አዲስ የተረጋጋ የ Flatpak 1.12 Toolkit ቅርንጫፍ ታትሟል፣ ይህም ከተወሰኑ የሊኑክስ ስርጭቶች ጋር ያልተያያዙ እና አፕሊኬሽኑን ከሌላው የስርዓተ-ምህዳሩ ክፍል በሚለይ ልዩ መያዣ ውስጥ የሚሰሩ እራስን የያዙ ፓኬጆችን ለመገንባት የሚያስችል ስርዓት ይሰጣል። የFlatpak ፓኬጆችን ለማስኬድ ድጋፍ ለአርክ ሊኑክስ፣ CentOS፣ Debian፣ Fedora፣ Gentoo፣ Mageia፣ Linux Mint፣ Alt Linux እና Ubuntu ይሰጣል። የFlatpak ጥቅሎች በFedora ማከማቻ ውስጥ የተካተቱ ሲሆን በGNOME መተግበሪያ አስተዳዳሪ ይደገፋሉ።
በ Flatpak 1.12 ቅርንጫፍ ውስጥ ቁልፍ ፈጠራዎች፡-
- በእንፋሎት ጨዋታ ማቅረቢያ አገልግሎት ከደንበኛው ጋር በ flatpak ጥቅል ውስጥ ጥቅም ላይ የሚውሉ የጎጆ ማጠሪያ አካባቢዎች የተሻሻለ አስተዳደር። በተሸፈኑ ማጠሪያ ሳጥኖች ውስጥ የ/usr እና/app ማውጫዎች የተለየ ተዋረዶች መፍጠር ይፈቀዳል፣ ይህም በእንፋሎት ውስጥ ጨዋታዎችን ለማስጀመር የራሱ/ዩኤስአር ክፋይ ካለው ከአካባቢው ተለይቶ ከSteam ደንበኛ ጋር።
- ሁሉም ተመሳሳይ የመተግበሪያ ለዪ (መተግበሪያ-መታወቂያ) ያላቸው የጥቅል ምሳሌዎች /tmp እና $XDG_RUNTIME_DIR ማውጫዎችን ይጋራሉ። እንደ አማራጭ የ"--allow=per-app-dev-shm" ባንዲራ በመጠቀም የ/dev/shm የተጋራ ማውጫን መጠቀም ይችላሉ።
- እንደ gdb ላሉ የጽሑፍ ተጠቃሚ በይነገጽ (TUI) መተግበሪያዎች የተሻሻለ ድጋፍ።
- የ"ostree prune" ትዕዛዝ ፈጣን ትግበራ ወደ build-update-repo utility ታክሏል፣ በማህደር ሁነታ ውስጥ ካሉ ማከማቻዎች ጋር ለመስራት የተመቻቸ።
- በሴኮንድ ደንቦቹ ውስጥ ክፍልፋዮችን ከመጫን ጋር የተያያዙ አዳዲስ የስርዓት ጥሪዎችን ከመከልከል ጋር ተያይዞ በፖርታል አሠራር ትግበራ ላይ ያለው ተጋላጭነት CVE-2021-41133 ተስተካክሏል። ተጋላጭነቱ አፕሊኬሽኑ ከመያዣው ውጭ የግብአት መዳረሻን ለማደራጀት የሚያገለግሉትን “ፖርታል” የማረጋገጫ ዘዴዎችን ለማለፍ የጎጆ ማጠሪያ እንዲፈጥር አስችሎታል።
በውጤቱም፣ አንድ አጥቂ፣ ከማፈናጠጥ ጋር የተያያዙ የስርዓት ጥሪዎችን በማድረግ፣ የአሸዋ ቦክስ ማግለል ዘዴን በማለፍ የአስተናጋጁን አካባቢ ይዘት ሙሉ በሙሉ ማግኘት ይችላል። ተጋላጭነቱ ጥቅም ላይ የሚውለው ለ AF_UNIX ሶኬቶች ቀጥተኛ መዳረሻ ያላቸው እንደ ዌይላንድ፣ ፒፓይዋይር እና ፒፕዋይር-pulse ባሉ መተግበሪያዎች በሚያቀርቡ ጥቅሎች ብቻ ነው። በተለቀቀው 1.12.0 ውስጥ, ተጋላጭነቱ ሙሉ በሙሉ አልተወገደም, ስለዚህ ዝማኔ 1.12.1 ተረከዙ ላይ ትኩስ ተለቋል.
Flatpak አፕሊኬሽን ገንቢዎች ለእያንዳንዱ ስርጭት የተለየ ጉባኤ ሳይፈጥሩ አንድ ሁለንተናዊ ኮንቴይነር በማዘጋጀት በመደበኛ የስርጭት ማከማቻዎች ውስጥ ያልተካተቱትን የፕሮግራሞቻቸውን ስርጭት እንዲያቃልሉ እናስታውስዎታለን። ለደህንነት ግንዛቤ ላላቸው ተጠቃሚዎች Flatpak አጠራጣሪ አፕሊኬሽን በማጠራቀሚያ ውስጥ እንዲያሄዱ ይፈቅድልዎታል፣ ይህም ከመተግበሪያው ጋር የተገናኙትን የአውታረ መረብ ተግባራት እና የተጠቃሚ ፋይሎችን ብቻ ያቀርባል። ለአዳዲስ ምርቶች ፍላጎት ላላቸው ተጠቃሚዎች Flatpak በስርዓቱ ላይ ለውጦችን ማድረግ ሳያስፈልጋቸው የቅርብ ጊዜ ሙከራ እና የተረጋጋ የመተግበሪያዎች ልቀቶችን እንዲጭኑ ይፈቅድልዎታል። ለምሳሌ የFlatpak ፓኬጆች የተገነቡት ለLibreOffice፣ Midori፣ GIMP፣ Inkscape፣ Kdenlive፣ Steam፣ 0 AD፣ Visual Studio Code፣ VLC፣ Slack፣ Skype፣ Telegram Desktop፣ አንድሮይድ ስቱዲዮ ወዘተ ነው።
የጥቅሉን መጠን ለመቀነስ በመተግበሪያ-ተኮር ጥገኞችን ብቻ ያካትታል, እና የመሠረታዊ ስርዓት እና የግራፊክስ ቤተ-ፍርግሞች (GTK, Qt, GNOME እና KDE ቤተ-መጽሐፍት, ወዘተ.) እንደ ተሰኪ መደበኛ የአሂድ አከባቢዎች ተዘጋጅተዋል. በ Flatpak እና Snap መካከል ያለው ቁልፍ ልዩነት Snap የስርዓቱን ጥሪዎች በማጣራት ላይ በመመስረት የዋናውን የስርዓት አከባቢ አካላትን እና ማግለልን የሚጠቀም ሲሆን ፍላትፓክ ከሲስተሙ የተለየ ኮንቴይነር ይፈጥራል እና በትልልቅ የአሂድ ጊዜ ስብስቦች ይሰራል ፣ ፓኬጆችን እንደ ጥገኛ ሳይሆን መደበኛ ይሰጣል ። one system አካባቢ (ለምሳሌ፣ ሁሉም ለጂኤንኦሜ ወይም ለ KDE ፕሮግራሞች አስፈላጊ የሆኑ ቤተ-መጻሕፍት)።
ከመደበኛው የስርዓት አከባቢ (የአሂድ ጊዜ) በተጨማሪ በልዩ ማከማቻ በኩል ከተጫነ ለትግበራው ሥራ የሚያስፈልጉ ተጨማሪ ጥገኞች (ጥቅል) ይቀርባሉ ። በአጠቃላይ ፣ Runtime እና ጥቅል የእቃውን መሙላት ይመሰርታሉ ፣ ምንም እንኳን የሩጫ ጊዜ በተናጥል የተጫነ እና በአንድ ጊዜ ከበርካታ ኮንቴይነሮች ጋር የተቆራኘ ቢሆንም ፣ ይህም ለኮንቴይነሮች የተለመዱ የስርዓት ፋይሎችን እንዳይባዙ ያስችልዎታል ። አንድ ስርዓት ብዙ የተለያዩ የሩጫ ጊዜዎችን (ጂ ኖሜ፣ ኬዲኢ) ወይም በርካታ ስሪቶችን በተመሳሳይ የሩጫ ጊዜ (GNOME 3.40፣ GNOME 3.42) መጫን ይችላል። አፕሊኬሽኑን እንደ ጥገኝነት የያዘ ኮንቴይነር የሩጫ ሰዓቱን የሚያካትቱትን ነጠላ ፓኬጆችን ከግምት ውስጥ ሳያስገባ ለተወሰነ ጊዜ ማስኬጃ ብቻ ነው የሚጠቀመው። ሁሉም የጎደሉ ንጥረ ነገሮች በቀጥታ ከመተግበሪያው ጋር ተያይዘዋል። ኮንቴይነር ሲፈጠር፣ የሩጫ ጊዜ ይዘቱ እንደ / usr ክፍልፋይ ይጫናል፣ እና ጥቅሉ በ/መተግበሪያ ማውጫ ውስጥ ይጫናል።
የሩጫ ጊዜ እና አፕሊኬሽን ኮንቴይነሮች የተገነቡት OSTree ቴክኖሎጂን በመጠቀም ነው፣ ምስሉ በአቶሚክ የተሻሻለው ከጂት መሰል ማከማቻ ውስጥ ነው፣ ይህም የስሪት መቆጣጠሪያ ዘዴዎችን በስርጭት ክፍሎች ላይ እንዲተገበር ያስችላል (ለምሳሌ በፍጥነት ስርዓቱን ወደ ሀ) መመለስ ይችላሉ። የቀድሞ ሁኔታ). የ RPM ጥቅሎች ልዩ rpm-ostree ንብርብር በመጠቀም ወደ OSTree ማከማቻ ተተርጉመዋል። በስራ አካባቢ ውስጥ ያሉ ፓኬጆችን መጫን እና ማዘመን አይደገፍም ፣ ስርዓቱ የተሻሻለው በግለሰብ አካላት ደረጃ አይደለም ፣ ግን በአጠቃላይ ፣ ሁኔታውን በአቶሚክ ይለውጣል። በእያንዳንዱ ማሻሻያ ምስሉን ሙሉ በሙሉ የመተካት አስፈላጊነትን በማስወገድ ዝመናዎችን ከጊዜ ወደ ጊዜ ለመተግበር መሳሪያዎችን ያቀርባል።
የመነጨው ገለልተኛ አካባቢ ጥቅም ላይ ከሚውለው ስርጭት ሙሉ በሙሉ ነፃ ነው ፣ እና ከጥቅሉ ትክክለኛ ቅንጅቶች ጋር ፣ የተጠቃሚውን ወይም የዋናውን ስርዓት ፋይሎችን እና ሂደቶችን የማግኘት መብት የለውም ፣ በ DRI በኩል ከሚወጣው በስተቀር ፣ መሣሪያውን በቀጥታ ማግኘት አይችልም። እና ወደ አውታረ መረብ ንዑስ ስርዓት ጥሪዎች። የግራፊክ ውፅዓት እና የግብአት አደረጃጀት የ Wayland ፕሮቶኮልን በመጠቀም ወይም በX11 ሶኬት ማስተላለፊያ በኩል ይተገበራሉ። ከውጫዊው አካባቢ ጋር ያለው መስተጋብር በ DBus መልእክት ስርዓት እና በልዩ ፖርታል ኤፒአይ ላይ የተመሰረተ ነው።
ለገለልተኛነት የ Bubblewrap ንብርብር እና ባህላዊ የሊኑክስ ኮንቴይነር ቨርቹዋል ቴክኖሎጂዎች ጥቅም ላይ የሚውሉት በቡድን ፣ የስም ቦታዎች ፣ ሴኮምፕ እና SELinux አጠቃቀም ላይ ነው። PulseAudio ድምጽን ለማውጣት ይጠቅማል። በዚህ አጋጣሚ ማግለል ሊሰናከል ይችላል, ይህም በብዙ ታዋቂ ፓኬጆች ገንቢዎች የፋይል ስርዓቱን እና በስርዓቱ ውስጥ ያሉትን ሁሉንም መሳሪያዎች ሙሉ በሙሉ ለመድረስ ጥቅም ላይ ይውላል. ለምሳሌ፣ GIMP፣ VSCodium፣ PyCharm፣ Octave፣ Inkscape፣ Audacity እና VLC ከተወሰነ የማግለል ሁነታ ጋር አብረው ይመጣሉ ይህም ሙሉ ለሙሉ ወደ መነሻ ማውጫው ይደርሳል።
ወደ የቤት ማውጫው መዳረሻ ያላቸው ፓኬጆች ከተጣሱ ምንም እንኳን በጥቅሉ መግለጫ ውስጥ "ማጠሪያ የተደረገ" መለያ ቢኖርም አጥቂው የ ~/ .bashrc ፋይሉን ለመለወጥ ብቻ ነው የሚያስፈልገው። የተለየ ጉዳይ በጥቅል ላይ የተደረጉ ለውጦችን መቆጣጠር እና በጥቅል ገንቢዎች ላይ መተማመን ነው, እነሱም ብዙውን ጊዜ ከዋናው ፕሮጀክት ወይም ስርጭቶች ጋር ያልተገናኙ ናቸው.
ምንጭ: opennet.ru