Разумеется, ведь snap и flatpak сестринские проекты, flatpak моложе, у флетпака свои фишки есть. <br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#100 Mon, 25 Jan 2021 20:45:21 GMT Не надо в нормальных системах этого костыля. Когда один и тот же софт нужно обновлять размыми несовместимыми способами, системный openssl конфликтует с портовым, и в системе всегда есть сендмейл и прочее никому ненужное говно которое простым способом не удалить. FreeBSD переедет целиком на пакеты рано или поздно.<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#99 Mon, 25 Jan 2021 20:42:18 GMT Через deb/rpm не едет неизвестно как и кем собранный блоб в комплекте с устаревшими дырявыми зависимостями.<br> https://www.opennet.ru/openforum/vsluhforumID3/123064.html#98 Mon, 25 Jan 2021 20:38:19 GMT Таких проблем не существует.<br>