ProHoster > Blog > berita internet > Rilis sistem paket mandiri Flatpak 1.6.0

Rilis sistem paket mandiri Flatpak 1.6.0

Diterbitkan cabang stabil baru dari toolkit ini Flatpak 1.6 Memperbaruiyang menyediakan sistem untuk membangun paket mandiri yang tidak terikat pada distribusi tertentu. Linux dan dieksekusi dalam kontainer khusus yang mengisolasi aplikasi dari bagian sistem lainnya. Dukungan untuk menjalankan paket Flatpak disediakan untuk Arch. Linux, CentOS, DebianFedora, Gentoo, Mageia, Linux Mint dan UbuntuPaket Flatpak disertakan dalam repositori Fedora dan didukung di pengelola aplikasi GNOME standar.

Kunci inovasi di cabang Flatpak 1.6:

  • В Portal API metode CreateUpdateMonitor telah ditambahkan, memungkinkan aplikasi memantau tampilan pembaruan dan meminta instalasi pembaruan yang diperbarui.
    Untuk menolak izin aplikasi untuk menginstal pembaruan secara mandiri, Anda dapat menggunakan perintah “flatpak izin-set pembaruan flatpak $APPID no” (jika Anda menentukan “tanya” alih-alih “tidak”, dialog akan ditampilkan setiap kali untuk mengonfirmasi memperbarui);


  • Untuk menyederhanakan pembuatan penangan, sebuah perpustakaan diusulkan
    libportal, yang memungkinkan untuk memproses peristiwa tanpa langsung menggunakan Portal API dan mengurai sinyal yang datang melalui D-Bus.
    Libportal menyediakan lapisan asinkron sederhana untuk sebagian besar "portal";
  • Menambahkan izin baru "--socket=cups" untuk memberikan akses langsung ke server cetak CUPS;
  • Mengubah protokol dan API untuk menangani otentikasi. Menambahkan autentikator untuk OCI (Open Container Initiative). Dukungan yang diterapkan untuk instalasi otomatis autentikator dari repositori flatpak eksternal. Penangan panggilan balik telah ditambahkan ke FlatpakTransaction untuk menggunakan otentikasi login dan kata sandi, mirip dengan metode otentikasi dasar HTTP;
  • Menambahkan dukungan untuk aplikasi dan sistem terlindungi yang memerlukan otentikasi saat boot;
  • Lapisan bubblewrap yang digunakan untuk isolasi telah diperbarui menjadi rilis 0.4.0;
  • Menambahkan dukungan opsional untuk kontrol orang tua melalui aplikasi perpustakaan konten libmal, yang memungkinkan Anda membatasi akses ke jenis konten tertentu;
  • Ekstensi sekarang dipasang sebelum aplikasi, memungkinkan Anda mendapatkan aplikasi yang berfungsi segera setelah instalasinya selesai;
  • Manipulasi dengan file-file sementara telah dikerjakan ulang, yang telah meningkatkan kinerja ketika tidak ada cukup ruang disk kosong;
  • Untuk menjalankan perintah "flatpak masuk"Tidak perlu lagi menggunakan sudo;
  • Kemampuan untuk meluncurkan lingkungan terisolasi bersarang (sub-sandbox) untuk proses anak telah ditambahkan ke portal;
  • Menambahkan perintah baru "set izin flatpak" dan "hapus izin" untuk mengontrol pengaturan izin;
  • Ditambahkan opsi “flatpak install --or-update”, yang melakukan pembaruan jika aplikasi sudah diinstal;
  • Menambahkan perintah “flatpak mask” untuk memperbaiki versi dan melarang instalasi pembaruan;
  • Untuk gambar dalam format OCI (Open Container Initiative), dukungan telah ditambahkan untuk mengikat label, menghasilkan riwayat perubahan pada gambar, dan mengaktifkan jenis mime buruh pelabuhan, selain jenis mime OCI;
  • Kunci bahasa default telah ditambahkan ke pengaturan untuk menentukan daftar bahasa yang digunakan, selain daftar sistem.

Izinkan kami mengingatkan Anda bahwa Flatpak memungkinkan pengembang aplikasi untuk menyederhanakan distribusi program mereka yang tidak termasuk dalam repositori distribusi standar dengan persiapan satu wadah universal tanpa membuat rakitan terpisah untuk setiap distribusi. Untuk pengguna yang sadar akan keamanan, Flatpak memungkinkan Anda menjalankan aplikasi yang meragukan dalam sebuah wadah, hanya menyediakan akses ke fungsi jaringan dan file pengguna yang terkait dengan aplikasi tersebut. Bagi pengguna yang tertarik dengan produk baru, Flatpak memungkinkan Anda menginstal aplikasi pengujian terbaru dan rilis stabil tanpa perlu melakukan perubahan pada sistem. Misalnya saat ini paket Flatpak sudah ada akan untuk LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, dll.

Untuk mengurangi ukuran paket, paket ini hanya mencakup dependensi khusus aplikasi, dan sistem dasar serta pustaka grafis (pustaka Gtk+, Qt, GNOME dan KDE, dll.) dirancang sebagai lingkungan runtime standar plug-in. Perbedaan utama antara Flatpak dan Snap adalah Snap menggunakan komponen lingkungan sistem utama dan isolasi berdasarkan pemfilteran panggilan sistem, sementara Flatpak membuat wadah terpisah dari sistem dan beroperasi dengan kumpulan runtime besar, tidak menyediakan paket sebagai dependensi, tetapi standar lingkungan sistem (misalnya, semua perpustakaan yang diperlukan untuk pengoperasian program GNOME atau KDE).

Selain lingkungan sistem standar (runtime), diinstal melalui lingkungan khusus gudang, dependensi tambahan (bundel) yang diperlukan agar aplikasi dapat berfungsi disediakan. Secara total, runtime dan bundel membentuk pengisian wadah, meskipun faktanya runtime diinstal secara terpisah dan diikat ke beberapa wadah sekaligus, yang menghindari duplikasi file sistem yang umum untuk wadah. Satu sistem dapat menginstal beberapa runtime berbeda (GNOME, KDE) atau beberapa versi runtime yang sama (GNOME 3.26, GNOME 3.28). Kontainer dengan aplikasi sebagai dependensi hanya menggunakan pengikatan pada runtime tertentu, tanpa memperhitungkan masing-masing paket yang membentuk runtime tersebut. Semua elemen yang hilang dikemas langsung dengan aplikasi. Ketika sebuah kontainer terbentuk, konten runtime dipasang sebagai partisi/usr, dan bundel dipasang di direktori/app.

Pengisian runtime dan container aplikasi dibentuk menggunakan teknologi OSTree, di mana gambar diperbarui secara atom dari repositori mirip Git, yang memungkinkan Anda menerapkan metode kontrol versi ke komponen distribusi (misalnya, Anda dapat dengan cepat mengembalikan sistem ke keadaan sebelumnya). Paket RPM diterjemahkan ke dalam repositori OSTree menggunakan lapisan khusus rpm-ostree. Instalasi terpisah dan pembaruan paket dalam lingkungan kerja tidak didukung; sistem diperbarui bukan pada tingkat komponen individual, tetapi secara keseluruhan, mengubah statusnya secara atom. Menyediakan alat untuk menerapkan pembaruan secara bertahap, menghilangkan kebutuhan untuk mengganti gambar sepenuhnya dengan setiap pembaruan.

Lingkungan terisolasi yang dihasilkan sepenuhnya independen dari distribusi yang digunakan, dan dengan pengaturan paket yang tepat, tidak memiliki akses ke file dan proses pengguna atau sistem utama, tidak dapat mengakses peralatan secara langsung, kecuali output melalui DRI, dan subsistem jaringan. Output grafis dan organisasi input dilaksanakan menggunakan protokol Wayland atau melalui penerusan soket X11. Interaksi dengan lingkungan eksternal didasarkan pada sistem pesan DBus dan API Portal khusus. Untuk isolasi bekas antar lapisan Plastik gelembung dan tradisional untuk Linux Teknologi virtualisasi kontainer berdasarkan penggunaan cgroups, namespaces, Seccomp, dan SE.LinuxPulseAudio digunakan untuk output audio.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster