ProHoster > Blog > internet nuus > Vrystelling van Flatpak 1.8.0 selfstandige pakketstelsel

Vrystelling van Flatpak 1.8.0 selfstandige pakketstelsel

Gepubliseer nuwe stabiele tak van die gereedskapstel Flatpack 1.8, wat 'n stelsel bied vir die bou van selfstandige pakkette wat nie aan spesifieke Linux-verspreidings gekoppel is nie en in 'n spesiale houer loop wat die toepassing van die res van die stelsel isoleer. Ondersteuning vir die bestuur van Flatpak-pakkette word verskaf vir Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint en Ubuntu. Flatpak-pakkette is ingesluit in die Fedora-bewaarplek en word ondersteun deur die inheemse GNOME-toepassingsbestuurder.

Sleutel innovasies in die Flatpak 1.8-tak:

  • Die implementering van installasie in P2P-modus is vereenvoudig (laat jou toe om die laai van toepassings en runtime-stelle deur middel van intermediêre nodusse of aandrywers vir stelsels sonder 'n netwerkverbinding te organiseer). Ondersteuning vir installasie via intermediêre gashere op die plaaslike netwerk is gestaak. By verstek is outomatiese sylaai van bewaarplekke wat op plaaslike USB-aandrywers geleë is, gedeaktiveer. Om intermediêre plaaslike bewaarplekke te aktiveer, moet u die bewaarplek opstel deur 'n simboliese skakel te skep vanaf /var/lib/flatpak/sideload-repos of
    /run/flatpak/sideload-repos. Die verandering het die interne implementering van die P2P-modus vereenvoudig en die doeltreffendheid daarvan verhoog.

  • Bygevoeg opsionele systemd-eenheid om outomaties bykomende bewaarplekke op gekoppelde eksterne USB-aandrywers op te spoor.
  • Vir toepassings wat toegang tot die lêerstelsel het, word die /lib-gids van die gasheeromgewing aangestuur na /run/host/lib.
  • Nuwe FS-toegangstoestemmings is bygevoeg - "gasheer-etc" en "gasheer-os", wat toegang tot die /etc- en /usr-stelselgidse toelaat.
  • Om meer doeltreffende lêerontledingskode te genereer, word GVariant van ostreee gebruik variant-skema-samesteller.
  • Die konfigureer boukrip bied die vermoë om sonder te bou
    libsystemd;

  • Geaktiveerde montering van Journal-sokke in leesalleen-modus.
  • Bygevoeg ondersteuning vir die uitvoer van gidse na dokument-uitvoer.
  • Laat direkte toegang tot ALSA-oudiotoestelle toe vir toepassings wat toegang tot Pulseaudio het.
  • In die API FlatpakTransaksie 'n "installeer-bekragtiger"-sein bygevoeg wat deur kliënte gebruik kan word om die bekragters te installeer wat nodig is om 'n transaksie te voltooi.
  • Geaktiveerde gebruik van tydsone-inligting gebaseer op /etc/localtime vanaf die gasheerstelsel, wat tydsoneverwante kwessies in sommige toepassings opgelos het.
  • Het opgehou om die env.d-lêer vanaf gdm te installeer aangesien systemd-opwekkers beter in hierdie taak is.
  • Die skep-usb-nutsding het by verstek gedeeltelike commit-uitvoer geaktiveer.
  • Die sysusers.d-lêer is verskaf om die nodige gebruikers via systemd te skep.
  • Die "-[no-] follow-redirect" opsie is bygevoeg by die "flatpak remote-add" en "flatpak modify" opdragte om herleiding na 'n ander bewaarplek te deaktiveer/aktiveer.
  • Aan die stelsel
    portale Bygevoeg Spawn API om die regte proses ID (PID) van die lopende toepassing te kry.

  • Alle OCI (Open Container Initiative)-bewaarplekke is omgeskakel om die flatpak-oci-authenticator Authenticator te gebruik.
  • Het die "--commit="-opsie by die "flatpak remote-info" en "flatpak update"-opdragte gevoeg om 'n spesifieke weergawe van die OCI-bewaarplekke in te stel.
  • Bygevoeg aanvanklike ondersteuning vir delta-opdaterings vir OCI-bewaarplekke.
  • Het die "flatpak upgrade"-opdrag bygevoeg, wat 'n alias is vir die "flatpak update"-opdrag.
  • Implementeer insette voltooiing skrifte vir die vis opdrag dop.

Laat ons u daaraan herinner dat Flatpak dit vir toepassingsontwikkelaars moontlik maak om die verspreiding van hul programme wat nie in die standaardverspreidingsbewaarplekke ingesluit is nie te vereenvoudig deur voorbereiding een universele houer sonder om afsonderlike samestellings vir elke verspreiding te skep. Vir sekuriteitsbewuste gebruikers laat Flatpak u toe om 'n twyfelagtige toepassing in 'n houer te laat loop, wat slegs toegang bied tot die netwerkfunksies en gebruikerslêers wat met die toepassing geassosieer word. Vir gebruikers wat belangstel in nuwe produkte, laat Flatpak jou toe om die nuutste toets en stabiele vrystellings van toepassings te installeer sonder dat dit nodig is om veranderinge aan die stelsel aan te bring. Byvoorbeeld, tans is Flatpak-pakkette reeds gaan vir LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, ens.

Om die pakketgrootte te verminder, sluit dit slegs toepassingspesifieke afhanklikhede in, en die basiese stelsel- en grafiese biblioteke (Gtk+, Qt, GNOME en KDE biblioteke, ens.) is ontwerp as inprop-standaard-looptydomgewings. Die belangrikste verskil tussen Flatpak en Snap is dat Snap die komponente van die hoofstelselomgewing en isolasie gebruik wat gebaseer is op filterstelseloproepe, terwyl Flatpak 'n houer apart van die stelsel skep en met groot looptydstelle werk, wat nie pakkette as afhanklikhede verskaf nie, maar standaard die stelselomgewings (byvoorbeeld alle biblioteke wat nodig is vir die werking van GNOME- of KDE-programme).

Benewens die standaard stelsel omgewing (looptyd), geïnstalleer deur 'n spesiale bewaarplek, addisionele afhanklikhede (bundel) wat nodig is vir die toepassing om te werk, word verskaf. In totaal vorm runtime en bondel die vul van die houer, ten spyte van die feit dat runtime afsonderlik geïnstalleer is en aan verskeie houers gelyktydig gekoppel is, wat jou toelaat om te verhoed dat die stelsellêers wat algemeen is aan houers, gedupliseer word. Een stelsel kan verskeie verskillende looptye geïnstalleer hê (GNOME, KDE) of verskeie weergawes van dieselfde looptyd (GNOME 3.26, GNOME 3.28). 'n Houer met 'n toepassing as 'n afhanklikheid gebruik slegs 'n binding aan 'n spesifieke looptyd, sonder om die individuele pakkette wat die looptyd uitmaak in ag te neem. Alle ontbrekende elemente word direk saam met die toepassing verpak. Wanneer 'n houer gevorm word, word die looptyd-inhoud as die /usr-partisie gemonteer, en die bondel word in die /app-gids gemonteer.

Die vul van looptyd- en toepassingshouers word met behulp van tegnologie gevorm OSTree, waarin die beeld atomies opgedateer word vanaf 'n Git-agtige bewaarplek, sodat weergawebeheermetodes toegepas kan word op die komponente van die verspreiding (byvoorbeeld, jy kan die stelsel vinnig terugrol na 'n vorige toestand). RPM-pakkette word met behulp van 'n spesiale laag in die OSTree-bewaarplek vertaal rpm-otree. Afsonderlike installasie en opdatering van pakkette binne die werksomgewing word nie ondersteun nie; die stelsel word nie op die vlak van individuele komponente opgedateer nie, maar as 'n geheel, wat die toestand daarvan atoomies verander. Verskaf gereedskap om opdaterings inkrementeel toe te pas, wat die behoefte uitskakel om die prent heeltemal met elke opdatering te vervang.

Die gegenereerde geïsoleerde omgewing is heeltemal onafhanklik van die verspreiding wat gebruik word en het, met behoorlike pakketinstellings, nie toegang tot lêers en prosesse van die gebruiker of die hoofstelsel nie, kan nie direk toegang tot die toerusting verkry nie, met die uitsondering van uitset via DRI, en die netwerk substelsel. Grafiese uitset en insetorganisasie geïmplementeer met behulp van die Wayland-protokol of via X11-sok-aanstuur. Interaksie met die eksterne omgewing is gebaseer op die DBus-boodskapstelsel en 'n spesiale Portals API. Vir isolasie word gebruik tussenlaag Borrelplastiek en tradisionele Linux-houervirtualiseringstegnologieë gebaseer op die gebruik van cgroups, naamruimtes, Secomp en SELinux. PulseAudio word gebruik om klank uit te voer.

Bron: opennet.ru

Voeg 'n opmerking