Usa ka bag-ong lig-on nga sanga sa Flatpak 1.14 toolkit ang gipatik, nga naghatag usa ka sistema alang sa pagtukod sa kaugalingon nga mga pakete nga wala gihigot sa piho nga mga distribusyon sa Linux ug gipadagan sa usa ka espesyal nga sudlanan nga nagbulag sa aplikasyon gikan sa nahabilin nga sistema. Ang suporta alang sa pagpadagan sa mga pakete sa Flatpak gihatag alang sa Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux ug Ubuntu. Ang mga pakete sa Flatpak gilakip sa repositoryo sa Fedora ug gipadayon sa lumad nga GNOME Application Manager.
Pangunang mga inobasyon sa Flatpak 1.14 nga sanga:
- Naghimo ug direktoryo para sa mga file sa estado (.local/estado) ug gitakda ang XDG_STATE_HOME environment variable nga nagtudlo niini nga direktoryo.
- Gidugang ang conditional checks sa porma nga "adunay-kernel-module-name" aron mahibal-an ang presensya sa mga kernel modules (usa ka unibersal nga analogue sa kaniadto nga gisugyot nga tseke nga adunay-intel-gpu, imbes nga ang ekspresyon nga "adunay-kernel-module-i915 "magamit na karon).
- Gipatuman ang "flatpak document-unexport --doc-id=..." sugo.
- Gihatag nga eksport sa Appstream metadata para magamit sa panguna nga palibot.
- Gidugang ang mga lagda sa pagkompleto sa flatpak command alang sa Fish shell
- Gitugotan ang pag-access sa network sa mga serbisyo sa X11 ug PulseAudio (kung idugang ang angay nga mga setting).
- Ang nag-unang sanga sa Git repository giilisan og ngalan gikan sa "master" ngadto sa "main", tungod kay ang pulong nga "master" giisip nga politikal nga dili husto karong bag-o.
- Gihatag ang pagsulat pag-usab sa mga script sa pagsugod kung adunay pagbag-o sa ngalan sa aplikasyon.
- Gidugang ang "--include-sdk" ug "--include-debug" nga mga kapilian aron i-install ang command aron ma-install ang SDK ug debuginfo nga mga file.
- Ang suporta alang sa parameter nga "DeploySideloadCollectionID" gidugang sa flatpakref ug flatpakrepo nga mga file, kung itakda, ang ID sa pagkolekta itakda sa panahon sa pagdugang sa hilit nga repositoryo, ug dili human ma-load ang metadata.
- Gitugotan ang paghimo og nested sandbox environment para sa mga handler sa mga session nga adunay bulag nga mga ngalan nga MPRIS (Media Player Remote Interfacing Specification).
- Ang command-line utilities nagpakita sa impormasyon mahitungod sa paggamit sa mga karaan nga runtime extensions.
- Ang pag-uninstall nga sugo nagpatuman sa usa ka hangyo sa pagkumpirma sa dili pa tangtangon ang runtime o runtime nga mga extension nga gigamit pa.
- Gidugang nga suporta alang sa "--socket = gpg-agent" nga kapilian sa mga mando sama sa "flatpak run".
- Usa ka kahuyang ang naayo sa libostree nga posibleng magtugot sa usa ka user sa pagtangtang sa arbitraryong mga file sa sistema pinaagi sa pagmaniobra sa flatpak-system-helper handler (pagpadala ug hangyo sa pagtangtang gamit ang espesyal nga pormat nga ngalan sa sanga). Ang isyu mahitabo lamang sa mas daan nga mga bersyon sa Flatpak ug libostree nga gipagawas sa wala pa ang 2018 (<0.10.2) ug dili makaapekto sa kasamtangan nga pagpagawas.
Hinumdumi nga ang Flatpak nagpaposible alang sa mga nag-develop sa aplikasyon nga pasimplehon ang pag-apod-apod sa ilang mga programa nga wala maapil sa mga regular nga repositoryo sa pag-apod-apod pinaagi sa pag-andam sa usa ka unibersal nga sudlanan nga wala maghimo mga lahi nga asembliya alang sa matag pag-apod-apod. Alang sa mga tiggamit nga mahunahunaon sa seguridad, gitugotan sa Flatpak ang usa ka kuwestiyonable nga aplikasyon nga modagan sa usa ka sudlanan, nga naghatag access lamang sa mga gimbuhaton sa network ug mga file sa gumagamit nga adunay kalabotan sa aplikasyon. Alang sa mga tiggamit nga interesado sa kung unsa ang bag-o, gitugotan ka sa Flatpak nga i-install ang labing bag-o nga pagsulay ug lig-on nga pagpagawas sa mga aplikasyon nga dili kinahanglan nga magbag-o sa sistema. Pananglitan, ang mga pakete sa Flatpak gitukod alang sa LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, ug uban pa.
Aron makunhuran ang gidak-on sa pakete, naglakip lamang kini sa mga dependency nga espesipiko sa aplikasyon, ug ang batakang sistema ug mga librarya sa grapiko (GTK, Qt, GNOME ug KDE nga mga librarya, ug uban pa) gidesinyo isip pluggable nga tipikal nga runtime environment. Ang yawe nga kalainan tali sa Flatpak ug Snap mao nga ang Snap naggamit sa mga sangkap sa nag-unang sistema sa palibot ug pagkahimulag base sa pagsala sa tawag sa sistema, samtang ang Flatpak nagmugna og usa ka sudlanan nga bulag sa sistema ug naglihok uban ang dagkong runtime set, nga naghatag og tipikal nga mga pakete kay sa mga pakete isip mga dependency . system environment (pananglitan, tanang librarya nga gikinahanglan para sa pagpadagan sa mga programa sa GNOME o KDE).
Dugang pa sa tipikal nga palibot sa sistema (runtime) nga gi-install pinaagi sa usa ka espesyal nga repository, dugang nga mga dependency (bundle) nga gikinahanglan alang sa aplikasyon aron magtrabaho ang gihatag. Sa kinatibuk-an, ang runtime ug bundle nagporma sa pagpuno sa sudlanan, samtang ang runtime gi-install nga gilain ug gihigot sa daghang mga sudlanan sa usa ka higayon, nga nagpaposible nga malikayan ang pagdoble sa mga file sa sistema nga sagad sa mga sudlanan. Ang usa ka sistema mahimong adunay daghang lain-laing mga runtime nga na-install (GNOME, KDE) o daghang mga bersyon sa parehas nga runtime (GNOME 3.40, GNOME 3.42). Ang usa ka sudlanan nga adunay aplikasyon ingon usa ka dependency naggamit lamang sa usa ka piho nga runtime, nga wala gikonsiderar ang indibidwal nga mga pakete nga naglangkob sa runtime. Ang tanan nga nawala nga mga butang direkta nga giputos sa aplikasyon. Kung maporma ang sudlanan, ang mga sulud sa runtime i-mount ingon nga partition / usr, ug ang bundle gi-mount sa direktoryo sa / app.
Ang pagpuno sa runtime ug mga sudlanan sa aplikasyon naporma gamit ang teknolohiya sa OSTree, diin ang imahe gi-update sa atomic gikan sa usa ka storage nga sama sa Git, nga nagtugot kanimo sa paggamit sa mga pamaagi sa pagkontrol sa bersyon sa mga bahin sa pag-apod-apod (pananglitan, mahimo nimong ibalik dayon ang sistema. sa miaging estado). Ang mga pakete sa RPM gihubad ngadto sa OSTree repository gamit ang espesyal nga rpm-ostree layer. Ang bulag nga pag-install ug pag-update sa mga pakete sa sulod sa nagtrabaho nga palibot wala gisuportahan, ang sistema gi-update dili sa lebel sa indibidwal nga mga sangkap, apan sa kinatibuk-an, ang atom nga pagbag-o sa kahimtang niini. Gihatag ang mga himan aron madugangan ang mga pag-update, nga giwagtang ang panginahanglan nga hingpit nga ilisan ang imahe sa matag update.
Ang namugna nga nahilit nga palibot hingpit nga independente sa distribution kit nga gigamit ug, uban sa husto nga mga setting sa pakete, walay access sa mga file ug proseso sa user o sa nag-unang sistema, dili direktang maka-access sa mga ekipo, gawas sa output pinaagi sa DRI, ug access sa subsystem sa network. Ang mga graphic output ug input nga organisasyon gipatuman gamit ang Wayland protocol o pinaagi sa X11 socket forwarding. Ang interaksyon sa gawas nga palibot gitukod base sa DBus messaging system ug sa espesyal nga Portals API.
Alang sa pag-inusara, ang Bubblewrap layer ug tradisyonal nga Linux container virtualization nga mga teknolohiya base sa paggamit sa cgroups, namespaces (namespaces), Seccomp ug SELinux gigamit. Ang PulseAudio gigamit sa pagpagawas sa tingog. Sa kini nga kaso, ang pagkahimulag mahimong ma-disable, nga gigamit sa mga nag-develop sa daghang mga tanyag nga pakete aron makuha ang hingpit nga pag-access sa FS ug tanan nga mga aparato sa sistema. Pananglitan, ang GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, ug VLC nga mga pakete adunay limitado nga isolation mode nga nagbilin sa hingpit nga access sa home directory. Kung ang mga pakete nga adunay access sa direktoryo sa balay makompromiso, bisan pa sa presensya sa "sandboxed" nga label sa deskripsyon sa package, ang tig-atake kinahanglan lamang nga usbon ang ~/.bashrc file aron ipatuman ang iyang code. Ang usa ka bulag nga isyu mao ang pagkontrol sa mga pagbag-o sa mga pakete ug ang pagsalig sa mga tigtukod sa pakete, nga kanunay wala kauban sa panguna nga proyekto o pag-apod-apod.
Source: opennet.ru