Recientemente ha aparecido Flatpak 1.12, la última versión de la utilidad de despliegue de software encargada de gestionar el formato de paquetes del mismo nombre y de ofrecer un marco que permita hacer funcionar aplicaciones de forma universal, sin que en un principio dependa de la distribución utilizada más allá de la propia utilidad de Flatpak.
Flatpak 1.12 trae un par de cambios importantes. El primero es el soporte para un mejor control del subasilamiento (sub-sandboxes). Esta característica ya estaba siendo utilizada por la versión Flatpak del cliente de de Steam, así que los desarrolladores del formato de paquetes y su correspondiente utilidad han decidido potenciarla con el fin de que sea más sencilla de manejar.
El segundo cambio más importante es la corrección de una vulnerabilidad en la que las aplicaciones Flatpak con acceso directo a los sockets de AF_UNIX, que son utilizados por Wayland, PipeWire y pipewire-pulse (lo que permite a PipeWire ser compatible con el software que usa PulseAudio), “pueden engañar a los portales y otros servicios del sistema operativo anfitrión para que traten a la aplicación Flatpak como si fuera un proceso ordinario del sistema anfitrión sin sandbox”.
Por lo demás, nos encontramos con que se han actualizado las traducciones, incorporado soporte del binario de Flatpak a utilizar durante las exportaciones, agregado la instalación de traducciones para todos los idiomas desde la configuración regional, corregido los informes de progreso de Flatpak FSCK, añadido la capacidad de manejar casos en los que ‘/var/tmp’ es un enlace simbólico, exposición del fichero ‘/etc/gai.conf’ al sandbox, corregido las comprobaciones de control parental para root, además de haberse incorporado la capacidad de manejar la ausencia de ‘/etc/ld.so.cache’ con musl.
Flatpak 1.12 puede ser obtenido de manera sencilla mediante la actualización de algún sistema rolling release como Arch Linux, si bien posiblemente ese tipo de distribuciones no termina de justificar el uso de este formato de paquetes más allá de sus particularidades. Los usuarios de Ubuntu tienen a disposición un PPA mantenido por Alex Larsson, desarrollador principal de Flatpak, aunque la última versión soportada es la 20.04 LTS (Focal Fossa). Es de esperar que llegue a Fedora 35 y veremos si también a Fedora 34.
Recordamos que el ecosistema de Flatpak va creciendo poco a poco, abriendo la puerta a poder ejecutar las versiones más recientes de las aplicaciones incluso en un sistema aparentemente tan limitante como Debian Stable. De hecho, el buen pie con el que ha empezado Debian 11 Bullseye su andadura lo convierte en un sistema realmente muy atractivo combinado con Flatpak.