ProHoster > blog > berita internet > Rilis sistem paket mandiri Flatpak 1.8.0

Rilis sistem paket mandiri Flatpak 1.8.0

Diterbitkan cabang stabil baru dari toolkit ini Flatpak 1.8 Memperbarui, yang menyediakan sistem untuk membangun paket mandiri yang tidak terikat pada distribusi Linux tertentu dan dijalankan dalam wadah khusus yang mengisolasi aplikasi dari sistem lainnya. Dukungan untuk menjalankan paket Flatpak disediakan untuk Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint dan Ubuntu. Paket Flatpak disertakan dalam repositori Fedora dan didukung oleh manajer aplikasi asli GNOME.

Kunci inovasi di cabang Flatpak 1.8:

  • Implementasi instalasi dalam mode P2P telah disederhanakan (memungkinkan Anda mengatur pemuatan aplikasi dan set runtime melalui node atau drive perantara untuk sistem tanpa koneksi jaringan). Dukungan untuk instalasi melalui host perantara di jaringan lokal telah dihentikan. Secara default, sideload otomatis repositori yang terletak di drive USB lokal dinonaktifkan. Untuk mengaktifkan repositori lokal perantara, Anda harus mengonfigurasi repositori dengan membuat tautan simbolis dari /var/lib/flatpak/sideload-repos atau
    /run/flatpak/sideload-repos. Perubahan tersebut menyederhanakan implementasi internal mode P2P dan meningkatkan efisiensinya.

  • Menambahkan unit systemd opsional untuk secara otomatis mendeteksi repositori tambahan pada drive USB eksternal yang terhubung.
  • Untuk aplikasi yang memiliki akses ke sistem file, direktori /lib dari lingkungan host diteruskan ke /run/host/lib.
  • Izin akses FS baru telah ditambahkan - “host-etc” dan “host-os”, memungkinkan akses ke direktori sistem /etc dan /usr.
  • Untuk menghasilkan kode parsing file yang lebih efisien, digunakan GVariant dari ostreee varian-skema-kompiler.
  • Konfigurasi build crypt menyediakan kemampuan untuk membangun tanpa
    libsystemd;

  • Mengaktifkan pemasangan soket Jurnal dalam mode baca-saja.
  • Menambahkan dukungan untuk mengekspor direktori ke ekspor dokumen.
  • Memungkinkan akses langsung ke perangkat audio ALSA untuk aplikasi yang memiliki akses ke Pulseaudio.
  • Di API Transaksi Flatpak menambahkan sinyal "install-authenticator" yang dapat digunakan oleh klien untuk menginstal authenticator yang diperlukan untuk menyelesaikan transaksi.
  • Mengaktifkan penggunaan informasi zona waktu berdasarkan /etc/localtime dari sistem host, yang menyelesaikan masalah terkait zona waktu di beberapa aplikasi.
  • Berhenti menginstal file env.d dari gdm karena generator systemd lebih baik dalam tugas ini.
  • Utilitas create-usb telah mengaktifkan ekspor komit sebagian secara default.
  • File sysusers.d telah disediakan untuk membuat pengguna yang diperlukan melalui systemd.
  • Opsi “-[no-]follow-redirect” telah ditambahkan ke perintah “flatpak remote-add” dan “flatpak ubah” untuk menonaktifkan/mengaktifkan pengalihan ke repositori lain.
  • Ke sistem
    portal Menambahkan Spawn API untuk mendapatkan ID proses sebenarnya (PID) dari aplikasi yang sedang berjalan.

  • Semua repositori OCI (Open Container Initiative) telah dikonversi untuk menggunakan autentikator flatpak-oci-authenticator.
  • Menambahkan opsi “--commit=” ke perintah “flatpak remote-info” dan “flatpak update” untuk menyetel versi tertentu dari repositori OCI.
  • Menambahkan dukungan awal untuk pembaruan delta untuk repositori OCI.
  • Menambahkan perintah "flatpak upgrade", yang merupakan alias untuk perintah "flatpak update".
  • Mengimplementasikan skrip penyelesaian masukan untuk shell perintah ikan.

Izinkan kami mengingatkan Anda bahwa Flatpak memungkinkan pengembang aplikasi untuk menyederhanakan distribusi program mereka yang tidak termasuk dalam repositori distribusi standar dengan persiapan satu wadah universal tanpa membuat rakitan terpisah untuk setiap distribusi. Untuk pengguna yang sadar akan keamanan, Flatpak memungkinkan Anda menjalankan aplikasi yang meragukan dalam sebuah wadah, hanya menyediakan akses ke fungsi jaringan dan file pengguna yang terkait dengan aplikasi tersebut. Bagi pengguna yang tertarik dengan produk baru, Flatpak memungkinkan Anda menginstal aplikasi pengujian terbaru dan rilis stabil tanpa perlu melakukan perubahan pada sistem. Misalnya saat ini paket Flatpak sudah ada akan untuk LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, dll.

Untuk mengurangi ukuran paket, ini hanya mencakup dependensi khusus aplikasi, dan sistem dasar serta pustaka grafis (pustaka Gtk+, Qt, GNOME dan KDE, dll.) dirancang sebagai lingkungan runtime standar plug-in. Perbedaan utama antara Flatpak dan Snap adalah Snap menggunakan komponen lingkungan sistem utama dan isolasi berdasarkan pemfilteran panggilan sistem, sementara Flatpak membuat wadah terpisah dari sistem dan beroperasi dengan kumpulan runtime besar, tidak menyediakan paket sebagai dependensi, tetapi standar lingkungan sistem (misalnya, semua perpustakaan yang diperlukan untuk pengoperasian program GNOME atau KDE).

Selain lingkungan sistem standar (runtime), diinstal melalui lingkungan khusus gudang, dependensi tambahan (bundel) yang diperlukan agar aplikasi dapat berfungsi disediakan. Secara total, runtime dan bundel membentuk pengisian wadah, meskipun faktanya runtime diinstal secara terpisah dan diikat ke beberapa wadah sekaligus, yang menghindari duplikasi file sistem yang umum untuk wadah. Satu sistem dapat menginstal beberapa runtime berbeda (GNOME, KDE) atau beberapa versi runtime yang sama (GNOME 3.26, GNOME 3.28). Kontainer dengan aplikasi sebagai dependensi hanya menggunakan pengikatan pada runtime tertentu, tanpa memperhitungkan masing-masing paket yang membentuk runtime tersebut. Semua elemen yang hilang dikemas langsung dengan aplikasi. Ketika sebuah kontainer terbentuk, konten runtime dipasang sebagai partisi/usr, dan bundel dipasang di direktori/app.

Pengisian runtime dan container aplikasi dibentuk menggunakan teknologi OSTree, di mana gambar diperbarui secara atom dari repositori mirip Git, memungkinkan metode kontrol versi diterapkan ke komponen distribusi (misalnya, Anda dapat dengan cepat mengembalikan sistem ke keadaan sebelumnya). Paket RPM diterjemahkan ke dalam repositori OSTree menggunakan lapisan khusus rpm-ostree. Instalasi terpisah dan pembaruan paket dalam lingkungan kerja tidak didukung; sistem diperbarui bukan pada tingkat komponen individual, tetapi secara keseluruhan, mengubah statusnya secara atom. Menyediakan alat untuk menerapkan pembaruan secara bertahap, menghilangkan kebutuhan untuk mengganti gambar sepenuhnya dengan setiap pembaruan.

Lingkungan terisolasi yang dihasilkan sepenuhnya independen dari distribusi yang digunakan dan, dengan pengaturan paket yang tepat, tidak memiliki akses ke file dan proses pengguna atau sistem utama, tidak dapat mengakses peralatan secara langsung, kecuali output melalui DRI, dan subsistem jaringan. Output grafis dan organisasi input dilaksanakan menggunakan protokol Wayland atau melalui penerusan soket X11. Interaksi dengan lingkungan eksternal didasarkan pada sistem pesan DBus dan API Portal khusus. Untuk isolasi bekas antar lapisan Plastik gelembung dan teknologi virtualisasi container Linux tradisional berdasarkan penggunaan cgroups, namespace, Seccomp dan SELinux. PulseAudio digunakan untuk mengeluarkan suara.

Sumber: opennet.ru

Tambah komentar