Ebipụtala alaka ọhụrụ kwụsiri ike nke ngwa ngwa Flatpak 1.12, nke na-enye usoro maka iwulite ngwugwu nwere onwe nke na-ejikọghị na nkesa Linux akọwapụtara ma na-agba n'ime akpa pụrụ iche nke na-ekewa ngwa ahụ na sistemụ ndị ọzọ. A na-enye nkwado maka ịme ngwugwu Flatpak maka Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux na Ubuntu. Agụnyere ngwugwu Flatpak na ebe nchekwa Fedora ma onye njikwa ngwa GNOME na-akwado ya.
Ihe ohuru ohuru na ngalaba Flatpak 1.12:
- Nlekọta nke gburugburu igbe ájá akwụrụ ejiri ya na ngwugwu flatpak na onye ahịa maka ọrụ nnyefe egwuregwu Steam. N'ime igbe aja akwụghị ụgwọ, a na-ahapụ imepụta ọkwa dị iche iche nke / usr na / ngwa akwụkwọ ndekọ aha, nke a na-eji na Steam ịmalite egwuregwu n'ime akpa dị iche nke nwere akụkụ / usr nke ya, nke dịpụrụ adịpụ na gburugburu ya na onye ahịa Steam.
- Ihe ngwungwu niile nwere otu njirimara ngwa (app-ID) na-ekekọrịta akwụkwọ ndekọ aha /tmp na $XDG_RUNTIME_DIR. Nhọrọ, na iji ọkọlọtọ "--allow=per-app-dev-shm", ị nwere ike mee ka ojiji nke / dev/shm akwụkwọ ndekọ aha.
- Nkwado emelitere maka ngwa ngwa onye ọrụ ederede dị ka gdb.
- Agbakwunyela ngwa ngwa mmejuputa iwu “ostree prune” n'ọrụ wulite-update-repo, kachasị maka ịrụ ọrụ na ebe nchekwa na ọnọdụ ebe nchekwa.
- Ihe ọghọm nke CVE-2021-41133 na mmejuputa usoro nke portal, jikọtara ya na enweghị mgbochi nke oku usoro ọhụrụ metụtara ịrị elu nkebi na iwu seccomp. Ọdịmma ahụ mere ka ngwa ahụ mepụta igbe aja nwere oghere iji gafere usoro nkwenye “portal” nke a na-eji hazie ohere ịnweta akụrụngwa na mpụga akpa ahụ.
N'ihi nke a, onye na-awakpo, site n'ịkpọ oku sistemu metụtara ịrị elu, nwere ike gafere usoro ikewapụ igbe igbe wee nweta ohere zuru oke na ọdịnaya nke gburugburu ebe obibi. Enwere ike iji adịghị ike ahụ naanị na ngwugwu na-enye ngwa nwere ohere ịnweta sọket AF_UNIX ozugbo, dịka nke Wayland, Pipewire na pipewire-pulse na-eji. Na ntọhapụ 1.12.0, adịghị ike ahụ ewepụghị kpamkpam, ya mere melite 1.12.1 ka ewepụtara ọkụ na ikiri ụkwụ ya.
Ka anyị chetara gị na Flatpak na-enye ndị mmepe ngwa aka ime ka nkesa mmemme ha dị mfe nke anaghị etinye na ebe nchekwa ọkọlọtọ site na ịkwadebe otu akpa zuru ụwa ọnụ na-emepụtaghị mgbakọ dị iche iche maka nkesa ọ bụla. Maka ndị ọrụ nwere nchekwa, Flatpak na-enye gị ohere ịme ngwa a na-enyo enyo n'ime akpa, na-enye ohere ịnweta naanị ọrụ netwọkụ yana faịlụ onye ọrụ jikọtara na ngwa ahụ. Maka ndị ọrụ nwere mmasị na ngwaahịa ọhụrụ, Flatpak na-enye gị ohere ịwụnye nnwale kachasị ọhụrụ yana ntọhapụ nke ngwa na-enweghị mkpa ịme mgbanwe na sistemụ. Dịka ọmụmaatụ, a na-ewu ngwugwu Flatpak maka LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, wdg.
Iji belata nha ngwungwu, ọ na-agụnye naanị ịdabere na ngwa-ngwa, yana usoro ntọala na ọba akwụkwọ eserese (GTK, Qt, GNOME na ọba akwụkwọ KDE, wdg) ka emebere dị ka ihe nkwụnye na gburugburu oge ịgba ọsọ. Isi ihe dị iche n'etiti Flatpak na Snap bụ na Snap na-eji akụkụ nke mpaghara sistemu isi na ikewapụ dabere na nzacha oku sistemụ, ebe Flatpak na-emepụta akpa dị iche na sistemụ ma na-arụ ọrụ na nnukwu nhazi oge, na-enye ọ bụghị ngwugwu dị ka ndabere, mana ọkọlọtọ. gburugburu sistemụ (dịka ọmụmaatụ, ọba akwụkwọ niile dị mkpa maka mmemme GNOME ma ọ bụ KDE).
Na mgbakwunye na mpaghara usoro ọkọlọtọ (oge ojiri gaa), arụnyere site na ebe nchekwa pụrụ iche, a na-enye ndị ọzọ dabere (nchịkọta) achọrọ maka ịrụ ọrụ nke ngwa ahụ. Na mkpokọta, oge ịgba ọsọ na ngwugwu na-etolite ndochi nke akpa ahụ, n'agbanyeghị na etinyere oge ịgba ọsọ iche iche ma kechie ya n'ọtụtụ arịa n'otu oge, nke na-enye gị ohere izere ịmegharị faịlụ sistemụ na-adịkarị na arịa. Otu sistemụ nwere ike itinye ọtụtụ oge ọsọ dị iche iche (GNOME, KDE) ma ọ bụ ọtụtụ ụdị nke otu oge (GNOME 3.40, GNOME 3.42). Akpa nwere ngwa dị ka ihe ndabere na-eji njide naanị na oge a kapịrị ọnụ, na-eburughị n'uche ngwugwu nke ọ bụla mejupụtara oge. A na-ejikọta ihe niile na-efu efu na ngwa ahụ ozugbo. Mgbe a na-emepụta akpa, a na-agbanye ọdịnaya oge ojiri gaa dị ka nkebi / usr, na ngwugwu a na-etinyekwa na ndekọ / ngwa.
A na-eji teknụzụ OSTree rụọ oge ọsọ na ngwa ngwa, nke a na-emelite onyonyo site na ebe nchekwa dị ka Git, nke na-enye ohere itinye usoro njikwa ụdị na akụrụngwa nkesa (dịka ọmụmaatụ, ị nwere ike tụgharịa sistemụ ahụ ngwa ngwa na ebe a). steeti gara aga). A na-atụgharị ngwungwu RPM n'ime ebe nchekwa OSTree site na iji oyi akwa rpm-ostree pụrụ iche. A naghị akwado nrụnye dị iche iche na mmelite nke ngwugwu n'ime ebe ọrụ; emelitere sistemụ ọ bụghị n'ogo nke ihe mejupụtara ya, mana n'ozuzu ya, na-agbanwe ọnọdụ ya n'ụzọ atọ. Na-enye ngwaọrụ iji tinye mmelite na-abawanye, na-ewepụ mkpa ọ dị iji nwelite ọ bụla dochie onyinyo kpamkpam.
Ebe a na-emepụta ihe dịpụrụ adịpụ na-adabere kpamkpam na nkesa ejiri na, na ntọala kwesịrị ekwesị nke ngwugwu ahụ, enweghị ohere ịnweta faịlụ na usoro nke onye ọrụ ma ọ bụ isi usoro, enweghị ike ịnweta ngwa ngwa ozugbo, ewezuga mmepụta site na DRI. na oku na-aga na sistemụ netwọkụ. A na-emejuputa mmepụta ihe eserese na nhazi ntinye site na iji usoro Wayland ma ọ bụ site na mbugharị oghere X11. Mmekọrịta na gburugburu mpụga dabere na sistemụ ozi DBus yana Portals API pụrụ iche.
Maka ikewapụ iche, a na-eji oyi akwa Bubblewrap na teknụzụ ọdịnala Linux nke ọdịnala, dabere na iji otu, oghere aha, Seccomp na SELinux. A na-eji PulseAudio wepụta ụda. N'okwu a, enwere ike ịnwe nkwarụ, nke ndị na-emepụta ọtụtụ ngwugwu na-ewu ewu na-eji iji nweta ohere zuru ezu na faịlụ faịlụ na ngwaọrụ niile dị na usoro. Dịka ọmụmaatụ, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, na VLC na-abịa n'ụdị kewapụrụ oke nke na-ahapụ ohere zuru oke na ndekọ ụlọ.
Ọ bụrụ na a na-emebi ngwugwu nwere ohere ịnweta ndekọ ụlọ, n'agbanyeghị ọnụnọ nke akara "sandboxed" na nkọwa ngwugwu, onye na-awakpo ahụ kwesịrị ịgbanwe faịlụ ~/.bashrc naanị iji mebie koodu ya. Ihe dị iche iche bụ njikwa mgbanwe na ngwugwu na ntụkwasị obi na ndị na-ewu ngwugwu, bụ ndị anaghị ejikọta ya na isi ọrụ ma ọ bụ nkesa.
isi: opennet.ru