työkalupakin uusi vakaa haara , joka tarjoaa järjestelmän itsenäisten pakettien rakentamiseen, joita ei ole sidottu tiettyihin Linux-jakeluihin ja jotka suoritetaan erityisessä säilössä, joka eristää sovelluksen muusta järjestelmästä. Arch Linuxille tarjotaan tuki Flatpak-pakettien suorittamiselle, , Debian, Fedora, Gentoo, Mageia, Linux Mint ja Ubuntu. Flatpak-paketit sisältyvät Fedora-tietovarastoon ja niitä tukee alkuperäinen GNOME-sovellushallinta.
Avain Flatpak 1.8 -haarassa:
- Asennuksen toteutusta P2P-tilassa on yksinkertaistettu (voit järjestää sovellusten ja ajonaikaisten joukkojen lataamisen välisolmujen tai asemien kautta järjestelmille ilman verkkoyhteyttä). Tuki asennukselle paikallisverkon väliisäntien kautta on lopetettu. Oletuksena paikallisilla USB-asemilla sijaitsevien tietovarastojen automaattinen sivulataus on poistettu käytöstä. Jos haluat ottaa käyttöön paikalliset välivarastot, sinun on määritettävä arkisto luomalla symbolinen linkki tiedostosta /var/lib/flatpak/sideload-repos tai
/run/flatpak/sideload-repos. Muutos yksinkertaisti P2P-tilan sisäistä toteutusta ja lisäsi sen tehokkuutta. - Lisätty valinnainen systemd-yksikkö, joka havaitsee automaattisesti lisävarastot liitetyillä ulkoisilla USB-asemilla.
- Sovelluksissa, joilla on pääsy tiedostojärjestelmään, isäntäympäristön /lib-hakemisto välitetään hakemistoon /run/host/lib.
- Uusia FS-käyttöoikeuksia on lisätty - "host-etc" ja "host-os", jotka mahdollistavat pääsyn /etc- ja /usr-järjestelmähakemistoihin.
- Tehokkaamman tiedoston jäsennyskoodin luomiseksi käytetään ostreeen GVariantia .
- Configure build crypt tarjoaa mahdollisuuden rakentaa ilman
libsystemd; - Kirjauskansioiden asennus on otettu käyttöön vain luku -tilassa.
- Lisätty tuki hakemistojen viennille asiakirjavientiin.
- Mahdollistaa suoran pääsyn ALSA-äänilaitteisiin sovelluksille, joilla on pääsy Pulseaudioon.
- API:ssa lisäsi "install-authenticator" -signaalin, jota asiakkaat voivat käyttää tapahtuman suorittamiseen tarvittavien autentikaattorien asentamiseen.
- Salli isäntäjärjestelmän tiedostoon /etc/localtime perustuvien aikavyöhyketietojen käytön, mikä ratkaisi aikavyöhykkeisiin liittyvät ongelmat joissakin sovelluksissa.
- Env.d-tiedoston asentaminen gdm:stä lopetettiin, koska systemd-generaattorit ovat parempia tässä tehtävässä.
- Create-usb-apuohjelmassa on oletuksena käytössä osittainen vahvistuksen vienti.
- Tiedosto sysusers.d on toimitettu tarvittavien käyttäjien luomiseksi systemd:n kautta.
- Vaihtoehto "-[no-]follow-redirect" on lisätty "flatpak remote-add"- ja "flatpak modify" -komentoihin uudelleenohjauksen poistamiseksi tai käyttöön ottamiseksi toiseen arkistoon.
- Järjestelmään
Lisätty Spawn API saadakseen käynnissä olevan sovelluksen todellisen prosessitunnuksen (PID). - Kaikki OCI (Open Container Initiative) -tietovarastot on muunnettu käyttämään flatpak-oci-authenticator-todennusta.
- Lisätty "--commit="-vaihtoehto "flatpak remote-info"- ja "flatpak update"-komentoihin määrittääksesi tietyn version OCI-tietovarastoista.
- Lisätty alustava tuki OCI-tietovarastojen deltapäivityksille.
- Lisätty "flatpak upgrade" -komento, joka on "flatpak update" -komennon alias.
- Toteutettu syötteen täydennysskriptit kalakomentotulkille.
Muistutetaan, että Flatpak antaa sovelluskehittäjille mahdollisuuden yksinkertaistaa sellaisten ohjelmiensa jakelua, jotka eivät sisälly vakiojakeluvarastoihin yksi yleissäiliö ilman erillisiä kokoonpanoja jokaiselle jakelulle. Turvatietoisille käyttäjille Flatpak mahdollistaa kyseenalaisen sovelluksen ajamisen säiliössä, jolloin pääset vain sovellukseen liittyviin verkkotoimintoihin ja käyttäjätiedostoihin. Uusista tuotteista kiinnostuneille käyttäjille Flatpak antaa sinun asentaa uusimmat testi- ja vakaat versiot sovelluksista ilman, että järjestelmään tarvitsee tehdä muutoksia. Esimerkiksi tällä hetkellä Flatpak-paketit ovat jo LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio jne.
Paketin koon pienentämiseksi se sisältää vain sovelluskohtaisia riippuvuuksia, ja perusjärjestelmä- ja grafiikkakirjastot (Gtk+, Qt, GNOME- ja KDE-kirjastot jne.) on suunniteltu plug-in-standardin ajonaikaisiksi ympäristöiksi. Keskeinen ero Flatpakin ja Snapin välillä on se, että Snap käyttää pääjärjestelmäympäristön komponentteja ja suodatusjärjestelmäkutsuihin perustuvaa eristystä, kun taas Flatpak luo järjestelmästä erillisen säilön ja toimii suurilla ajonaikaisilla sarjoilla tarjoamalla paketteja ei riippuvuuksina, vaan vakiona. yksi järjestelmäympäristö (esimerkiksi kaikki GNOME- tai KDE-ohjelmien toimintaan tarvittavat kirjastot).
Standardin järjestelmäympäristön (runtime) lisäksi asennettu erityisellä , toimitetaan lisäriippuvuuksia (nippua), joita sovellus tarvitsee toimiakseen. Kaiken kaikkiaan ajonaika ja nippu muodostavat säiliön täytön huolimatta siitä, että ajonaika asennetaan erikseen ja sidotaan useampaan säiliöön kerralla, jolloin vältytään konteille yhteisten järjestelmätiedostojen päällekkäisyydestä. Yhdessä järjestelmässä voi olla asennettuna useita eri ajonaikaisia (GNOME, KDE) tai useita versioita samasta ajonajasta (GNOME 3.26, GNOME 3.28). Säilö, jonka riippuvuutena on sovellus, käyttää sidontaa vain tiettyyn suoritusaikaan ottamatta huomioon yksittäisiä paketteja, jotka muodostavat suoritusajan. Kaikki puuttuvat elementit pakataan suoraan sovelluksen mukana. Kun säilö muodostetaan, ajonaikainen sisältö liitetään /usr-osiona ja paketti liitetään /app-hakemistoon.
Ajonaikaisten ja sovellussäiliöiden täyttö muodostetaan tekniikalla , jossa kuva päivitetään atomisesti Git-tyyppisestä arkistosta, mikä mahdollistaa versionhallintamenetelmien soveltamisen jakelun komponentteihin (voit esimerkiksi palauttaa järjestelmän nopeasti aikaisempaan tilaan). RPM-paketit käännetään OSTree-tietovarastoon käyttämällä erityistä kerrosta . Erillistä asennusta ja pakettien päivitystä työympäristön sisällä ei tueta, järjestelmää ei päivitetä yksittäisten komponenttien tasolla, vaan kokonaisuutena, joka muuttaa tilaansa atomaalisesti. Tarjoaa työkaluja päivitysten asentamiseen asteittain, mikä eliminoi tarpeen korvata kuva kokonaan jokaisella päivityksellä.
Luotu eristetty ympäristö on täysin riippumaton käytetystä jakelusta, eikä sillä ole oikeilla pakettiasetuksilla pääsyä käyttäjän tai pääjärjestelmän tiedostoihin ja prosesseihin, se ei voi päästä suoraan laitteisiin, lukuun ottamatta lähtöä DRI:n kautta, ja verkkoalijärjestelmä. Grafiikkatulostus ja syötteen organisointi käyttämällä Wayland-protokollaa tai X11-liittimen edelleenlähetystä. Vuorovaikutus ulkoisen ympäristön kanssa perustuu DBus-viestijärjestelmään ja erityiseen Portals API:hen. Eristykseen välikerros ja perinteiset Linux-kontin virtualisointitekniikat, jotka perustuvat cgroup-, nimiavaruuksien, Seccompin ja SELinuxin käyttöön. PulseAudioa käytetään äänen lähettämiseen.
Lähde: opennet.ru