После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux agus a fhorghníomhaítear i gcoimeádán speisialta a scarann an feidhmchlár ón gcuid eile den chóras. Cuirtear tacaíocht ar fáil do Fedora chun pacáistí Flatpak a rith, CentOS, Debian, Áirse Linux, Gentoo, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE.
Príomh-nuálaíochtaí sa bhrainse Flatpak 1.18:
- Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо «—device=all» можно запросить полномочие «—device-if=all:!has-input-device —device=input», которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам («has-usb-device» и «has-usb-portal») или совместно используемым подсистемам.
- Разрешён доступ к устройству /dev/ntsync для обращения к
модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windows-cluichí a seoladh ag baint úsáide as Wine. - Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
- Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
- Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
- Добавлена поддержка каталога «preinstall.d», определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
- Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
- В команду «flatpak install —from» добавлена поддержка URI «flatpak+https://».
- В команду «flatpak run» добавлена опция «—clear-env» для очистки переменных окружения перед запуском приложения.
- Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
- Добавлена возможность вывода результата выполнения команд в формате JSON.
- Усилена изоляция сборочного окружения — команда «flatpak build» теперь не предоставляет по умолчанию доступ к хосту.
- Добавлена команда «reinstall» для переустановки зависимостей (bundle).
- Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
- Сокращено время запуска при использовании командного интерпретатора fish.
- В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
- Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
- По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
- Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
- Для приложений, поставляемых в форме OCI-образов, реализован механизм «extra-data», например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
- Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.
Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android Stiúideo, srl.
Chun méid a laghdú, ní áirítear sa phacáiste ach spleáchais a bhaineann go sonrach le hiarratais. Soláthraítear leabharlanna córais bhunúsacha agus grafaicí (leabharlanna GTK, Qt, GNOME agus KDE, etc.) i bhfoirm timpeallachtaí caighdeánacha ama rite plug-in. Is é an príomhdhifríocht idir Flatpak agus Snap ná go n-úsáideann Snap comhpháirteanna de thimpeallacht an phríomhchórais agus aonrú bunaithe ar ghlaonna an chórais scagtha, agus cruthaíonn Flatpak coimeádán ar leithligh ón gcóras agus go n-oibríonn sé le tacair ama rite móra, ag soláthar ní pacáistí mar spleáchais, ach caighdeánach. timpeallacht an chórais (mar shampla, na leabharlanna go léir atá riachtanach chun cláir GNOME nó KDE a oibriú).
Chomh maith le timpeallacht chaighdeánach an chórais (am rite), suiteáilte trí stór speisialta, soláthraítear spleáchais bhreise (beart) a theastaíonn le haghaidh oibriú an iarratais. San iomlán, is ionann “am rite” agus “beart” mar ábhar an choimeádáin, agus tá “am rite” suiteáilte ar leithligh agus ceangailte le roinnt coimeádán ag an am céanna, rud a ligeann duit comhaid chórais a dhúbailt a bhaineann le coimeádáin a sheachaint.
Is féidir go leor “amanna rite” éagsúla a bheith suiteáilte ar chóras amháin (GNOME, KDE) nó leaganacha éagsúla den “am rite” céanna (GNOME 50, GNOME 49). Ní úsáideann coimeádán a bhfuil feidhmchlár mar spleáchas aige ach ceangal le ham rite ar leith, gan na pacáistí aonair atá san am rite roghnaithe a chur san áireamh. Déantar na heilimintí go léir atá ar iarraidh a phacáistiú go díreach leis an iarratas. Nuair a bhíonn coimeádán á chruthú, cuirtear an t-ábhar in "am rite" mar an deighilt / usr, agus tá "cuachta" suite san eolaire / app.
Tógtar an t-am rite agus coimeádáin feidhmchláir ag baint úsáide as teicneolaíocht OSTree, ina ndéantar an íomhá a nuashonrú go hadamhach ó stór cosúil le Git, a cheadaíonn modhanna rialaithe leagan a chur i bhfeidhm ar chomhpháirteanna dáileacháin (mar shampla, is féidir leat an córas a rolladh siar go tapa chuig an gceann roimhe seo. stáit). Aistrítear pacáistí RPM go stór OSTree ag baint úsáide as an gciseal rpm-ostree.
Ní thacaítear le suiteáil roghnach agus nuashonrú na bpacáistí laistigh den timpeallacht oibre - nuashonraítear an córas ní ag leibhéal na gcomhpháirteanna aonair, ach ina iomláine, ag athrú a staid adamhach. Soláthraíonn sé uirlisí chun nuashonruithe a chur i bhfeidhm go hincriminteach, rud a fhágann nach gá an íomhá a athsholáthar go hiomlán le gach nuashonrú.
Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.
Le haghaidh inslithe, sraith timfhilleadh mboilgeog agus traidisiúnta Linux teicneolaíochtaí fíorúlaithe coimeádán bunaithe ar úsáid cgroups, ainmspásanna, Seccomp agus SELinux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.
Foinse: oscailtenet.ru
