Tá brainse nua cobhsaí den fhoireann uirlisí Flatpak 1.12 foilsithe, a sholáthraíonn córas chun pacáistí féinchuimsitheacha a thógáil nach bhfuil ceangailte le dáiltí sonracha Linux agus a reáchtáiltear i gcoimeádán speisialta a leithlisíonn an t-iarratas ón gcuid eile den chóras. Cuirtear tacaíocht ar fáil do phacáistí Flatpak a reáchtáil do Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux agus Ubuntu. Tá na pacáistí Flatpak san áireamh i stór Fedora agus coinnítear iad i mBainisteoir Iarratais GNOME dúchais.
Príomh-nuálaíochtaí sa bhrainse Flatpak 1.12:
- Bainistiú feabhsaithe ar thimpeallachtaí bosca gainimh neadaithe a úsáidtear sa phacáiste flatpak leis an gcliant don tseirbhís seachadta cluiche Steam. I mboscaí gainimh neadaithe, ceadaítear ordlathas ar leith de na heolairí / usr agus / app a chruthú, a úsáidtear i Steam chun cluichí a sheoladh i gcoimeádán ar leith lena dheighilt féin / usr, scoite ón timpeallacht leis an gcliant Gaile.
- Roinneann gach cás pacáiste leis an aitheantóir feidhmchláir chéanna (app-ID) na heolairí /tmp agus $XDG_RUNTIME_DIR. Roghnach, ag baint úsáide as an bhratach “--allow = per-app-dev-shm”, is féidir leat úsáid an eolaire roinnte / dev / shm a chumasú.
- Tacaíocht fheabhsaithe d’fheidhmchláir Chomhéadain Úsáideora Téacs (TUI) ar nós gdb.
- Tá cur i bhfeidhm níos tapúla den ordú “ostree prune” curtha leis an áirgiúlacht build-update-repo, atá optamaithe chun oibriú le stórtha i mód cartlainne.
- Socraíodh an leochaileacht CVE-2021-41133 i gcur chun feidhme na meicníochta tairsí, a bhaineann leis an easpa bac ar ghlaonna córais nua a bhaineann le landairí gléasta sna rialacha seccomp. Cheadaigh an leochaileacht don fheidhmchlár bosca gainimh neadaithe a chruthú chun na meicníochtaí fíoraithe “tairseach” a úsáidtear chun rochtain ar acmhainní lasmuigh den choimeádán a eagrú a sheachaint.
Mar thoradh air sin, d'fhéadfadh ionsaitheoir, trí ghlaonna córais a bhaineann le gléasadh a dhéanamh, meicníocht leithlisithe an bhosca gainimh a sheachbhóthar agus rochtain iomlán a fháil ar a bhfuil sa timpeallacht óstaigh. Ní féidir an leochaileacht a shaothrú ach amháin i bpacáistí a sholáthraíonn feidhmchláir a bhfuil rochtain dhíreach acu ar soicéid AF_UNIX, mar iad siúd a úsáideann Wayland, Pipewire, agus pipewire-pulse. I scaoileadh 1.12.0, níor cuireadh deireadh leis an leochaileacht go hiomlán, mar sin scaoileadh nuashonrú 1.12.1 te ar a shála.
Thabhairt chun cuimhne go ndéanann Flatpak deis d'fhorbróirí feidhmchláir dáileadh a gcuid clár nach bhfuil san áireamh sna stórtha dáileacháin rialta a shimpliú trí choimeádán uilíoch amháin a ullmhú gan tionóil ar leith a chruthú do gach dáileadh. I gcás úsáideoirí atá feasach ar shlándáil, ceadaíonn Flatpak feidhmchlár amhrasach a reáchtáil i gcoimeádán, ag tabhairt rochtain ar na feidhmeanna líonra agus na comhaid úsáideora a bhaineann leis an bhfeidhmchlár amháin. I gcás úsáideoirí a bhfuil suim acu i cad atá nua, ceadaíonn Flatpak duit na heisiúintí tástála agus cobhsaí is déanaí d'iarratais a shuiteáil gan gá le hathruithe a dhéanamh ar an gcóras. Mar shampla, tógtar pacáistí Flatpak le haghaidh LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, etc.
Chun méid an phacáiste a laghdú, ní áirítear leis ach spleáchais a bhaineann go sonrach le feidhmchlár, agus tá na leabharlanna bunchórais agus grafacha (leabharlanna GTK, Qt, GNOME agus KDE, etc.) deartha mar thimpeallachtaí rite tipiciúil in-phlugáilte. Is é an príomhdhifríocht idir Flatpak agus Snap ná go n-úsáideann Snap comhpháirteanna timpeallacht an phríomhchórais agus aonrú bunaithe ar scagadh glaonna an chórais, agus cruthaíonn Flatpak coimeádán ar leithligh ón gcóras agus go n-oibríonn sé le tacair ama rite móra, ag soláthar gnáthphacáistí seachas pacáistí mar spleáchais. • timpeallachtaí córais (mar shampla, gach leabharlann a theastaíonn chun cláir GNOME nó KDE a rith).
Chomh maith le gnáth-thimpeallacht an chórais (am rite) a shuiteáiltear trí stór speisialta, soláthraítear spleáchais bhreise (beart) a theastaíonn chun an t-iarratas a bheith ag obair. Go hachomair, is éard atá i gceist le ham rite agus cuachta líonadh an choimeádáin, agus déantar an t-am rite a shuiteáil ar leithligh agus a cheangal le roinnt coimeádán ag an am céanna, rud a fhágann gur féidir dúbláil comhaid chórais a bhaineann le coimeádáin a sheachaint. Is féidir roinnt amanna rite éagsúla a bheith suiteáilte ar chóras amháin (GNOME, KDE) nó roinnt leaganacha den am rite céanna (GNOME 3.40, GNOME 3.42). Ní úsáideann coimeádán le feidhmchlár mar spleáchas é ach amháin maidir le ham rite ar leith, gan na pacáistí aonair a chomhdhéanann an t-am rite a chur san áireamh. Déantar gach mír atá ar iarraidh a phacáistiú go díreach leis an bhfeidhmchlár. Nuair a fhoirmítear an coimeádán, tá inneachar an ama rite gléasta mar an deighilt / usr, agus tá an beart suite san eolaire / app.
Cruthaítear líonadh an ama rite agus na gcoimeádán feidhmchláir ag baint úsáide as teicneolaíocht OSTree, ina ndéantar an íomhá a nuashonrú go hadamhach ó stóráil cosúil le Git, a ligeann duit modhanna rialaithe leagan a chur i bhfeidhm ar chomhpháirteanna dáileacháin (mar shampla, is féidir leat an córas a rolladh siar go tapa. go dtí an stát roimhe seo). Aistrítear pacáistí RPM isteach sa stór OSTree ag baint úsáide as ciseal rpm-ostree speisialta. Ní thacaítear le suiteáil agus nuashonrú ar leith na bpacáistí taobh istigh den timpeallacht oibre, nuashonraítear an córas ní ag leibhéal na gcomhpháirteanna aonair, ach ina iomláine, ag athrú a staid go atomically. Cuirtear uirlisí ar fáil chun nuashonruithe a chur i bhfeidhm go hincriminteach, rud a fhágann nach gá an íomhá a athsholáthar go hiomlán le gach nuashonrú.
Tá an timpeallacht scoite ginte go hiomlán neamhspleách ar an trealamh dáileacháin a úsáidtear agus, le socruithe cuí pacáiste, níl rochtain aige ar chomhaid agus próisis an úsáideora nó an phríomhchórais, ní féidir rochtain dhíreach a fháil ar an trealamh, ach amháin i gcás aschur trí DRI, agus rochtain ar an fochóras líonra. Cuirtear aschur grafaic agus eagraíocht ionchuir i bhfeidhm trí úsáid a bhaint as prótacal Wayland nó trí chur ar aghaidh soicéad X11. Tógtar idirghníomhaíocht leis an timpeallacht sheachtrach ar bhonn chóras teachtaireachtaí DBus agus an API Tairseacha speisialta.
Ar mhaithe le haonrú, úsáidtear an ciseal Bubblewrap agus teicneolaíochtaí fíorúlaithe coimeádán Linux traidisiúnta, bunaithe ar úsáid cgroups, namespaces, Seccomp agus SELinux. Úsáidtear PulseAudio chun fuaim a aschur. Sa chás seo, is féidir aonrú a dhíchumasú, a úsáideann forbróirí go leor pacáistí tóir chun rochtain iomlán a fháil ar an gcóras comhad agus ar gach feiste sa chóras. Mar shampla, tagann GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, agus VLC le modh leithlisithe teoranta a fhágann rochtain iomlán ar an eolaire baile.
Má chuirtear isteach ar phacáistí a bhfuil rochtain acu ar an eolaire baile, in ainneoin go bhfuil an lipéad “bosca gainimh” i gcur síos ar an bpacáiste, ní gá don ionsaitheoir ach an comhad ~/.bashrc a athrú chun a chód a fhorghníomhú. Saincheist ar leith is ea rialú na n-athruithe ar phacáistí agus muinín i dtógálaithe pacáiste, nach minic a bhaineann leis an bpríomhthionscadal nó leis na dáiltí.
Foinse: oscailtenet.ru