ProHoster > Blog > internetske vijesti > Izdanje sustava samodostatnih paketa Flatpak 1.8.0

Izdanje sustava samodostatnih paketa Flatpak 1.8.0

Objavljeno nova stabilna grana alata Ravni paket 1.8, koji pruža sustav za izgradnju samostalnih paketa koji nisu vezani uz specifične Linux distribucije i rade u posebnom spremniku koji izolira aplikaciju od ostatka sustava. Podrška za pokretanje Flatpak paketa dostupna je za Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint i Ubuntu. Flatpak paketi uključeni su u Fedora repozitorij i podržani su od strane izvornog GNOME upravitelja aplikacija.

Ključ inovacije u podružnici Flatpak 1.8:

  • Implementacija instalacije u P2P modu je pojednostavljena (omogućuje vam da organizirate učitavanje aplikacija i runtime skupova kroz međučvorove ili pogone za sustave bez mrežne veze). Podrška za instalaciju putem posrednih računala na lokalnoj mreži je ukinuta. Prema zadanim postavkama onemogućeno je automatsko bočno učitavanje repozitorija koji se nalaze na lokalnim USB pogonima. Da biste omogućili srednja lokalna spremišta, morate konfigurirati spremište stvaranjem simboličke veze iz /var/lib/flatpak/sideload-repos ili
    /run/flatpak/sideload-repos. Promjena je pojednostavila internu implementaciju P2P načina rada i povećala njegovu učinkovitost.

  • Dodana izborna jedinica systemd za automatsko otkrivanje dodatnih spremišta na povezanim vanjskim USB pogonima.
  • Za aplikacije koje imaju pristup datotečnom sustavu, direktorij /lib glavnog okruženja prosljeđuje se u /run/host/lib.
  • Dodane su nove dozvole za pristup FS-u - “host-etc” i “host-os”, dopuštajući pristup /etc i /usr sistemskim direktorijima.
  • Za generiranje učinkovitijeg koda za raščlanjivanje datoteke koristi se GVariant iz ostreee kompajler varijante-sheme.
  • Konfiguracija kripte za izgradnju pruža mogućnost izgradnje bez
    libsystemd;

  • Omogućeno montiranje utičnica časopisa u načinu rada samo za čitanje.
  • Dodana podrška za izvoz direktorija u dokument-izvoz.
  • Omogućuje izravan pristup ALSA audio uređajima za aplikacije koje imaju pristup Pulseaudiu.
  • U API-ju FlatpakTransaction dodao je signal "install-authenticator" koji klijenti mogu koristiti za instaliranje autentifikatora potrebnih za dovršenje transakcije.
  • Omogućeno korištenje informacija o vremenskoj zoni na temelju /etc/localtime iz glavnog sustava, što je riješilo probleme povezane s vremenskom zonom u nekim aplikacijama.
  • Zaustavljena instalacija env.d datoteke iz gdm-a jer su systemd generatori bolji u ovom zadatku.
  • Uslužni program create-usb ima djelomični izvoz uključen prema zadanim postavkama.
  • Datoteka sysusers.d isporučena je za stvaranje potrebnih korisnika putem systemd-a.
  • Opcija “-[no-]follow-redirect” dodana je naredbama “flatpak remote-add” i “flatpak modify” za onemogućavanje/omogućavanje preusmjeravanja na drugo spremište.
  • U sustav
    portali Dodan Spawn API za dobivanje stvarnog ID-a procesa (PID) pokrenute aplikacije.

  • Sva OCI (Open Container Initiative) repozitoriji pretvoreni su za korištenje autentifikatora flatpak-oci-authenticator.
  • Dodana je opcija “--commit=” naredbama “flatpak remote-info” i “flatpak update” za postavljanje određene verzije OCI repozitorija.
  • Dodana početna podrška za delta ažuriranja za OCI repozitorije.
  • Dodana je naredba "flatpak upgrade", koja je alias za naredbu "flatpak update".
  • Implementirane skripte za završetak unosa za ljusku naredbe fish.

Podsjetimo, Flatpak omogućuje programerima aplikacija da pojednostave distribuciju svojih programa koji nisu uključeni u standardne distribucijske repozitorije tako što pripreme jedan univerzalni spremnik bez stvaranja zasebnih sklopova za svaku distribuciju. Za korisnike koji brinu o sigurnosti, Flatpak vam omogućuje pokretanje upitne aplikacije u spremniku, pružajući pristup samo mrežnim funkcijama i korisničkim datotekama povezanim s aplikacijom. Za korisnike zainteresirane za nove proizvode, Flatpak omogućuje instaliranje najnovijih testnih i stabilnih izdanja aplikacija bez potrebe za izmjenama sustava. Na primjer, trenutno već postoje Flatpak paketi idu za LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio itd.

Kako bi se smanjila veličina paketa, uključuje samo ovisnosti specifične za aplikaciju, a osnovni sustav i grafičke biblioteke (Gtk+, Qt, GNOME i KDE biblioteke, itd.) dizajnirane su kao plug-in standardna runtime okruženja. Ključna razlika između Flatpaka i Snapa je u tome što Snap koristi komponente glavnog okruženja sustava i izolaciju na temelju filtriranja poziva sustava, dok Flatpak stvara spremnik odvojen od sustava i radi s velikim skupovima vremena izvođenja, ne pružajući pakete kao ovisnosti, već standardne okruženja sustava (na primjer, sve biblioteke potrebne za rad GNOME ili KDE programa).

Uz standardno okruženje sustava (runtime), instalirano putem posebnog spremište, isporučuju se dodatne ovisnosti (paket) potrebne za rad aplikacije. Ukupno, runtime i bundle čine punjenje spremnika, unatoč činjenici da je runtime instaliran odvojeno i povezan s nekoliko spremnika odjednom, što vam omogućuje da izbjegnete dupliciranje sistemskih datoteka zajedničkih spremnicima. Jedan sustav može imati nekoliko instaliranih različitih runtimea (GNOME, KDE) ili nekoliko verzija istog runtimea (GNOME 3.26, GNOME 3.28). Spremnik s aplikacijom kao ovisnošću koristi vezanje samo na određeno vrijeme izvođenja, ne uzimajući u obzir pojedinačne pakete koji čine vrijeme izvođenja. Svi elementi koji nedostaju pakirani su izravno s aplikacijom. Kada se formira spremnik, sadržaj vremena izvođenja se montira kao /usr particija, a paket se montira u /app direktorij.

Punjenje runtime i aplikacijskih spremnika formira se pomoću tehnologije OSTree, u kojem se slika atomski ažurira iz repozitorija nalik na Git, što omogućuje primjenu metoda kontrole verzija na komponente distribucije (na primjer, možete brzo vratiti sustav na prethodno stanje). RPM paketi se prevode u OSTree repozitorij pomoću posebnog sloja rpm-ostree. Odvojena instalacija i ažuriranje paketa unutar radnog okruženja nije podržano, sustav se ažurira ne na razini pojedinačnih komponenti, već kao cjelina, atomski mijenjajući svoje stanje. Pruža alate za postupnu primjenu ažuriranja, eliminirajući potrebu za potpunom zamjenom slike sa svakim ažuriranjem.

Generirano izolirano okruženje potpuno je neovisno o korištenoj distribuciji i, uz odgovarajuće postavke paketa, nema pristup datotekama i procesima korisnika ili glavnog sustava, ne može izravno pristupiti opremi, s izuzetkom izlaza putem DRI-ja, i mrežni podsustav. Organizacija grafičkog izlaza i ulaza implementiran korištenjem Wayland protokola ili putem X11 socket prosljeđivanja. Interakcija s vanjskim okruženjem temelji se na DBus sustavu poruka i posebnom Portals API-ju. Za izolaciju polovan međusloj Folija s mjehurićima i tradicionalne tehnologije virtualizacije Linux spremnika temeljene na korištenju cgroups, namespaces, Seccomp i SELinux. PulseAudio se koristi za izlaz zvuka.

Izvor: opennet.ru

Dodajte komentar