nova rama estable do conxunto de ferramentas , que proporciona un sistema para construír paquetes autónomos que non estean vinculados a distribucións Linux específicas e que se executan nun contedor especial que illa a aplicación do resto do sistema. Soporte para executar paquetes Flatpak ofrécese para Arch Linux, , Debian, Fedora, Gentoo, Mageia, Linux Mint e Ubuntu. Os paquetes Flatpak están incluídos no repositorio de Fedora e son compatibles co xestor de aplicacións nativo de GNOME.
Chave na rama Flatpak 1.6:
- В engadiuse o método CreateUpdateMonitor, que permite ás aplicacións supervisar a aparición das actualizacións e solicitar a instalación da actualización actualizada.
Para denegar o permiso a unha aplicación para instalar actualizacións de forma independente, pode usar o comando "flatpak permission-set flatpak updates $APPID no" (se especifica "preguntar" en lugar de "non", aparecerá un diálogo cada vez para confirmar o actualización);
- Para simplificar a creación de controladores, proponse unha biblioteca
libportal, que permite procesar eventos sen usar directamente a API do Portal e analizar os sinais que chegan a través de D-Bus.
Libportal ofrece capas asíncronas sinxelas para a maioría dos ""; - Engadiuse un novo permiso "--socket=cups" para proporcionar acceso directo ao servidor de impresión CUPS;
- Cambiouse o protocolo e a API para xestionar a autenticación. Engadiuse un autenticador para OCI (Open Container Initiative). Implementouse o soporte para a instalación automática de autenticadores desde o repositorio externo de flatpak. Engadiuse un controlador de devolución de chamada a FlatpakTransaction para usar a autenticación de inicio de sesión e contrasinal, similar ao método de autenticación básica HTTP;
- Engadido soporte para aplicacións e sistemas protexidos que requiren autenticación ao iniciarse;
- A capa de envoltura de burbullas utilizada para o illamento actualizouse para liberarse ;
- Engadido soporte opcional para controis parentais a través da aplicación da biblioteca , que permite restrinxir o acceso a determinados tipos de contido;
- Agora as extensións instálanse antes da aplicación, o que lle permite obter unha aplicación que funcione inmediatamente despois de completar a súa instalación;
- Reelaboráronse as manipulacións con ficheiros temporais, o que mellorou o rendemento cando falta espazo libre no disco;
- Para executar o comando ""Xa non é necesario usar sudo;
- Engadiuse aos portais a capacidade de lanzar ambientes illados anidados (sub-sandbox) para procesos fillos;
- Engadíronse novos comandos "flatpak permission-set" e "permission-remove" para controlar a configuración de permisos;
- Engadida a opción "flatpak install --or-update", que realiza unha actualización se a aplicación xa está instalada;
- Engadiuse o comando "flatpak mask" para corrixir a versión e prohibir a instalación de actualizacións;
- Para as imaxes no formato OCI (Open Container Initiative), engadiuse soporte para encadernar etiquetas, xerar un historial de cambios na imaxe e habilitar tipos docker mime, ademais dos tipos mime OCI;
- A clave de idiomas predeterminados engadiuse á configuración para definir a lista de idiomas utilizados, ademais da lista do sistema.
Lembrámosche que Flatpak fai posible que os desenvolvedores de aplicacións simplifiquen a distribución dos seus programas que non están incluídos nos repositorios de distribución estándar mediante un recipiente universal sen crear conxuntos separados para cada distribución. Para usuarios conscientes da seguridade, Flatpak permítelle executar unha aplicación cuestionable nun contedor, proporcionando acceso só ás funcións de rede e aos ficheiros de usuario asociados á aplicación. Para os usuarios interesados en novos produtos, Flatpak permítelle instalar as versións de proba máis recentes e as versións estables de aplicacións sen necesidade de facer cambios no sistema. Por exemplo, actualmente xa están os paquetes Flatpak para LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, etc.
Para reducir o tamaño do paquete, inclúe só dependencias específicas da aplicación, e as bibliotecas básicas do sistema e de gráficos (librerías Gtk+, Qt, GNOME e KDE, etc.) están deseñadas como entornos de execución estándar de complementos. A diferenza fundamental entre Flatpak e Snap é que Snap usa os compoñentes do ambiente principal do sistema e o illamento baseado no filtrado de chamadas ao sistema, mentres que Flatpak crea un contedor separado do sistema e opera con grandes conxuntos de tempo de execución, proporcionando non paquetes como dependencias, senón estándar. os contornos do sistema (por exemplo, todas as bibliotecas necesarias para o funcionamento dos programas GNOME ou KDE).
Ademais do ambiente estándar do sistema (tempo de execución), instalado a través dun especial , ofrécense dependencias adicionais (paquete) necesarias para que a aplicación funcione. En total, o tempo de execución e o paquete forman o recheo do contedor, a pesar de que o tempo de execución está instalado por separado e está ligado a varios contedores á vez, o que permite evitar duplicar ficheiros do sistema comúns aos contedores. Un sistema pode ter instalados varios tempos de execución diferentes (GNOME, KDE) ou varias versións do mesmo tempo de execución (GNOME 3.26, GNOME 3.28). Un contedor cunha aplicación como dependencia só utiliza unha ligazón a un tempo de execución específico, sen ter en conta os paquetes individuais que constitúen o tempo de execución. Todos os elementos que faltan empaquetanse directamente coa aplicación. Cando se forma un contenedor, o contido do tempo de execución móntase como a partición /usr e o paquete móstrase no directorio /app.
O recheo dos contedores de tempo de execución e de aplicacións fórmase mediante tecnoloxía , no que a imaxe actualízase atómicamente desde un repositorio tipo Git, o que permite aplicar métodos de control de versións aos compoñentes da distribución (por exemplo, pode recuperar rapidamente o sistema a un estado anterior). Os paquetes RPM tradúcense ao repositorio OSTree mediante unha capa especial . Non se admite a instalación e actualización separada de paquetes dentro do contorno de traballo; o sistema non se actualiza a nivel de compoñentes individuais, senón no seu conxunto, cambiando atómicamente o seu estado. Ofrece ferramentas para aplicar actualizacións de forma incremental, eliminando a necesidade de substituír completamente a imaxe con cada actualización.
O ambiente illado xerado é completamente independente da distribución utilizada, e cunha configuración adecuada do paquete, non ten acceso aos ficheiros e procesos do usuario ou do sistema principal, non pode acceder directamente ao equipo, con excepción da saída a través de DRI, e o subsistema de rede. Organización de entradas e saídas gráficas utilizando o protocolo Wayland ou mediante o reenvío de socket X11. A interacción co entorno externo baséase no sistema de mensaxería DBus e nunha API de portais especial. Para illamento capa intermedia e tecnoloxías tradicionais de virtualización de contedores Linux baseadas no uso de cgroups, espazos de nomes, Seccomp e SELinux. PulseAudio úsase para emitir son.
Fonte: opennet.ru