Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости:...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58825
Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивов, и флатпаки со снапами в этом деле, к сожалению, не помощники.
ну, в любом случае, линукс малопригоден для десктопа, ничего личного, просто особенности монолитного ядра
Причём тут монолитное ядро?
Потому что слишком быстрое, по сравнению с макосячим или вантузячим гибридом. Потому и не подходит для десктопа, если я правильно понял что лошадь сказала.
Да нет он просто потерял связь с реальностью и пишет бред.
У него этой связи и не было. Всегда видел Мир только через Макбучек.
У него ядро гибридное всего лишь, не далеко от монолита ушло. Тоже 1 адресное пространство на все. А микроядра в их нормальном понимании - не срослось.
Судя по тому, что лошадка столько лет упорно тусит на опеннете, макбуки и макось он видел только на картинках, и просто компенсирует свои комплексы через комментарии.
Да. Я за пределы конюшни не вылезаю.
Да хоть как обзывай, суть не меняется.
Ну и бред про «монолит» писал не я.
Стоит у мамы Linux Mint. Всё есть: интернет, почта, видосики-журнальчики и т. п. Всё просто работает. ЧЯДНТ?P.S. Осознание монолитности ядра доставляют маме невероятные эстетические страдания. Ведь она поклонница Таненбаума, и в гробу видела этого Линуса с его монолитщиной. Вот, пожалуй, единственный минут линукса :D
Да будет ядро, кор утилз. И программа, которая будет загружать контейнеры. Пока что никакой другой возможности уйти от традиционной линуксовой дистрибутивности нет.
А зачем от неё уходить, чтобы что? От неё сплошной профит - выбор, невиданный для закрытых систем.
Чтобы перестать зависеть от дистрибутива и его репозитория и начать жить? Чтобы не сидеть на древних кедах по 2 года? Чтобы можно было поставить два разных приложения разных версий? Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения? Любого из пунктов более чем достаточно.
И чтобы линукс стал дружелюбным к троянам и вирусне как windows.
Лезет дед Иван в дыру в заборе на свой участок через куст шиповника. Калитку не сделал. Каждый день ободранный, но приговаривает «специально так, это защита от злоумышленнииков».Так не работает.
Злоумышленникам тем более совсем всё равно на все эти Debian правила макетирования и тому подобное. Ломать — не строить.
> Чтобы перестать зависеть от дистрибутива и его репозитория и начатьСкачивать программы от любых белок-истеричек, идущих к успеху через инсталляторы с рекламой, мейлру-агентами и прочими яндексбарами, собранные в бинарники с неизвестными настройками (безопасности, оптимизаций, поддержки архитектур) и нормально работающие только на эталонных машинах, залитые неизвестным доброжелателем на платные файлопомойки, найти которые можно только поисковиком зависимым от Гугла в браузере зависимым от Мозиллы?
Такой величественный круг доверия (и зависимости) точно лучше одного (из множества на выбор) небольшого коллектива энтузиастов, объединенного на общественных началах, частью которого ты сам можешь стать?> Чтобы не сидеть на древних кедах по 2 года?
Давно так делают в арчах, гентах и других роллинг-релиз дистрибутивах. Тебе кто запрещает?
> Чтобы можно было поставить два разных приложения разных версий?
> Чтобы можно было поставить любую версию приложения, которое распространяет автор приложения?Чтобы можно было стоять на голове и жонглировать арбузами при помощи ног. Но зачем?
Любители автобусов из буханок хлеба могут хоть десять версий одной программы собрать из исходников, запакетировать (например, с отличительным индексом в именах совпадающих файлов и директорий), и установить в систему. И даже автоматизировать этот процесс для любой программы. Если ну очень хочется странного, никто не запрещает. Полная свобода. Во всех дистрибутивах страны.> начать жить
Уже лет десять как начал жить с Арчем и даже представить себе не могу, чтобы вернуться на Винду, где нужно искать программы по помойкам в Интернете, обновлять каждую руками хотя бы раз в неделю - по многу часов тратить на обслуживание ОС, на то, что в Линуксе делается за несколько минут, каждый день, автоматически.
> Когда-нибудь Линукс не будет сборищем разрозненных дистрибутивовСпасибо, не надо.
то есть по-вашему тема фрагментации для семейства GNU/Linux сильно "раздута"?
Раздута. Десктопный линукс - это Ubuntu. Всё остальное - специфичное или для энтузиастов, пусть таковым и остаётся.
Оно и к лучшему, хомячки все толко загаживать умеют, и к тому же с ними не церемонятся особо, хозяин лучше знает когда глупому клетку чистить пора, и все такое. Ну его таким быть, забота хозяина дорого обходится в результате. Даде если это удобно и беззаботно, это не путь существ с мозгом.
Эта, так называемая, фрагментация нам не мешает. Потому, как для каждого найдётся выбор по вкусу.
Вам может и не мешает.
А мне как-то понадобилось пакет под Ubuntu собрать.
Посмотрел на это… и пошёл в snapcraft.
Понадобился пакет под Ubuntu - идешь в репозитарий Ubuntu, в чем проблема? Уж если он есть в snapcraft то там он тоже точно есть.
Прикладываешься что-ли?> понадобилось пакет под Ubuntu собрать
что тут непонятного-то? нигде нет.
Да не, ты наверное сам не прочь того. И чем тебе в этом помешала фрагментация - наличие множества дистрибутивов? И зачем ты решил увеличить столь ненавистную фрагментацию, собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно?
> собрав пакет под непопулярный Snapcraft вместо крупнейшего репозитория Ubuntu? Сложно?да, конечно.
А если тебе нужна не протухшая версия, куда тебе идти? Сразу на...фиг?
В AUR. Это проблема убунты, а не преимущество флатпака.
Под какой такой убунту, окаянный?! У тебя же маки кругом!
Работа такая 🧑💻
>сборищем разрозненных дистрибутивовКак будто что-то плохое. Не будет такого разнообразия, придется тебе сидеть на BLMLinux с неотключаемым DRM.
Флатпак офигенная вещь и места занимают не так уж много, примерно столько же как и обычные пакеты, но плюс три рантайма, могут устанавливаться без рут, стартуют в контейнере, а хостовая система может быть доступна только для чтения и устанавливаться атомарно из ostree. Флатпак некое подобие докер для гуёвых приложений. Если упор в будущем будет на ostree+flatpak, то традиционные пакеты уйдут в историю и зоопарк дистров резко сократится. Снапы хрень, прибиты к убунту кор, тормозные поскольку монтируются как loop, короче хотели сделать подобие DMG из макос, но сделали через жопу пока. Appimage ещё больший тормоз, поскольку монтируются через FUSE.
> Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, позволявшие выполнять подстановку символов через ioctl-интерфейс TIOCSTI, находили в /bin/sandbox и snap.Ага. Детский сад. Уязвимость как раз специфична для Флатпака и аналогичного шлака.
Зато нашли.
> Флатпака и аналогичного шлаканеплохо звучит)
Кстати, по ссылке https://www.opennet.me/opennews/art.shtml?num=50402 также упоминается Флатпак и не первый раз. Создаётся впечатление, что уязвимость исправляют уже третий раз.
Там была новость о том, что уязвимость нашли. Здесь о том, что уязвимость исправили.В принципе, можно создать ещё новости о том, что есть подозрение об уязвимости, о том, что найден временный фикс, о наличии эксплоита, и о том, что новая версия с исправлением появилась в дистрибутивах.
Главное — покрепче вдолбить новостями, что флатпак уязвимый, гы-гы-гы.
> Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.
Похоже, недоисправили для специфичного случая - применения в виртуальном терминале.
> Графические интерфейсы для установки пакетов Flatpak, такие как GNOME Software и KDE Plasma Discover, проблеме не подвержены.А в чем тогда проблема?
Могут пострадать те, кто пердолится через терминал? Ну типа и фиг с ними.
Вот кстати диссонанс.
В линуксах обычно всё наоборот 🔄
Эй, кухарки из красной шляпы, так и быть, поделюсь с вами сакральными тайнами проектирования операционных систем. Заваривайте чай, коаксил или что вы там употребляете и усаживайтесь поудобнее. Для того, чтобы не осквернять вселенную таким дерьмом, как флэтпук, нужно... просто отказаться от убогой FSH и заменить её нормальной структурой каталогов. Пакетный менеджер скачивает тарбол и распаковывает его в условный /programms/prog_name. Всё, больше ничего делать не нужно. И да, смените уже своё дебильное название на что-то более благозвучное. Красная шляпа... Как корабль назовёшь, так он и поплывёт.
Можно и не расспаковывать прям из ... iso и запускать.
https://appimage.org/
Так кто из этих троих самый лучший?
Флатпак хотя бы умеет делает контейнер, который между собой используют другие контейнеры, гном или кде. Это гораздо лучше чем у остальных.
Читал статьи-сравнения несколько лет назад, AppImage был самым удобным и стабильным, может что-то изменилось с тех пор.
Все плохо обновлений нет. Скоростного запуска нет. Аппимадж ненужен.
AppImage уже 19 лет, вероятно больше чем вам юноша. Логично что для него обновления выходят реже. Впрочем, при желании можно выкладывать билды хоть раз в день.
19 лет, а как был мертворождённым так и остался. Чтобы это понять, нужно посмотреть как он устроен и что даёт.
Дает все необходимое для распространения приложений вместе с зависимостями. Загрузил и запустил. Многие проекты используют AppImage-сборку как стандартный способ распространения билдов.https://www.appimagehub.com/
1233 AppImages and counting.Неплохо для мертворожденного.
И что мы должны, увидеть по ссылке? Что там приложений в два раза меньше чем на флатхабе? Что их невозможно обновлять централизовано и нужна какая-то левая приблуда? Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак? Камон, аппимейдж труп и это факт.
Appimage труп хотя бы из-за того что не работает c wayland
>Что там приложений в два раза меньше чем на флатхабе?Алло, ты сравниваешь официальный магазин приложений флатпака и только один из неофициальных магазинов AppImage.
>Что их невозможно обновлять централизовано и нужна какая-то левая приблуда?
Как будто централизация это хорошо. Флатпак тоже не обновляется святым духом.
>Что многие из аппимеджей не заработают за пределами целевой системы потому что мантейнер криворукий чудак?
Все то же справедливо для Флатпака, очнись уже, некриворукий чудак.
>Камон, аппимейдж труп и это факт.
Как говорится, собаки лают, а караван идет. Еще посмотрим кто кого переживет.
Да ну нафиг, самыми удобными в те времена были статичные бинари ELF со всем содержимым в нём и архивы по принципу скачал, распаковал и запустил, лиса по сей день так доступна на их сайте и она даже обновляется.
В недавней новости про bubble wrap аноним с пеной у рта доказывал, что firejail дырень , а bubblewrap + flatpack надежно. Вот, получи распишись как говорится
Только в flatpak доступ к терминалу от пользователя, а в firejail, в аналогичной ситуации, - от рута. Получи и распишись.