ProHoster > Blog > internetes hírek > A Flatpak 1.8.0 önálló csomagrendszer kiadása

A Flatpak 1.8.0 önálló csomagrendszer kiadása

Közzétett az eszköztár új stabil ága Flatpack 1.8, amely rendszert biztosít olyan önálló csomagok létrehozására, amelyek nem kötődnek meghatározott Linux-disztribúciókhoz, és egy speciális tárolóban futnak, amely elszigeteli az alkalmazást a rendszer többi részétől. A Flatpak csomagok futtatásának támogatása az Arch Linux számára biztosított, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint és Ubuntu. A Flatpak csomagok megtalálhatók a Fedora tárolóban, és a natív GNOME alkalmazáskezelő támogatja őket.

Kulcs innovációk a Flatpak 1.8 ágban:

  • A P2P módban történő telepítés végrehajtása egyszerűsödött (lehetővé teszi az alkalmazások és futásidejű készletek betöltésének megszervezését köztes csomópontokon vagy meghajtókon keresztül a hálózati kapcsolat nélküli rendszerek számára). A helyi hálózaton a köztes gépeken keresztül történő telepítés támogatása megszűnt. Alapértelmezés szerint a helyi USB-meghajtókon található adattárak automatikus oldalbetöltése le van tiltva. A közbenső helyi adattárak engedélyezéséhez konfigurálnia kell a tárolót egy szimbolikus hivatkozás létrehozásával a /var/lib/flatpak/sideload-repos vagy
    /run/flatpak/sideload-repos. A változás leegyszerűsítette a P2P mód belső megvalósítását és növelte annak hatékonyságát.

  • Opcionális rendszeregység hozzáadva a csatlakoztatott külső USB-meghajtókon lévő további tárolók automatikus észleléséhez.
  • A fájlrendszerhez hozzáféréssel rendelkező alkalmazások esetében a gazdakörnyezet /lib könyvtára a /run/host/lib könyvtárba kerül.
  • Új FS hozzáférési engedélyek kerültek hozzáadásra – „host-etc” és „host-os”, amelyek lehetővé teszik az /etc és /usr rendszerkönyvtárak elérését.
  • A hatékonyabb fájlelemző kód generálásához az ostreee GVariant-ját használják variánséma-fordító.
  • A configure build crypt lehetőséget biztosít a nélküle történő építkezésre
    libsystemd;

  • A Journal socketek beszerelése engedélyezett csak olvasható módban.
  • Támogatás hozzáadva a könyvtárak exportálásához a dokumentum-exporthoz.
  • Közvetlen hozzáférést tesz lehetővé az ALSA audioeszközökhöz a Pulseaudio-hoz hozzáféréssel rendelkező alkalmazások számára.
  • Az API-ban FlatpakTransaction hozzáadott egy "install-hitelesítő" jelet, amelyet az ügyfelek használhatnak a tranzakció befejezéséhez szükséges hitelesítők telepítéséhez.
  • Engedélyezte az időzóna-információk használatát a gazdarendszer /etc/localtime alapján, ami megoldotta az időzónával kapcsolatos problémákat egyes alkalmazásokban.
  • Leállítottuk az env.d fájl telepítését a gdm-ről, mivel a systemd generátorok jobban teljesítik ezt a feladatot.
  • A create-usb segédprogramban alapértelmezés szerint engedélyezve van a részleges véglegesítési export.
  • A sysusers.d fájl a szükséges felhasználók létrehozásához lett biztosítva a systemd segítségével.
  • A „-[no-]follow-redirect” opció hozzáadásra került a „flatpak remote-add” és „flatpak modify” parancsokhoz a másik tárolóba való átirányítás letiltásához/engedélyezéséhez.
  • A rendszerbe
    portálok Hozzáadott Spawn API a futó alkalmazás valódi folyamatazonosítójának (PID) lekéréséhez.

  • Az összes OCI (Open Container Initiative) adattárat a flatpak-oci-authenticator hitelesítő használatára alakították át.
  • Hozzáadtuk a „--commit=” opciót a „flatpak remote-info” és „flatpak update” parancsokhoz az OCI-tárolók egy adott verziójának beállításához.
  • Hozzáadott kezdeti támogatás az OCI-tárolók delta frissítéseihez.
  • Hozzáadtuk a "flatpak upgrade" parancsot, amely a "flatpak update" parancs álneve.
  • Bemeneti befejező szkriptek implementálva a fish parancshéjhoz.

Emlékeztetünk arra, hogy a Flatpak lehetővé teszi az alkalmazásfejlesztők számára, hogy leegyszerűsítsék azon programjaik terjesztését, amelyek nem szerepelnek a szabványos terjesztési tárolókban. készítmény egy univerzális konténer anélkül, hogy minden elosztáshoz külön szerelvényeket hozna létre. A biztonságtudatos felhasználók számára a Flatpak lehetővé teszi egy megkérdőjelezhető alkalmazás futtatását egy konténerben, amely csak az alkalmazáshoz tartozó hálózati funkciókhoz és felhasználói fájlokhoz biztosít hozzáférést. Az új termékek iránt érdeklődő felhasználók számára a Flatpak lehetővé teszi az alkalmazások legújabb teszt- és stabil kiadásainak telepítését anélkül, hogy módosítani kellene a rendszeren. Például jelenleg a Flatpak csomagok már mennek LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio stb.

A csomag méretének csökkentése érdekében csak az alkalmazás-specifikus függőségeket tartalmazza, az alapvető rendszer- és grafikus könyvtárakat (Gtk+, Qt, GNOME és KDE könyvtárak stb.) pedig beépülő szabványos futási környezetként tervezték. A Flatpak és a Snap közötti fő különbség az, hogy a Snap a fő rendszerkörnyezet összetevőit és a rendszerhívások szűrésen alapuló elkülönítést használja, míg a Flatpak a rendszertől különálló konténert hoz létre, és nagy futásidejű készletekkel működik, nem függőségekként, hanem szabványos csomagokat biztosítva. rendszerkörnyezetek (például a GNOME vagy KDE programok működéséhez szükséges összes könyvtár).

Amellett, hogy a szabványos rendszerkörnyezet (futásidejű), telepítve egy speciális adattár, az alkalmazás működéséhez szükséges további függőségek (köteg) biztosítottak. Összességében a futásidő és a köteg képezi a tároló feltöltését, annak ellenére, hogy a futási idő külön van telepítve, és egyszerre több tárolóhoz van kötve, ami lehetővé teszi, hogy elkerülje a tárolókban megszokott rendszerfájlok megkettőzését. Egy rendszeren több különböző futtatókörnyezet (GNOME, KDE) vagy ugyanannak a futási környezetnek több verziója is telepítve lehet (GNOME 3.26, GNOME 3.28). Egy alkalmazást függőségként tartalmazó tároló csak egy adott futási környezethez használ kötést, anélkül, hogy figyelembe venné a futási környezetet alkotó egyedi csomagokat. Minden hiányzó elem közvetlenül az alkalmazással együtt van csomagolva. Egy tároló létrehozásakor a futásidejű tartalom /usr partícióként, a köteg pedig az /app könyvtárba kerül.

A futásidejű és alkalmazási konténerek feltöltése technológiával történik OSTree, amelyben a kép atomosan frissül egy Git-szerű tárolóból, lehetővé téve a verziókezelési módszerek alkalmazását a disztribúció összetevőire (például gyorsan visszaállíthatja a rendszert egy korábbi állapotba). Az RPM-csomagokat egy speciális réteg segítségével fordítják le az OSTree-tárba rpm-ostree. A munkakörnyezeten belül a csomagok külön telepítése és frissítése nem támogatott, a rendszer nem az egyes komponensek szintjén, hanem egészében frissül, atomosan megváltoztatva az állapotát. Eszközöket biztosít a frissítések fokozatos alkalmazásához, így nincs szükség a kép teljes cseréjére minden frissítésnél.

Az előállított izolált környezet teljesen független a használt disztribúciótól, és megfelelő csomagbeállításokkal nem fér hozzá a felhasználó vagy a fő rendszer fájljaihoz és folyamataihoz, nem fér hozzá közvetlenül a berendezéshez, kivéve a DRI-n keresztüli kimenetet, és a hálózati alrendszer. Grafikus kimenet és bemenet szervezése megvalósítani Wayland protokoll használatával vagy X11 socket továbbítással. A külső környezettel való interakció a DBus üzenetküldő rendszeren és egy speciális Portals API-n alapul. Szigetelésre használt közbenső réteg Buborékfólia és hagyományos Linux konténervirtualizációs technológiák, amelyek cgroupok, névterek, Seccomp és SELinux használatán alapulnak. A PulseAudio hangkibocsátásra szolgál.

Forrás: opennet.ru

Hozzászólás