tööriistakomplekti uus stabiilne haru , mis pakub süsteemi iseseisvate pakettide loomiseks, mis ei ole seotud konkreetsete Linuxi distributsioonidega ja töötavad spetsiaalses konteineris, mis eraldab rakenduse ülejäänud süsteemist. Flatpaki pakettide käitamise tugi on saadaval Arch Linuxi jaoks, , Debian, Fedora, Gentoo, Mageia, Linux Mint ja Ubuntu. Flatpaki paketid sisalduvad Fedora hoidlas ja neid toetab natiivne GNOME-i rakenduste haldur.
Võti Flatpak 1.6 filiaalis:
- В on lisatud meetod CreateUpdateMonitor, mis võimaldab rakendustel jälgida värskenduste välimust ja taotleda värskendatud värskenduse installimist.
Et keelata rakendusele luba värskenduste iseseisvaks installimiseks, võite kasutada käsku "flatpak permission-set flatpak updates $APPID ei" (kui määrate "ei" asemel "küsi", kuvatakse iga kord dialoogiaken, mis kinnitab värskendus);
- Käsitlejate loomise lihtsustamiseks pakutakse välja raamatukogu
libportal, mis võimaldab sündmusi töödelda ilma portaali API-d otse kasutamata ja läbi D-Busi tulevaid signaale parsimata.
Libportal pakub enamiku jaoks lihtsaid asünkroonseid kihte"; - Lisatud uus luba "--socket=cups", et pakkuda otsejuurdepääsu CUPS-i prindiserverile;
- Muutis autentimise käsitlemise protokolli ja API-d. Lisatud OCI (Open Container Initiative) autentija. Rakendatud tugi autentijate automaatseks installimiseks välisest flatpaki hoidlast. Rakendusse FlatpakTransaction on lisatud tagasihelistaja, et kasutada sisselogimise ja parooliga autentimist sarnaselt HTTP põhiautentimismeetodiga;
- Lisatud tugi kaitstud rakendustele ja süsteemidele, mis nõuavad alglaadimisel autentimist;
- Isolatsiooniks kasutatav mullikile kiht on vabastamiseks uuendatud ;
- Lisatud valikuline tugi vanemlikule kontrollile raamatukogurakenduse kaudu , mis võimaldab piirata juurdepääsu teatud tüüpi sisule;
- Laiendused on nüüd installitud enne rakendust, mis võimaldab teil saada toimiva rakenduse kohe pärast selle installimist;
- Manipulatsioonid ajutiste failidega on ümber töötatud, mis on parandanud jõudlust, kui vaba kettaruumi napib;
- Käsu täitmiseks ""Sudo kasutamine pole enam vajalik;
- Portaalidele on lisatud võimalus käivitada alamprotsesside jaoks pesastatud isoleeritud keskkondi (sub-liivakasti);
- Lisatud uued käsud "flatpak permission-set" ja "permission-remove" lubade seadmise kontrollimiseks;
- Lisatud valik “flatpak install --or-update”, mis teostab värskenduse, kui rakendus on juba installitud;
- Versiooni parandamiseks ja värskenduste installimise keelamiseks lisati käsk “flatpak mask”;
- OCI (Open Container Initiative) vormingus piltidele on lisaks OCI mime tüüpidele lisatud ka siltide sidumise tugi, pildi muudatuste ajaloo genereerimine ja dokkeri mime tüüpide lubamine;
- Seadetesse on lisatud vaikekeelte klahv, mis määrab lisaks süsteemiloendile ka kasutatavate keelte loendi.
Tuletame meelde, et Flatpak võimaldab rakenduste arendajatel lihtsustada nende programmide levitamist, mis ei sisaldu standardsetes levitamishoidlates. üks universaalne konteiner ilma iga jaotuse jaoks eraldi komplekte loomata. Turvateadlikel kasutajatel võimaldab Flatpak käivitada küsitava rakenduse konteineris, võimaldades juurdepääsu ainult rakendusega seotud võrgufunktsioonidele ja kasutajafailidele. Uutest toodetest huvitatud kasutajatele võimaldab Flatpak installida rakenduste uusimad test- ja stabiilsed versioonid, ilma et oleks vaja süsteemis muudatusi teha. Näiteks praegu Flatpaki paketid juba on LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slacki, Skype, Telegram Desktop, Android Studio jne jaoks.
Paketi mahu vähendamiseks sisaldab see ainult rakendusespetsiifilisi sõltuvusi ning põhisüsteemi- ja graafikateekid (Gtk+, Qt, GNOME ja KDE teegid jne) on loodud pistikprogrammide standardsete käituskeskkondadena. Peamine erinevus Flatpaki ja Snapi vahel seisneb selles, et Snap kasutab põhisüsteemi keskkonna komponente ja isolatsiooni, mis põhineb süsteemikõnede filtreerimisel, samas kui Flatpak loob süsteemist eraldi konteineri ja töötab suurte käitusaegsete komplektidega, pakkudes pakette mitte sõltuvustena, vaid standardina. need süsteemikeskkonnad (näiteks kõik GNOME või KDE programmide tööks vajalikud teegid).
Lisaks standardsele süsteemikeskkonnale (tööaeg), installitud spetsiaalse kaudu , tarnitakse rakenduse töötamiseks vajalikud täiendavad sõltuvused (komplekt). Kokkuvõttes moodustavad käitusaeg ja komplekt konteineri täitmise, hoolimata asjaolust, et käitusaeg on eraldi installitud ja seotud korraga mitme konteineriga, mis võimaldab vältida konteineritele ühiste süsteemifailide dubleerimist. Ühte süsteemi võib installida mitu erinevat käitusaega (GNOME, KDE) või sama käitusaja mitu versiooni (GNOME 3.26, GNOME 3.28). Sõltuvusena rakendust sisaldav konteiner kasutab sidumist ainult konkreetse käitusajaga, võtmata arvesse käitusaja moodustavaid üksikuid pakette. Kõik puuduvad elemendid pakitakse otse rakendusega. Kui konteiner on moodustatud, ühendatakse käitusaja sisu partitsioonina /usr ja pakett kataloogi /app.
Tööaja ja rakenduskonteinerite täitmine moodustatakse tehnoloogia abil , milles pilti uuendatakse aatomipõhiselt Giti-laadsest hoidlast, mis võimaldab distributsiooni komponentidele rakendada versioonihaldusmeetodeid (näiteks saab süsteemi kiiresti tagasi kerida varasemasse olekusse). RPM-paketid tõlgitakse spetsiaalse kihi abil OSTree hoidlasse . Töökeskkonnas eraldiseisvat pakettide installimist ja uuendamist ei toetata, süsteemi uuendatakse mitte üksikute komponentide tasemel, vaid tervikuna, muutes oma olekut aatomiliselt. Pakub tööriistu värskenduste järkjärguliseks rakendamiseks, välistades vajaduse pilti iga värskendusega täielikult asendada.
Loodud isoleeritud keskkond on kasutatavast distributsioonist täiesti sõltumatu ning õigete paketiseadetega ei pääse ligi kasutaja ega põhisüsteemi failidele ja protsessidele, ei pääse otse seadmetele juurde, välja arvatud DRI kaudu väljund, ja võrgu alamsüsteem. Graafika väljund ja sisendi korraldus kasutades Waylandi protokolli või X11 pistikupesa edastamise kaudu. Väliskeskkonnaga suhtlemine põhineb DBus-sõnumisüsteemil ja spetsiaalsel Portals API-l. Isolatsiooniks vahekiht ja traditsioonilised Linuxi konteinerite virtualiseerimistehnoloogiad, mis põhinevad cgroupide, nimeruumide, Seccompi ja SELinuxi kasutamisel. PulseAudiot kasutatakse heli väljastamiseks.
Allikas: opennet.ru