Ua paʻi ʻia kahi lālā paʻa hou o ka Flatpak 1.12 toolkit, e hāʻawi ana i kahi ʻōnaehana no ke kūkulu ʻana i nā pūʻulu paʻa ponoʻī ʻaʻole i hoʻopaʻa ʻia i nā māhele Linux kikoʻī a holo i loko o kahi pahu kūikawā e hoʻokaʻawale i ka noi mai ke koena o ka ʻōnaehana. Hāʻawi ʻia ke kākoʻo no ka holo ʻana i nā pūʻulu Flatpak no Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux a me Ubuntu. Hoʻokomo ʻia nā pūʻulu Flatpak i ka waihona Fedora a kākoʻo ʻia e ka luna noi noi GNOME maoli.
ʻO nā mea hou i ka lālā Flatpak 1.12:
- Hoʻomaikaʻi ʻia ka hoʻokele ʻana o nā wahi pahu one nested i hoʻohana ʻia i ka pūʻolo flatpak me ka mea kūʻai aku no ka lawelawe hāʻawi pāʻani Steam. I loko o nā pahu one nested, ua ʻae ʻia ka hana ʻana i nā hierarchies kaʻawale o nā papa kuhikuhi / usr a me / app, i hoʻohana ʻia ma Steam e hoʻomaka i nā pāʻani i loko o kahi pahu ʻokoʻa me kāna ʻāpana / usr ponoʻī, i hoʻokaʻawale ʻia mai ke kaiapuni me ka mea kūʻai Steam.
- Hoʻokaʻawale nā ʻāpana āpau me ka mea hoʻohana like (app-ID) i nā papa kuhikuhi /tmp a me $XDG_RUNTIME_DIR. ʻO ke koho, me ka hoʻohana ʻana i ka hae "--allow=per-app-dev-shm", hiki iā ʻoe ke hoʻohana i ka hoʻohana ʻana i ka papa kuhikuhi / dev/shm.
- Hoʻomaikaʻi ʻia ke kākoʻo no nā polokalamu Text User Interface (TUI) e like me gdb.
- Ua hoʻokomo ʻia ka hoʻokō wikiwiki ʻana o ke kauoha "ostree prune" i ka pono build-update-repo, i hoʻopaʻa ʻia no ka hana ʻana me nā waihona i ke ʻano waihona.
- Ka vulnerability CVE-2021-41133 i ka hoʻokō 'ia o ka portal mechanical, pili me ka nele o ka ālai 'ana o ka hou nenoaiu kahea pili i kau mau paku i loko o ka seccomp rula, ua paa. Ua ʻae ka nāwaliwali i ka noi e hana i kahi pahu one nested e kāʻalo i nā ʻano hōʻoia "portal" i hoʻohana ʻia e hoʻonohonoho i ke komo ʻana i nā kumuwaiwai ma waho o ka ipu.
ʻO ka hopena, hiki i ka mea hoʻouka kaua, ma ka hoʻokō ʻana i nā kelepona pili pili i ke kau ʻana, hiki ke kāʻalo i ka mīkini hoʻokaʻawale sandbox a loaʻa ke komo piha i nā ʻike o ka puni hoʻokipa. Hiki ke hoʻohana wale ʻia ka nāwaliwali i nā pūʻolo e hāʻawi i nā noi me ke komo pololei i nā kumu AF_UNIX, e like me nā mea i hoʻohana ʻia e Wayland, Pipewire, a me ka pipewire-pulse. I ka hoʻokuʻu ʻana i ka 1.12.0, ʻaʻole i hoʻopau loa ʻia ka nāwaliwali, no laila ua hoʻokuʻu ʻia ʻo 1.12.1 me ka wela ma kona mau kuʻekuʻe wāwae.
E hoʻomanaʻo mākou iā Flatpak e ʻae i nā mea hoʻomohala noi e hoʻomaʻamaʻa i ka hāʻawi ʻana i kā lākou papahana ʻaʻole i hoʻokomo ʻia i loko o nā waihona hoʻolaha maʻamau ma o ka hoʻomākaukau ʻana i hoʻokahi ipu honua me ka ʻole o ka hoʻokumu ʻana i nā hui kaʻawale no kēlā me kēia mahele. No nā mea hoʻohana palekana, ʻae ʻo Flatpak iā ʻoe e holo i kahi noi nīnau i loko o kahi pahu, e hāʻawi ana i ke komo wale i nā hana pūnaewele a me nā faila mea hoʻohana e pili ana i ka noi. No nā mea hoʻohana makemake i nā huahana hou, ʻae ʻo Flatpak iā ʻoe e hoʻokomo i ka hoʻāʻo hou a me ka hoʻokuʻu paʻa o nā noi me ka ʻole o ka pono e hoʻololi i ka ʻōnaehana. No ka laʻana, kūkulu ʻia nā pūʻulu Flatpak no LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, etc.
No ka hōʻemi ʻana i ka nui o ka pūʻolo, ʻo ia wale nō nā mea hilinaʻi kikoʻī noiʻi, a ua hoʻolālā ʻia ka ʻōnaehana kumu a me nā hale waihona puke kiʻi (GTK, Qt, GNOME a me KDE hale waihona puke, a me nā mea ʻē aʻe) e like me ka plug-in maʻamau holo kaiapuni. ʻO ka ʻokoʻa koʻikoʻi ma waena o Flatpak a me Snap ʻo ia ka hoʻohana ʻana o Snap i nā ʻāpana o ka ʻōnaehana ʻōnaehana nui a me ka hoʻokaʻawale ʻana ma muli o ke kānana ʻana i nā kelepona ʻōnaehana, ʻoiai ʻo Flatpak e hana i kahi pahu i hoʻokaʻawale ʻia mai ka ʻōnaehana a hana pū me nā hoʻonohonoho runtime nui, ʻaʻole hāʻawi i nā pūʻulu e like me nā hilinaʻi, akā maʻamau. nā kaiapuni ʻōnaehana (no ka laʻana, nā hale waihona puke āpau e pono ai no ka hana ʻana o nā polokalamu GNOME a i ʻole KDE).
Ma waho aʻe o ke kaiapuni ʻōnaehana maʻamau (runtime), i hoʻokomo ʻia ma o kahi waihona kūikawā, hāʻawi ʻia nā mea hilinaʻi hou (bundle) i koi ʻia no ka hana o ka noi. ʻO ka huina holoʻokoʻa, hoʻopiha ʻia ka pahu holo a me ka puʻupuʻu, ʻoiai ʻo ka manawa holo kaʻawale i hoʻokomo ʻia a hoʻopaʻa ʻia i kekahi mau pahu i ka manawa hoʻokahi, e hiki ai iā ʻoe ke pale i ka hoʻopili ʻana i nā faila ʻōnaehana maʻamau i nā ipu. Hiki i kekahi ʻōnaehana ke hoʻokomo i nā manawa holo like ʻole (GNOME, KDE) a i ʻole kekahi mau mana o ka manawa holo like (GNOME 3.40, GNOME 3.42). ʻO kahi pahu me kahi noi ma ke ʻano he hilinaʻi e hoʻohana i ka hoʻopaʻa ʻana i kahi manawa holo kikoʻī, me ka ʻole o ka noʻonoʻo ʻana i nā pūʻolo pākahi i hana i ka wā holo. Hoʻopili pololei ʻia nā mea i nalowale me ka noi. Ke hoʻokumu ʻia kahi pahu, hoʻokomo ʻia nā ʻike holo kaʻa ma ke ʻano he /usr partition, a kau ʻia ka pūpū ma ka papa kuhikuhi / app.
Kūkulu ʻia ka wā holo a me nā pahu noi me ka hoʻohana ʻana i ka ʻenehana OSTree, kahi i hōʻano hou ʻia ke kiʻi mai kahi waihona e like me Git, e hiki ai ke hoʻohana ʻia nā ʻano mana mana i nā ʻāpana hoʻohele (no ka laʻana, hiki iā ʻoe ke hoʻihoʻi koke i ka ʻōnaehana i kahi mokuʻāina mua). Ua unuhi ʻia nā pūʻolo RPM i loko o ka waihona OSTree me ka hoʻohana ʻana i kahi papa rpm-ostree kūikawā. ʻAʻole kākoʻo ʻia ka hoʻonohonoho hoʻokaʻawale ʻana a me ka hoʻonui ʻana i nā pūʻolo i loko o ke kaiapuni hana; ʻaʻole i hoʻonui ʻia ka ʻōnaehana ma ke kiʻekiʻe o nā ʻāpana pākahi, akā ma ke ʻano holoʻokoʻa, hoʻololi ʻia kona kūlana. Hāʻawi i nā mea hana e hoʻopili i nā mea hou i hoʻonui ʻia, e hoʻopau ana i ka pono e hoʻololi piha i ke kiʻi me kēlā me kēia mea hou.
He kūʻokoʻa kūʻokoʻa ka ʻona kaʻawale i hoʻohana ʻia a, me nā hoʻonohonoho kūpono o ka pōʻai, ʻaʻole i loaʻa i nā faila a me nā kaʻina hana o ka mea hoʻohana a i ʻole ka ʻōnaehana nui, ʻaʻole hiki ke komo pololei i nā mea hana, koe naʻe ka puka ma DRI, a kāhea aku i ka subsystem pūnaewele. Hoʻokō ʻia ka hoʻopuka kiʻi a me ka hui hoʻokomo me ka hoʻohana ʻana i ka protocol Wayland a i ʻole ma o X11 socket forwarding. Hoʻokumu ʻia ka pilina me ke kaiapuni o waho ma ka ʻōnaehana leka DBus a me kahi API Portals kūikawā.
No ka hoʻokaʻawale ʻana, hoʻohana ʻia ka papa Bubblewrap a me nā ʻenehana virtualization pahu Linux maʻamau, e pili ana i ka hoʻohana ʻana i nā cgroups, namespaces, Seccomp a me SELinux. Hoʻohana ʻia ʻo PulseAudio e hoʻopuka i ke kani. I kēia hihia, hiki ke hoʻopau ʻia ke kaʻawale, kahi i hoʻohana ʻia e nā mea hoʻomohala o nā pūʻulu kaulana he nui e loaʻa ai ke komo piha i ka ʻōnaehana faila a me nā mea hana a pau i ka ʻōnaehana. No ka laʻana, hele mai ʻo GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, a me VLC me kahi ʻano hoʻokaʻawale palena ʻole e waiho i ke komo piha i ka papa kuhikuhi home.
Inā hoʻopili ʻia nā pūʻolo me ke komo ʻana i ka papa kuhikuhi home, ʻoiai ke loaʻa ʻana o ka lepili "sandboxed" i ka wehewehe ʻana i ka pūʻolo, pono wale ka mea hoʻouka e hoʻololi i ka faila ~/.bashrc e hoʻokō i kāna code. ʻO kahi pilikia kaʻawale ka mana o nā hoʻololi i nā pūʻolo a me ka hilinaʻi i nā mea kūkulu pūʻolo, ʻaʻole i pili pinepine ʻia me ka papahana nui a i ʻole ka hāʻawi ʻana.
Source: opennet.ru