työkalupakin uusi vakaa haara , joka tarjoaa järjestelmän itsenäisten pakettien rakentamiseen, joita ei ole sidottu tiettyihin Linux-jakeluihin ja jotka suoritetaan erityisessä säilössä, joka eristää sovelluksen muusta järjestelmästä. Arch Linuxille tarjotaan tuki Flatpak-pakettien suorittamiselle, , Debian, Fedora, Gentoo, Mageia, Linux Mint ja Ubuntu. Flatpak-paketit sisältyvät Fedora-tietovarastoon ja niitä tukee alkuperäinen GNOME-sovellushallinta.
Avain Flatpak 1.6 -haarassa:
- В CreateUpdateMonitor-menetelmä on lisätty, jolloin sovellukset voivat valvoa päivitysten ulkoasua ja pyytää päivitetyn päivityksen asennusta.
Jos haluat evätä sovellukselta luvan asentaa päivityksiä itsenäisesti, voit käyttää komentoa "flatpak permission-set flatpak updates $APPID no" (jos määrität "kysy" "ei" sijaan, näyttöön tulee valintaikkuna joka kerta vahvistaaksesi päivittää);
- Käsittelijöiden luomisen yksinkertaistamiseksi ehdotetaan kirjastoa
libportal, joka mahdollistaa tapahtumien käsittelyn ilman suoraan Portal API:n käyttöä ja D-Busin kautta tulevien signaalien jäsentämistä.
Libportal tarjoaa yksinkertaisia asynkronisia tasoja useimmille ""; - Lisätty uusi lupa "--socket=cups" tarjota suora pääsy CUPS-tulostuspalvelimeen;
- Protokolla ja API muutettu todennuksen käsittelyä varten. Lisätty autentikaattori OCI:lle (Open Container Initiative). Toteutettu tuki autentikaattorien automaattiselle asennukselle ulkoisesta flatpak-varastosta. FlatpakTransactioniin on lisätty takaisinsoittokäsittelijä, joka käyttää kirjautumis- ja salasanatodennusta, joka on samanlainen kuin HTTP-perustodennusmenetelmä.
- Lisätty tuki suojatuille sovelluksille ja järjestelmille, jotka vaativat todennuksen käynnistyksen yhteydessä;
- Eristykseen käytetty kuplamuovikerros on päivitetty vapautumaan ;
- Lisätty valinnainen tuki lapsilukkoille kirjastosovelluksen kautta , jonka avulla voit rajoittaa pääsyä tietyntyyppiseen sisältöön;
- Laajennukset on nyt asennettu ennen sovellusta, joten voit saada toimivan sovelluksen heti sen asennuksen jälkeen.
- Väliaikaisten tiedostojen käsittelyä on muokattu, mikä on parantanut suorituskykyä, kun vapaata levytilaa on vähän;
- Suorittaaksesi komennon ""Ei tarvitse enää käyttää sudoa;
- Portaaleihin on lisätty mahdollisuus käynnistää sisäkkäisiä eristettyjä ympäristöjä (alihiekkalaatikko) lapsiprosesseille;
- Lisätty uudet komennot "flatpak permission-set" ja "permission-remove" ohjaamaan käyttöoikeusasetusta;
- Lisätty vaihtoehto “flatpak install --or-update”, joka suorittaa päivityksen, jos sovellus on jo asennettu;
- Lisätty "flatpak mask" -komento korjataksesi version ja estääksesi päivitysten asennuksen;
- OCI (Open Container Initiative) -muodossa oleviin kuviin on lisätty tuki tarrojen sitomiselle, kuvan muutoshistorian luomiselle ja Docker-mime-tyyppien sallimiselle OCI-mime-tyyppien lisäksi.
- Oletuskielinäppäin on lisätty asetuksiin, jotta voidaan määrittää käytettyjen kielten luettelo järjestelmäluettelon lisäksi.
Muistutetaan, että Flatpak antaa sovelluskehittäjille mahdollisuuden yksinkertaistaa sellaisten ohjelmiensa jakelua, jotka eivät sisälly vakiojakeluvarastoihin yksi yleissäiliö ilman erillisiä kokoonpanoja jokaiselle jakelulle. Turvatietoisille käyttäjille Flatpak mahdollistaa kyseenalaisen sovelluksen ajamisen säiliössä, jolloin pääset vain sovellukseen liittyviin verkkotoimintoihin ja käyttäjätiedostoihin. Uusista tuotteista kiinnostuneille käyttäjille Flatpak antaa sinun asentaa uusimmat testi- ja vakaat versiot sovelluksista ilman, että järjestelmään tarvitsee tehdä muutoksia. Esimerkiksi tällä hetkellä Flatpak-paketit ovat jo LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio jne.
Paketin koon pienentämiseksi se sisältää vain sovelluskohtaisia riippuvuuksia, ja perusjärjestelmä- ja grafiikkakirjastot (Gtk+, Qt, GNOME- ja KDE-kirjastot jne.) on suunniteltu plug-in-standardin ajonaikaisiksi ympäristöiksi. Keskeinen ero Flatpakin ja Snapin välillä on se, että Snap käyttää pääjärjestelmäympäristön komponentteja ja suodatusjärjestelmäkutsuihin perustuvaa eristystä, kun taas Flatpak luo järjestelmästä erillisen säilön ja toimii suurilla ajonaikaisilla sarjoilla tarjoamalla paketteja ei riippuvuuksina, vaan vakiona. yksi järjestelmäympäristö (esimerkiksi kaikki GNOME- tai KDE-ohjelmien toimintaan tarvittavat kirjastot).
Standardin järjestelmäympäristön (runtime) lisäksi asennettu erityisellä , toimitetaan lisäriippuvuuksia (nippua), joita sovellus tarvitsee toimiakseen. Kaiken kaikkiaan ajonaika ja nippu muodostavat säiliön täytön huolimatta siitä, että ajonaika asennetaan erikseen ja sidotaan useampaan säiliöön kerralla, jolloin vältytään konteille yhteisten järjestelmätiedostojen päällekkäisyydestä. Yhdessä järjestelmässä voi olla asennettuna useita eri ajonaikaisia (GNOME, KDE) tai useita versioita samasta ajonajasta (GNOME 3.26, GNOME 3.28). Säilö, jonka riippuvuutena on sovellus, käyttää sidontaa vain tiettyyn suoritusaikaan ottamatta huomioon yksittäisiä paketteja, jotka muodostavat suoritusajan. Kaikki puuttuvat elementit pakataan suoraan sovelluksen mukana. Kun säilö muodostetaan, ajonaikainen sisältö liitetään /usr-osiona ja paketti liitetään /app-hakemistoon.
Ajonaikaisten ja sovellussäiliöiden täyttö muodostetaan tekniikalla , jossa kuva päivitetään atomisesti Git-tyyppisestä arkistosta, jonka avulla voit soveltaa versionhallintamenetelmiä jakelun komponentteihin (voit esimerkiksi palauttaa järjestelmän nopeasti aikaisempaan tilaan). RPM-paketit käännetään OSTree-tietovarastoon käyttämällä erityistä kerrosta . Erillistä asennusta ja pakettien päivitystä työympäristön sisällä ei tueta, järjestelmää ei päivitetä yksittäisten komponenttien tasolla, vaan kokonaisuutena, joka muuttaa tilaansa atomaalisesti. Tarjoaa työkaluja päivitysten asentamiseen asteittain, mikä eliminoi tarpeen korvata kuva kokonaan jokaisella päivityksellä.
Luotu eristetty ympäristö on täysin riippumaton käytetystä jakelusta, eikä sillä ole oikeilla pakettiasetuksilla pääsyä käyttäjän tai pääjärjestelmän tiedostoihin ja prosesseihin, se ei pääse suoraan laitteisiin, lukuun ottamatta DRI:n kautta tapahtuvaa tulostusta, ja verkkoalijärjestelmä. Grafiikkalähtö ja syötteen organisointi käyttämällä Wayland-protokollaa tai X11-liittimen edelleenlähetystä. Vuorovaikutus ulkoisen ympäristön kanssa perustuu DBus-viestijärjestelmään ja erityiseen Portals API:hen. Eristykseen välikerros ja perinteiset Linux-kontin virtualisointitekniikat, jotka perustuvat cgroup-, nimiavaruuksien, Seccompin ja SELinuxin käyttöön. PulseAudioa käytetään äänen lähettämiseen.
Lähde: opennet.ru