alət dəstinin yeni sabit qolu , xüsusi Linux paylamalarına bağlı olmayan və tətbiqi sistemin qalan hissəsindən təcrid edən xüsusi konteynerdə işləyən müstəqil paketlərin qurulması üçün bir sistem təmin edir. Arch Linux üçün Flatpak paketlərini işə salmaq üçün dəstək verilir, , Debian, Fedora, Gentoo, Mageia, Linux Mint və Ubuntu. Flatpak paketləri Fedora repozitoriyasına daxildir və yerli GNOME proqram meneceri tərəfindən dəstəklənir.
Açar Flatpak 1.6 filialında:
- В добавлен метод CreateUpdateMonitor, позволяющий приложениям отслеживать появление обновлений и запрашивать установку появившегося обновления.
Для запрета полномочий самостоятельной установки обновлений приложением можно использовать команду «flatpak permission-set flatpak updates $APPID no» (если указать «ask» вместо «no», то каждый раз будет выводиться диалог для подтверждения обновления);
- Для упрощения создания обработчиков предложена библиотека
libportal, которая даёт возможность обработки событий без прямого использования API Portal и разбора сигналов, приходящих через D-Bus.
Libportal предоставляет простые асинхронно работающие прослойки для большинства «"; - Добавлено новое полномочие «—socket=cups» для предоставления прямого доступа к серверу печати CUPS;
- Изменены протокол и API для обработки аутентификации. Добавлен аутентификатор для OCI (Open Container Initiative). Реализована поддержка автоматической установки аутентификаторов из внешнего репозитория flatpak. В FlatpakTransaction добавлен callback-обработчик для использования аутентификации по логину и паролю по аналогии с методом аутентификации HTTP basic;
- Добавлена поддержка защищённых приложений и систем, требующих аутентификации при загрузке;
- Используемая для изоляции прослойка bubblewrap обновлена до выпуска ;
- Добавлена опциональная поддержка родительского контроля через применение библиотеки , позволяющей ограничить доступ к определённым видам контента;
- Расширения теперь устанавливаются до приложения, что позволяет получить рабочее приложение сразу после завершения его установки;
- Переработаны манипуляции с временными файлами, что позволило улучшить работу в условиях недостатка свободного дискового пространства;
- Для выполнения команды «» больше не требуется использование sudo;
- В порталы добавлена возможность запуска вложенных изолированных окружений (sub-sandbox) для дочерних процессов;
- Добавлены новые команды «flatpak permission-set» и «permission-remove» для управления установкой полномочий;
- Добавлена опция «flatpak install —or-update», выполняющая обновление, если приложение уже установлено;
- Добавлена команда «flatpak mask» для закрепления версии и запрета установки обновлений;
- Для образов в формате OCI (Open Container Initiative) добавлена поддержка привязки меток, генерации истории изменений в образе и включения mime-типов docker, помимо mime-типов OCI;
- В настройки добавлен ключ default-languages для определения списка используемых языков, в дополнение к системному списку.
Nəzərinizə çatdıraq ki, Flatpak proqram tərtibatçılarına standart paylama depolarına daxil olmayan proqramlarının paylanmasını sadələşdirməyə imkan verir. hər paylama üçün ayrı-ayrı montajlar yaratmadan bir universal konteyner. Təhlükəsizliyə şüurlu istifadəçilər üçün Flatpak sizə şübhəli proqramı konteynerdə işlətməyə imkan verir, yalnız proqramla əlaqəli şəbəkə funksiyalarına və istifadəçi fayllarına çıxış təmin edir. Yeni məhsullarla maraqlanan istifadəçilər üçün Flatpak sizə sistemdə dəyişiklik etmədən tətbiqlərin ən son sınaq və stabil buraxılışlarını quraşdırmağa imkan verir. Məsələn, hazırda Flatpak paketləri artıq var LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio və s.
Paketin ölçüsünü azaltmaq üçün o, yalnız proqrama aid olan asılılıqları ehtiva edir və əsas sistem və qrafik kitabxanalar (Gtk+, Qt, GNOME və KDE kitabxanaları və s.) standart iş vaxtı mühitləri kimi əlavə edilir. Flatpak və Snap arasındakı əsas fərq ondan ibarətdir ki, Snap əsas sistem mühitinin komponentlərindən və sistem çağırışlarının süzülməsinə əsaslanan izolyasiyadan istifadə edir, Flatpak isə sistemdən ayrı bir konteyner yaradır və paketləri asılılıq kimi deyil, standart təmin edən böyük iş vaxtı dəstləri ilə işləyir. sistem mühitləri (məsələn, GNOME və ya KDE proqramlarının işləməsi üçün lazım olan bütün kitabxanalar).
Standart sistem mühitinə əlavə olaraq (çalışma vaxtı), xüsusi vasitəsilə quraşdırılmışdır , tətbiqin işləməsi üçün tələb olunan əlavə asılılıqlar (paket) verilir. Ümumilikdə, iş vaxtı və paket konteynerin doldurulmasını təşkil edir, baxmayaraq ki, iş vaxtı ayrıca quraşdırılır və bir anda bir neçə konteynerə bağlanır ki, bu da konteynerlər üçün ümumi sistem fayllarının təkrarlanmasının qarşısını almağa imkan verir. Bir sistemdə quraşdırılmış bir neçə fərqli iş vaxtı (GNOME, KDE) və ya eyni iş vaxtının bir neçə versiyası (GNOME 3.26, GNOME 3.28) ola bilər. Asılılıq kimi tətbiqi olan konteyner icra müddətini təşkil edən fərdi paketləri nəzərə almadan yalnız müəyyən iş vaxtı üçün bağlamadan istifadə edir. Bütün çatışmayan elementlər birbaşa proqramla paketlənir. Konteyner yarandıqda, icra müddətinin məzmunu /usr bölməsi kimi quraşdırılır və paket /app qovluğuna quraşdırılır.
İş vaxtı və tətbiq konteynerlərinin doldurulması texnologiyadan istifadə etməklə formalaşır , при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки . İş mühitində paketlərin ayrıca quraşdırılması və yenilənməsi dəstəklənmir, sistem fərdi komponentlər səviyyəsində deyil, bütövlükdə vəziyyətini atomik şəkildə dəyişdirərək yenilənir. Hər yeniləmə ilə şəklin tamamilə dəyişdirilməsi ehtiyacını aradan qaldıraraq, yeniləmələri tədricən tətbiq etmək üçün alətlər təqdim edir.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода Wayland protokolundan istifadə edərək və ya X11 rozetkasının ötürülməsi ilə. Xarici mühitlə qarşılıqlı əlaqə DBus mesajlaşma sisteminə və xüsusi Portals API-yə əsaslanır. İzolyasiya üçün interlayer və qrupların, ad boşluqlarının, Seccomp və SELinux-un istifadəsinə əsaslanan ənənəvi Linux konteyner virtuallaşdırma texnologiyaları. PulseAudio səs çıxarmaq üçün istifadə olunur.
Mənbə: opennet.ru