nova stabila branĉo de la ilaro , kiu provizas sistemon por konstrui memstarajn pakaĵojn, kiuj ne estas ligitaj al specifaj Linuksaj distribuoj kaj funkcias en speciala ujo, kiu izolas la aplikaĵon de la resto de la sistemo. Subteno por ruli Flatpak-pakaĵojn estas provizita por Arch Linukso, , Debian, Fedora, Gentoo, Mageia, Linux Mint kaj Ubuntu. Flatpak-pakaĵoj estas inkluzivitaj en la deponejo Fedora kaj estas subtenataj de la denaska GNOME-aplikadministranto.
Ŝlosilo en la branĉo Flatpak 1.8:
- La efektivigo de instalado en P2P-reĝimo estis simpligita (ebligas al vi organizi la ŝarĝon de aplikaĵoj kaj rultempaj aroj per mezaj nodoj aŭ diskoj por sistemoj sen retkonekto). Subteno por instalado per mezaj gastigantoj en la loka reto estis nuligita. Defaŭlte, aŭtomata flankŝarĝado de deponejoj situantaj sur lokaj USB-diskoj estas malŝaltita. Por ebligi mezajn lokajn deponejojn, vi devas agordi la deponejon kreante simbolan ligilon de /var/lib/flatpak/sideload-repos aŭ
/run/flatpak/sideload-repos. La ŝanĝo simpligis la internan efektivigon de la P2P-reĝimo kaj pliigis ĝian efikecon. - Aldonita laŭvola systemd-unuo por aŭtomate detekti pliajn deponejojn sur konektitaj eksteraj USB-diskoj.
- Por aplikoj kiuj havas aliron al la dosiersistemo, la dosierujo /lib de la gastiga medio estas plusendita al /run/host/lib.
- Novaj FS-alirpermesoj estis aldonitaj - "host-etc" kaj "host-os", permesante aliron al la /etc kaj /usr sistema dosierujoj.
- Por generi pli efikan dosieran analizan kodon, GVariant de ostreee estas uzata .
- La agorda konstrua kripto disponigas la kapablon konstrui sen
libsystemd; - Ebligita muntado de Journal-ingoj en nurlegebla reĝimo.
- Aldonita subteno por eksporti dosierujojn al dokument-eksporto.
- Permesas rektan aliron al ALSA sonaparatoj por aplikoj kiuj havas aliron al Pulseaudio.
- En la API aldonis signalon "instali-aŭtentikigilon", kiu povas esti uzata de klientoj por instali la aŭtentigilojn necesajn por plenumi transakcion.
- Ebligis uzon de horzoninformoj bazitaj sur /etc/localtime de la gastiga sistemo, kiu solvis horzon-rilatajn problemojn en kelkaj aplikoj.
- Ĉesis instali la env.d-dosieron de gdm ĉar systemd-generatoroj estas pli bonaj ĉe ĉi tiu tasko.
- La krei-usb-utilo havas partan kommit-eksporton ebligita defaŭlte.
- La dosiero sysusers.d estis provizita por krei la necesajn uzantojn per systemd.
- La opcio "-[no-]follow-redirect" estis aldonita al la komandoj "flatpak remote-add" kaj "flatpak modifi" por malŝalti/ebligi alidirektilon al alia deponejo.
- Al la sistemo
Aldonita Spawn API por akiri la realan procezan ID (PID) de la funkcianta aplikaĵo. - Ĉiuj OCI (Open Container Initiative) deponejoj estis konvertitaj por uzi la flatpak-oci-authenticator aŭtentikigilon.
- Aldonis la opcion "--commit=" al la komandoj "flatpak remote-info" kaj "flatpak update" por agordi specifan version de la OCI-deponejoj.
- Aldonita komenca subteno por deltaj ĝisdatigoj por OCI-deponejoj.
- Aldonis la komandon "flatpak upgrade", kiu estas kaŝnomo por la komando "flatpak update".
- Efektivigitaj enigkompletaj skriptoj por la fiŝa komanda ŝelo.
Ni memorigu vin, ke Flatpak ebligas al programistoj de aplikaĵoj simpligi la distribuadon de siaj programoj, kiuj ne estas inkluzivitaj en la normaj distribuaj deponejoj per unu universala ujo sen krei apartajn asembleojn por ĉiu distribuo. Por sekureckonsciaj uzantoj, Flatpak permesas ruli dubindan aplikaĵon en ujo, havigante aliron nur al la retaj funkcioj kaj uzantdosieroj asociitaj kun la aplikaĵo. Por uzantoj interesitaj pri novaj produktoj, Flatpak permesas instali la plej novajn testajn kaj stabilajn eldonojn de aplikaĵoj sen la bezono fari ŝanĝojn al la sistemo. Ekzemple, nuntempe Flatpak-pakaĵoj jam estas por LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, ktp.
Por redukti la pakaĵgrandecon, ĝi inkluzivas nur aplikaĵ-specifajn dependecojn, kaj la bazaj sistemoj kaj grafikaj bibliotekoj (Gtk+, Qt, GNOME kaj KDE-bibliotekoj, ktp.) estas desegnitaj kiel kromprogramoj normaj rultempaj medioj. La ŝlosila diferenco inter Flatpak kaj Snap estas, ke Snap uzas la komponantojn de la ĉefa sistema medio kaj izoladon bazitan sur filtraj sistemvokoj, dum Flatpak kreas ujon apartan de la sistemo kaj funkcias kun grandaj rultempaj aroj, provizante ne pakaĵojn kiel dependecojn, sed normajn. tiaj sistemaj medioj (ekzemple, ĉiuj bibliotekoj necesaj por la funkciado de GNOME aŭ KDE-programoj).
Krom la norma sistemo medio (runtime), instalita tra speciala , kromaj dependecoj (pakaĵo) necesaj por ke la aplikaĵo funkciu estas liveritaj. Entute, rultempo kaj pakaĵo formas la plenigon de la ujo, malgraŭ tio, ke rultempo estas instalita aparte kaj ligita al pluraj ujoj samtempe, kio ebligas al vi eviti duobligi sistemajn dosierojn komunajn al ujoj. Unu sistemo povas havi plurajn malsamajn rultempojn instalitajn (GNOME, KDE) aŭ plurajn versiojn de la sama rultempo (GNOME 3.26, GNOME 3.28). Ujo kun aplikaĵo kiel dependeco uzas ligon nur al specifa rultempo, sen konsideri la individuajn pakaĵojn kiuj konsistigas la rultempon. Ĉiuj mankantaj elementoj estas enpakitaj rekte kun la aplikaĵo. Kiam ujo estas formita, la rultempa enhavo estas muntita kiel la /usr-disko, kaj la pakaĵo estas muntita en la /app-dosierujo.
La plenigo de rultempo kaj aplikaj ujoj estas formita uzante teknologion , en kiu la bildo estas atome ĝisdatigita de Git-simila deponejo, permesante al versio-kontrolmetodoj esti aplikitaj al la komponentoj de la distribuo (ekzemple, vi povas rapide retrorigi la sistemon al antaŭa stato). RPM-pakaĵoj estas tradukitaj en la OSTree-deponejon uzante specialan tavolon . Aparta instalado kaj ĝisdatigo de pakaĵoj ene de la labormedio ne estas subtenataj; la sistemo estas ĝisdatigita ne je la nivelo de individuaj komponantoj, sed kiel tuto, atome ŝanĝante sian staton. Provizas ilojn por apliki ĝisdatigojn pliige, forigante la bezonon tute anstataŭigi la bildon kun ĉiu ĝisdatigo.
La generita izolita medio estas tute sendependa de la distribuo uzata kaj, kun taŭgaj pakaĵaj agordoj, ne havas aliron al dosieroj kaj procezoj de la uzanto aŭ la ĉefa sistemo, ne povas rekte aliri la ekipaĵon, escepte de eligo per DRI, kaj la reto subsistemo. Grafika eligo kaj eniga organizo uzante la Wayland-protokolon aŭ per X11-ingo plusendado. Interagado kun la ekstera medio baziĝas sur la mesaĝsistemo DBus kaj speciala Portals API. Por izolado intertavolo kaj tradiciaj Linukso kontenera virtualigo teknologioj bazita sur la uzo de cgroups, nomspacoj, Seccomp kaj SELinux. PulseAudio estas uzata por eligi sonon.
fonto: opennet.ru