nouvo branch ki estab nan bwat zouti a , ki bay yon sistèm pou bati pakè endepandan ki pa mare ak distribisyon Linux espesifik epi kouri nan yon veso espesyal ki izole aplikasyon an nan rès sistèm nan. Yo bay sipò pou kouri pakè Flatpak pou Arch Linux, , Debian, Fedora, Gentoo, Mageia, Linux Mint ak Ubuntu. Pake Flatpak yo enkli nan depo Fedora a epi yo sipòte pa manadjè aplikasyon GNOME natif natal la.
Kle nan branch Flatpak 1.6:
- В yo te ajoute metòd CreateUpdateMonitor, ki pèmèt aplikasyon yo kontwole aparans mizajou epi mande enstalasyon aktyalizasyon a.
Pou refize pèmisyon pou yon aplikasyon enstale mizajou poukont li, ou ka itilize lòd "flatpak permission-set flatpak updates $APPID no" (si ou presize "mande" olye de "non", yon dyalòg ap parèt chak fwa pou konfime a. aktyalizasyon);
- Pou senplifye kreyasyon moun kap okipe yo, yo pwopoze yon bibliyotèk
libportal, ki fè li posib pou trete evènman san yo pa itilize dirèkteman API Portal ak analize siyal k ap vini atravè D-Bus.
Libportal bay senp kouch asynchrone pou pifò ""; - Te ajoute nouvo pèmisyon "--socket=cups" pou bay aksè dirèk nan sèvè enprime CUPS la;
- Chanje pwotokòl la ak API pou manyen otantifikasyon. Te ajoute otantifikatè pou OCI (Open Container Initiative). Aplike sipò pou enstalasyon otomatik otantifikatè soti nan depo flatpak ekstèn lan. Yo te ajoute yon moun k ap fè apèl nan FlatpakTransaction pou itilize otantifikasyon login ak modpas, menm jan ak metòd otantifikasyon debaz HTTP;
- Te ajoute sipò pou aplikasyon pwoteje ak sistèm ki mande otantifikasyon sou bòt;
- Kouch bubblewrap yo itilize pou izolasyon yo te mete ajou pou lage ;
- Te ajoute sipò si ou vle pou kontwòl paran atravè aplikasyon bibliyotèk , ki pèmèt ou mete restriksyon sou aksè a sèten kalite kontni;
- Ekstansyon yo enstale kounye a anvan aplikasyon an, sa ki pèmèt ou jwenn yon aplikasyon k ap travay imedyatman apre enstalasyon li fini;
- Manipilasyon ak dosye tanporè yo te retravay, ki te amelyore pèfòmans lè gen yon mank de espas disk gratis;
- Pou egzekite kòmandman an ""Pa oblije sèvi ak sudo ankò;
- Kapasite pou lanse anviwònman izole anbrike (sub-sandbox) pou pwosesis timoun yo te ajoute nan portails;
- Te ajoute nouvo kòmandman "flatpak pèmisyon-set" ak "pèmisyon-retire" pou kontwole anviwònman pèmisyon;
- Te ajoute opsyon "flatpak enstale --or-update", ki fè yon aktyalizasyon si aplikasyon an deja enstale;
- Te ajoute kòmandman "flatpak mask" pou ranje vèsyon an epi entèdi enstalasyon mizajou;
- Pou imaj nan fòma OCI (Open Container Initiative), yo te ajoute sipò pou etikèt obligatwa, jenere yon istwa chanjman nan imaj la, ak pèmèt kalite mime docker, anplis kalite mime OCI;
- Kle default-lang yo te ajoute nan anviwònman yo defini lis lang yo itilize, anplis lis sistèm lan.
Ann raple w ke Flatpak fè li posib pou devlopè aplikasyon yo senplifye distribisyon pwogram yo ki pa enkli nan depo distribisyon estanda yo. yon sèl veso inivèsèl san yo pa kreye asanble separe pou chak distribisyon. Pou itilizatè ki gen konsyans sekirite, Flatpak pèmèt ou kouri yon aplikasyon dout nan yon veso, bay aksè sèlman nan fonksyon rezo yo ak dosye itilizatè ki asosye ak aplikasyon an. Pou itilizatè ki enterese nan nouvo pwodwi yo, Flatpak pèmèt ou enstale dènye tès ak degaje aplikasyon ki estab san yo pa bezwen fè chanjman nan sistèm nan. Pou egzanp, kounye a pakè Flatpak yo deja pou LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, elatriye.
Pou diminye gwosè pakè a, li gen ladan sèlman depandans espesifik aplikasyon an, ak sistèm debaz yo ak bibliyotèk grafik (Gtk+, Qt, GNOME ak KDE bibliyotèk, elatriye) yo fèt kòm anviwònman ploge nan estanda ègzekutabl. Diferans kle ant Flatpak ak Snap se ke Snap sèvi ak eleman yo nan anviwònman sistèm prensipal la ak izolasyon ki baze sou apèl sistèm filtraj, pandan y ap Flatpak kreye yon veso ki separe ak sistèm nan epi opere ak seri gwo ègzekutabl, bay pa pake kòm depandans, men estanda. anviwònman sistèm yo (pa egzanp, tout bibliyotèk ki nesesè pou fonksyone pwogram GNOME oswa KDE).
Anplis de anviwònman an sistèm estanda (ègzekutabl), enstale atravè yon espesyal , yo bay depandans adisyonèl (pakèt) ki nesesè pou aplikasyon an travay. An total, ègzekutabl ak pake fòme ranpli nan veso a, malgre lefèt ke ègzekutabl enstale separeman ak mare nan plizyè resipyan nan yon fwa, ki pèmèt ou evite kopi dosye sistèm komen nan resipyan yo. Yon sistèm ka gen plizyè ègzekutabl diferan enstale (GNOME, KDE) oswa plizyè vèsyon nan menm ègzekutabl la (GNOME 3.26, GNOME 3.28). Yon veso ki gen yon aplikasyon kòm yon depandans itilize yon obligatwa sèlman nan yon tan espesifik, san yo pa pran an kont pakè endividyèl yo ki fòme ègzekutabl la. Tout eleman ki manke yo pake dirèkteman ak aplikasyon an. Lè yon veso fòme, sa ki ekzekite yo monte kòm patisyon /usr, epi pake a monte nan anyè /app.
Se ranpli nan ègzekutabl ak aplikasyon veso ki fòme lè l sèvi avèk teknoloji , nan ki imaj la atomikman mete ajou soti nan yon depo Git tankou, ki pèmèt ou aplike metòd kontwòl vèsyon nan eleman yo nan distribisyon an (pa egzanp, ou ka byen vit woule sistèm nan nan yon eta anvan). Pakè RPM yo tradui nan repozitwa OSTree lè l sèvi avèk yon kouch espesyal . Enstalasyon separe ak aktyalizasyon pakè nan anviwònman k ap travay la pa sipòte; se sistèm nan mete ajou pa nan nivo eleman endividyèl yo, men kòm yon antye, atomik chanje eta li yo. Ofri zouti pou aplike mizajou dezagreman, elimine nesesite pou konplètman ranplase imaj la ak chak aktyalizasyon.
Anviwònman izole pwodwi a se konplètman endepandan de distribisyon an itilize, epi ak anviwònman pake apwopriye, pa gen aksè a dosye ak pwosesis itilizatè a oswa sistèm prensipal la, pa ka dirèkteman aksè ekipman an, ak eksepsyon de pwodiksyon atravè DRI, ak la. sous-sistèm rezo a. Pwodiksyon grafik ak òganizasyon opinyon lè l sèvi avèk pwotokòl Wayland oswa atravè transmisyon priz X11. Entèaksyon ak anviwònman ekstèn lan baze sou sistèm mesaj DBus ak yon API Portals espesyal. Pou izolasyon interlayer ak tradisyonèl Linux esipyan Virtualization teknoloji ki baze sou itilizasyon cgroups, namespaces, Seccomp ak SELinux. PulseAudio yo itilize pou pwodiksyon son.
Sous: opennet.ru