Flatpak 合并了支持 Wayland 安全上下文协议 (security context) 的 PR。
Flatpak 是一种沙盒容器式的软件包格式,类似于 Docker,旨在提供一种独立于发行版的打包格式,解决包依赖问题,能在不导致依赖地狱的情况下在同一个系统上安装同一个程序的多个版本。Flatpak 由红帽主导开发,完全开源,支持多个软件仓库。
根据 PR 的描述,Wayland 安全上下文协议扩展能够让一个客户端注册新客户端,并将安全上下文元数据附加到连接。该接口允许沙箱引擎将安全上下文附加到来自沙箱内部的所有连接。反过来,合成器可以限制沙盒连接使用的功能。
点此查看关于 Wayland 协议的详细信息。
新合并的 Flatpak 代码支持利用 Wayland 合成器的支持来获取有关客户端的识别信息,并根据需要应用安全策略。