เหตุใด snapd จึงอัปเดตบ่อยมากเมื่อเร็ว ๆ นี้

คุณสามารถตรวจสอบ บันทึกการเปลี่ยนแปลง (เข้าถึงได้จาก ไซต์แพ็คเกจ Ubuntu):

snapd (2.54.3+20.04.1ubuntu0.2) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การถดถอยด้านความปลอดภัย: แก้ไขความเข้ากันได้ของเปลือกปลา
    - data/env/snapd.fish.in: วิธีแก้ไขเพิ่มเติมสำหรับเปลือกหอยที่มีอายุมากกว่า
      ให้ค่าเริ่มต้นที่สมเหตุสมผล
    - แผ่นเสียง: #1961791

 -- Paulo Flabiano Smorigo <pfsmorigo@canonical.com> พุธที่ 23 ก.พ. 2022 18:25:31 +0000

snapd (2.54.3+20.04.1ubuntu0.1) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การถดถอยด้านความปลอดภัย: แก้ไขความเข้ากันได้ของเปลือกปลา
    - data/env/snapd.fish.in: แก้ไข fish env สำหรับปลาทุกรุ่น, เลิกส่งออก
      vars ในเครื่อง ส่งออก XDG_DATA_DIRS
    - แผ่นเสียง: #1961365

 -- Paulo Flabiano Smorigo <pfsmorigo@canonical.com> วันศุกร์ที่ 18 กุมภาพันธ์ 2022 21:31:48 +0000

snapd (2.54.3+20.04.1) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * เดเบียน/กฎ: ปิดใช้งานการทดสอบหน่วยบน riscv64

 -- Emilia Torino <emilia.torino@canonical.com> พฤ. 17 ก.พ. 2565 15:37:53 -0300

snapd (2.54.3+20.04) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การอัปเดตความปลอดภัย: การเปิดเผยข้อมูลที่ละเอียดอ่อน
    - usersession/autostart: เปลี่ยน ~/snap perms เป็น 0700 เมื่อเริ่มต้น
    - cmd: สร้าง ~/snap dir ด้วย 0700 perms
    - CVE-2021-3155
    - แผ่นเสียง: #1910298
  * การอัปเดตความปลอดภัย: การเพิ่มสิทธิพิเศษในท้องถิ่น
    - snap-confine: เพิ่มการตรวจสอบตำแหน่งของ snap-confine
      ไบนารีภายใน snapd
    - snap-confine: แก้ไขสภาพการแข่งขันใน snap-confine เมื่อเตรียม
      เมานต์สเปซส่วนตัวสำหรับ snap
    - CVE-2021-44730
    - CVE-2021-44731
  * การอัปเดตความปลอดภัย: การฉีดข้อมูลจากสแน็ปที่เป็นอันตราย
    - อินเทอร์เฟซ: เพิ่มการตรวจสอบอินเทอร์เฟซเนื้อหา snap และเค้าโครง
      เส้นทางใน snapd
    - CVE-2021-4120
    - แผ่นเสียง: #1949368

 -- Michael Vogt <michael.vogt@ubuntu.com> อังคาร 15 ก.พ. 2565 17:45:13 น. +0100