Izdanje Flatpak 1.8.0 samostalnog paketnog sistema

Objavljeno nova grana stabilnog alata Flatpack 1.8, koji obezbeđuje sistem za pravljenje samostalnih paketa koji nisu vezani za specifične Linux distribucije i koji se pokreću u posebnom kontejneru koji izoluje aplikaciju od ostatka sistema. Podrška za pokretanje Flatpak paketa je obezbeđena za Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint i Ubuntu. Flatpak paketi su uključeni u Fedora spremište i održavaju se u izvornom GNOME Application Manager-u.

Ključ inovacije u grani Flatpak 1.8:

• Implementacija instalacije u P2P modu je pojednostavljena (omogućava vam da organizirate učitavanje aplikacija i runtime setova preko međučvorova ili pogona za sisteme bez mrežne veze). Podrška za instalaciju preko posrednih hostova na lokalnoj mreži je ukinuta. Prema zadanim postavkama, automatsko bočno učitavanje spremišta smještenih na lokalnim USB diskovima je onemogućeno. Da biste omogućili srednja lokalna spremišta, morate konfigurirati spremište kreiranjem simboličke veze iz /var/lib/flatpak/sideload-repos ili
  /run/flatpak/sideload-repos. Promena je pojednostavila internu implementaciju P2P režima i povećala njegovu efikasnost.

• Dodata opciona systemd jedinica za automatsko otkrivanje dodatnih spremišta na povezanim eksternim USB diskovima.
• Za aplikacije koje imaju pristup sistemu datoteka, /lib direktorij host okruženja prosljeđuje se na /run/host/lib.
• Dodane su nove dozvole za pristup FS-u - “host-etc” i “host-os”, omogućavajući pristup sistemskim direktorijima /etc i /usr.
• Za generiranje efikasnijeg koda za raščlanjivanje datoteka, koristi se GVariant iz ostreee prevoditelj-sheme-kompajler.
• Configure build crypt pruža mogućnost izgradnje bez
  libsystemd;

• Omogućeno montiranje utičnica časopisa u modu samo za čitanje.
• Dodata podrška za izvoz direktorija u dokument-export.
• Omogućava direktan pristup ALSA audio uređajima za aplikacije koje imaju pristup Pulseaudio.
• U API-ju FlatpakTransaction dodao je signal "install-authenticator" koji klijenti mogu koristiti za instaliranje autentifikatora potrebnih za završetak transakcije.
• Omogućeno korištenje informacija o vremenskoj zoni zasnovanih na /etc/localtime sa glavnog sistema, što je riješilo probleme vezane za vremensku zonu u nekim aplikacijama.
• Zaustavljeno je instaliranje env.d fajla iz gdm-a jer su systemd generatori bolji u ovom zadatku.
• Uslužni program create-usb ima po defaultu omogućen delimični izvoz urezivanja.
• Datoteka sysusers.d je isporučena za kreiranje potrebnih korisnika putem systemd-a.
• Opcija “-[no-]follow-redirect” je dodana naredbama “flatpak remote-add” i “flatpak modify” da bi se onemogućilo/omogućilo preusmjeravanje na drugo spremište.
• U sistem
  portali Dodan Spawn API za dobivanje stvarnog ID procesa (PID) pokrenute aplikacije.

• Sva OCI (Open Container Initiative) spremišta su pretvorena da koriste flatpak-oci-authenticator authenticator.
• Dodata opcija “--commit=” u komande “flatpak remote-info” i “flatpak update” za postavljanje određene verzije OCI spremišta.
• Dodata početna podrška za delta ažuriranja za OCI spremišta.
• Dodata naredba "flatpak upgrade", koja je pseudonim za naredbu "flatpak update".
• Implementirane skripte za dovršavanje unosa za komandnu ljusku ribe.

Podsjetimo da Flatpak omogućava programerima aplikacija da pojednostave distribuciju svojih programa koji nisu uključeni u standardna distribucijska spremišta od priprema jedan univerzalni kontejner bez kreiranja zasebnih sklopova za svaku distribuciju. Za korisnike koji su svjesni sigurnosti, Flatpak vam omogućava da pokrenete upitnu aplikaciju u kontejneru, pružajući pristup samo mrežnim funkcijama i korisničkim datotekama povezanim s aplikacijom. Za korisnike zainteresovane za nove proizvode, Flatpak omogućava instaliranje najnovijih testnih i stabilnih izdanja aplikacija bez potrebe za izmenama u sistemu. Na primjer, trenutno Flatpak paketi već postoje idu za LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, itd.

Da bi se smanjila veličina paketa, uključuje samo zavisnosti specifične za aplikaciju, a osnovne sistemske i grafičke biblioteke (Gtk+, Qt, GNOME i KDE biblioteke, itd.) su dizajnirane kao plug-in standardna okruženja za izvršavanje. Ključna razlika između Flatpaka i Snapa je u tome što Snap koristi komponente glavnog sistemskog okruženja i izolaciju zasnovanu na filtriranju sistemskih poziva, dok Flatpak kreira kontejner odvojen od sistema i radi sa velikim runtime setovima, pružajući ne pakete kao zavisnosti, već standardne one sistemske sredine (na primjer, sve biblioteke potrebne za rad GNOME ili KDE programa).

Pored tipičnog sistemskog okruženja (runtime), instaliranog preko posebnog spremište, isporučuju se dodatne zavisnosti (paket) potrebne da bi aplikacija radila. Sve u svemu, runtime i bundle čine punjenje kontejnera, dok je runtime instalirano odvojeno i vezano za nekoliko kontejnera odjednom, što omogućava izbjegavanje dupliciranja sistemskih datoteka zajedničkih za kontejnere. Jedan sistem može imati instalirano nekoliko različitih vremena izvođenja (GNOME, KDE) ili nekoliko verzija istog vremena izvršavanja (GNOME 3.26, GNOME 3.28). Kontejner sa aplikacijom kao zavisnošću koristi vezivanje samo za određeno vreme izvođenja, bez uzimanja u obzir pojedinačnih paketa koji čine vreme izvođenja. Sve stavke koje nedostaju se pakuju direktno uz aplikaciju. Kada se kontejner formira, sadržaj runtime-a se montira kao /usr particija, a bundle se montira u /app direktorijum.

Punjenje runtimea i kontejnera za aplikacije formirano je tehnologijom OSTree, u kojem se slika atomski ažurira iz spremišta sličnog Gitu, što vam omogućava da primijenite metode kontrole verzija na komponente distribucije (na primjer, možete brzo vratiti sistem u prethodno stanje). RPM paketi se prevode u OSTree repozitorij pomoću posebnog sloja rpm-ostree. Odvojena instalacija i ažuriranje paketa unutar radnog okruženja nije podržana, sistem se ažurira ne na nivou pojedinačnih komponenti, već u cjelini, atomski mijenjajući svoje stanje. Obezbeđeni su alati za postepenu primenu ažuriranja, eliminišući potrebu za potpunom zamenom slike sa svakim ažuriranjem.

Generirano izolirano okruženje je potpuno neovisno o korištenoj distribuciji i, uz odgovarajuće postavke paketa, nema pristup datotekama i procesima korisnika ili glavnog sistema, ne može direktno pristupiti opremi, osim izlaza preko DRI-a, i mrežni podsistem. Organizacija grafičkog izlaza i unosa implementirano koristeći Wayland protokol ili putem prosljeđivanja X11 utičnice. Interakcija sa eksternim okruženjem izgrađena je na osnovu DBus sistema za razmenu poruka i posebnog Portals API-ja. Za izolaciju polovan međusloj bubblewrap i tradicionalne Linux tehnologije virtuelizacije kontejnera zasnovane na korišćenju cgroups, imenskih prostora (namespaces), Seccomp i SELinux. PulseAudio se koristi za izlaz zvuka.

izvor: opennet.ru