Chaidh meur seasmhach ùr de inneal Flatpak 1.14 fhoillseachadh, a bheir seachad siostam airson pacaidean fèin-chumanta a thogail nach eil ceangailte ri sgaoilidhean sònraichte Linux agus a ruith ann an soitheach sònraichte a tha a’ dealachadh an tagraidh bhon chòrr den t-siostam. Tha taic airson pacaidean Flatpak a ruith air a thoirt seachad airson Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux agus Ubuntu. Tha pasganan Flatpak air an toirt a-steach don stòr Fedora agus tha manaidsear tagraidh GNOME dùthchasach a’ faighinn taic.
Prìomh innleachdan ann am meur Flatpak 1.14:
- Обеспечено создание каталога для файлов в состоянием (.local/state) и выставление указывающей на этот каталог переменной окружения XDG_STATE_HOME.
- Добавлены условные проверки вида «have-kernel-module-имя» для определения наличия модулей ядра (универсальный аналог ранее предлагаемой проверке have-intel-gpu, вместо которой теперь можно использовать выражение «have-kernel-module-i915»).
- Реализована команда «flatpak document-unexport —doc-id=…».
- Обеспечен экспорт метаданных Appstream для использования в основном окружении.
- Добавлены правила автодополнения команд flatpak для командной оболочки Fish
- Разрешён сетевой доступ к сервисам X11 и PulseAudio (при добавлении соответствующих настроек).
- Основная ветка в Git-репозитории переименована с «master» на «main», так как слово «master» считается последнее время неполиткорректным.
- Обеспечена перезапись скриптов запуска в случае переименования приложения.
- В команду install добавлены опции «—include-sdk» и «—include-debug» для установки SDK и файлов debuginfo.
- В файлы flatpakref и flatpakrepo добавлена поддержка параметра «DeploySideloadCollectionID», при установке которого идентификатор коллекции будет выставлен во время добавления удалённого репозитория, а не после загрузки метаданных.
- Разрешено создание вложенных sandbox-окружений для обработчиков в сеансах с отдельными именами MPRIS (Media Player Remote Interfacing Specification).
- В утилитах командной строки обеспечен вывод сведений об использовании устаревших runtime-расширений.
- В команде uninstall реализован запрос подтверждения перед удалением runtime или runtime-расширений, которые ещё используются.
- В команды подобные «flatpak run» добавлена поддержка опции «—socket=gpg-agent».
- В libostree устранена уязвимость, потенциально позволяющая пользователю удалить произвольные файлы в системе через манипуляции с обработчиком flatpak-system-helper (отправке запроса на удаление со специально оформленным именем ветки). Проблема проявляется только в старых версиях Flatpak и libostree, выпущенных до 2018 года (< 0.10.2), и не затрагивает актуальные выпуски.
Leig dhuinn do chuimhneachadh gu bheil Flatpak a’ leigeil le luchd-leasachaidh thagraidhean cuairteachadh nam prògraman aca nach eil air an toirt a-steach do na stòran sgaoilidh àbhaisteach a dhèanamh nas sìmplidhe le bhith ag ullachadh aon ghobhar uile-choitcheann gun a bhith a’ cruthachadh co-chruinneachaidhean fa-leth airson gach cuairteachadh. Airson luchd-cleachdaidh a tha mothachail air tèarainteachd, leigidh Flatpak leat tagradh ceasnachail a ruith ann an soitheach, a ’toirt cothrom dìreach air na gnìomhan lìonra agus na faidhlichean cleachdaiche co-cheangailte ris an tagradh. Do luchd-cleachdaidh aig a bheil ùidh ann am bathar ùr, leigidh Flatpak leat na fiosan deuchainn agus seasmhach de thagraidhean as ùire a chuir a-steach gun fheum air atharrachaidhean a dhèanamh air an t-siostam. Mar eisimpleir, tha pasganan Flatpak air an togail airson LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Còd Stiùidio Lèirsinneach, VLC, Slack, Skype, Telegram Desktop, Android Studio, msaa.
Gus meud a’ phacaid a lughdachadh, chan eil e a’ toirt a-steach ach eisimeileachd a tha sònraichte do thagradh, agus tha na leabharlannan siostam bunaiteach agus grafaigs (leabharlannan GTK, Qt, GNOME agus KDE, msaa) air an dealbhadh mar àrainneachdan ruith-ùine àbhaisteach plug-in. Is e am prìomh eadar-dhealachadh eadar Flatpak agus Snap gu bheil Snap a’ cleachdadh na pàirtean de phrìomh àrainneachd an t-siostaim agus aonaranachd stèidhichte air sìoladh fiosan siostam, fhad ‘s a bhios Flatpak a’ cruthachadh soitheach air leth bhon t-siostam agus ag obair le seataichean mòra ùine ruith, a ’toirt seachad chan e pasganan mar eisimeileachd, ach àbhaisteach. àrainneachdan siostam (mar eisimpleir, a h-uile leabharlann a tha riatanach airson prògraman GNOME no KDE obrachadh).
A bharrachd air an àrainneachd siostam àbhaisteach (ùine ruith), air a chuir a-steach tro stòr sònraichte, tha eisimeileachd a bharrachd (bundle) a tha riatanach airson obrachadh an tagraidh air an toirt seachad. Gu h-iomlan, bidh ùine ruith agus pasgan a ’cruthachadh lìonadh an t-soithich, a dh’ aindeoin gu bheil ùine ruith air a chuir a-steach air leth agus air a cheangal ri grunn shoithichean aig an aon àm, a leigeas leat dùblachadh faidhlichean siostam a tha cumanta do shoithichean a sheachnadh. Faodaidh grunn amannan ruith eadar-dhealaichte a bhith aig aon shiostam (GNOME, KDE) no grunn dhreachan den aon ùine ruith (GNOME 3.40, GNOME 3.42). Bidh soitheach le tagradh mar eisimeileachd a’ cleachdadh ceangal dìreach ri ùine ruith sònraichte, gun a bhith a’ toirt aire do na pacaidean fa leth a tha a’ dèanamh suas an ùine ruith. Tha na h-eileamaidean a tha a dhìth air am pacadh gu dìreach leis an tagradh. Nuair a thèid soitheach a chruthachadh, tha susbaint an runtime air a chuir suas mar an sgaradh / usr, agus tha am pasgan air a chuir suas anns an eòlaire / app.
Tha an ùine ruith agus na soithichean tagraidh air an togail a’ cleachdadh teicneòlas OSTree, anns a bheil an ìomhaigh air ùrachadh gu atamach bho stòr coltach ri Git, a leigeas le dòighean smachd dreach a chuir an sàs anns na pàirtean cuairteachaidh (mar eisimpleir, faodaidh tu an siostam a chuir air ais gu sgiobalta gu a staid roimhe). Tha pasganan RPM air an eadar-theangachadh gu stòr OSTree a’ cleachdadh còmhdach sònraichte rpm-ostree. Chan eil taic ri stàladh agus ùrachadh pacaidean air leth taobh a-staigh na h-àrainneachd obrach; tha an siostam air ùrachadh chan ann aig ìre co-phàirtean fa leth, ach gu h-iomlan, ag atharrachadh a staid gu atamach. A ’toirt seachad innealan gus ùrachaidhean a chuir an sàs mean air mhean, a’ cur às don fheum air gach ùrachadh a chuir an àite an ìomhaigh gu tur.
Tha an àrainneachd iomallach a tha air a ghineadh gu tur neo-eisimeileach bhon sgaoileadh a thathar a’ cleachdadh agus, le suidheachaidhean ceart a’ phacaid, chan eil cothrom aige air faidhlichean agus pròiseasan an neach-cleachdaidh no am prìomh shiostam, chan urrainn dhaibh faighinn gu dìreach air an uidheamachd, ach a-mhàin toradh tro DRI, agus gairmean gu fo-shiostam an lìonraidh. Tha toradh grafaigs agus buidheann cuir a-steach air an cur an gnìomh a’ cleachdadh protocol Wayland no tro chuir air adhart socaid X11. Tha eadar-obrachadh leis an àrainneachd a-muigh stèidhichte air siostam teachdaireachdan DBus agus API Portals sònraichte.
Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения полного доступа к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки «sandboxed», атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.
Source: fosgailtenet.ru