En la conferencia Linux En App Summit, Sebastian Wick, responsable del conjunto de herramientas Flatpak, y Adrian Vovk, creador del instalador de GNOME OS y codesarrollador de systemd-homed y systemd-sysupdate, presentaron una charla sobre el futuro del sistema de paquetes autoalojado Flatpak. En la charla se mencionó la intención de crear un nuevo proceso, systemd-appd, para Flatpak, que proporcionará información sobre las instancias de las aplicaciones en ejecución.
systemd-appd implementará la funcionalidad para asignar identificadores de aplicación y almacenar los permisos asociados a estos identificadores. El uso de systemd-appd resolverá problemas relacionados con la autenticación segura de las aplicaciones Flatpak en ejecución y la identificación de la aplicación que intenta acceder a los recursos del sistema. Gracias a systemd-appd, será posible utilizar entornos de pruebas anidados (por ejemplo, para un mayor aislamiento de procesos en navegadores), implementar compatibilidad con el servidor multimedia PipeWire y eliminar el proxy D-Bus utilizado para filtrar el acceso a los servicios del sistema.
La charla también presenta el proyecto Flatpak Next (Flatpak 2.0), que planea rediseñar la arquitectura de Flatpak basándose en la experiencia acumulada y las tecnologías modernas. Se prevé añadir compatibilidad con systemd-appd a la rama Flatpak 1.x antes del lanzamiento de Flatpak Next.
Cuando se le preguntó si systemd-appd se convertiría en una dependencia obligatoria en Flatpak, Adrian Vovk respondió que inicialmente tenía la intención de prestar mucha atención a los sistemas sin systemd, pero después de recibir críticas agresivas que surgieron de la nada (el desarrollo aún está solo en los planes y no se ha escrito ni una sola línea de código de systemd-appd), no tiene intención de perder el tiempo dando soporte a sistemas sin systemd.
Al ser consultado sobre una pregunta similar, Jorge Castro, gerente de participación comunitaria en FlatHub, confirmó que systemd será una dependencia obligatoria en Flatpak.
Fuente: opennet.ru
