Flatpak 1.6.0 自己完結型パッケージ システムのリリース

公開済み ツールキットの新しい安定したブランチ フラットパック 1.6は、特定の Linux ディストリビューションに関連付けられず、アプリケーションをシステムの残りの部分から分離する特別なコンテナーで実行される自己完結型パッケージを構築するためのシステムを提供します。 Flatpak パッケージの実行のサポートが Arch Linux に提供されています。 CentOSの、Debian、Fedora、Gentoo、Mageia、Linux Mint、Ubuntu。 Flatpak パッケージは Fedora リポジトリに含まれており、ネイティブ GNOME アプリケーション マネージャーによってサポートされています。

鍵 イノベーション Flatpak 1.6 ブランチ内:

• В APIポータル CreateUpdateMonitor メソッドが追加され、アプリケーションが更新の出現を監視し、更新された更新のインストールを要求できるようになりました。
  アプリケーションが更新プログラムを個別にインストールする許可を拒否するには、コマンド「 flatpak Permission-set flatpak updated $APPID no」を使用できます (「no」の代わりに「ask」を指定すると、毎回、許可を確認するダイアログが表示されます)アップデート）;
  
  

• ハンドラーの作成を簡素化するために、ライブラリが提案されています。
  libportal を使用すると、ポータル API を直接使用せずに、D-Bus 経由で送信される信号を解析せずにイベントを処理できるようになります。
  Libportal は、ほとんどの「ポータル";

• CUPS プリント サーバーへの直接アクセスを提供する新しい権限「--socket=cups」を追加しました。
• 認証を処理するためのプロトコルと API を変更しました。 OCI (Open Container Initiative) のオーセンティケーターを追加しました。 外部 flatpak リポジトリからの認証子の自動インストールのサポートを実装しました。 HTTP 基本認証方法と同様に、ログインおよびパスワード認証を使用するコールバック ハンドラーが FlatpakTransaction に追加されました。
• 起動時に認証を必要とする保護されたアプリケーションとシステムのサポートが追加されました。
• 断熱材に使用されるバブルラップ層が更新され、 0.4.0;
• ライブラリ アプリケーションを介したペアレント コントロールのオプション サポートを追加しました libmalcontent、特定の種類のコンテンツへのアクセスを制限できます。
• 拡張機能はアプリケーションの前にインストールされるようになり、インストール完了後すぐに動作するアプリケーションを入手できるようになりました。
• 一時ファイルの操作が見直され、ディスクの空き容量が不足している場合のパフォーマンスが向上しました。
• コマンドを実行するには「フラットパック入力「sudo を使用する必要はなくなりました。
• 子プロセス用にネストされた分離環境 (サブサンドボックス) を起動する機能がポータルに追加されました。
• 権限設定を制御するための新しいコマンド「 flatpak Permission-set 」と「permission-remove」を追加しました。
• アプリケーションがすでにインストールされている場合に更新を実行するオプション「 flatpak install --or-update」を追加しました。
• バージョンを修正し、更新プログラムのインストールを禁止する「フラットパック マスク」コマンドを追加しました。
• OCI (Open Container Initiative) 形式のイメージの場合、ラベルのバインド、イメージの変更履歴の生成、OCI MIME タイプに加えて Docker MIME タイプの有効化のサポートが追加されました。
• システムリストに加えて、使用する言語のリストを定義するためのデフォルト言語キーが設定に追加されました。

Flatpak を使用すると、アプリケーション開発者は、標準の配布リポジトリに含まれていないプログラムの配布を簡素化できることを思い出してください。 トレーニング ディストリビューションごとに個別のアセンブリを作成することなく、XNUMX つのユニバーサル コンテナーを作成できます。 セキュリティを重視するユーザー向けに、Flatpak を使用すると、コンテナ内で疑わしいアプリケーションを実行し、アプリケーションに関連付けられたネットワーク機能とユーザー ファイルへのアクセスのみを提供できます。 新製品に興味のあるユーザーは、Flatpak を使用すると、システムに変更を加えることなく、アプリケーションの最新のテスト リリースと安定リリースをインストールできます。 たとえば、現在、Flatpak パッケージはすでに 行きます LibreOffice、Firefox、GIMP、Inkscape、Kdenlive、Steam、0 AD、Visual Studio Code、VLC、Slack、Skype、Telegram デスクトップ、Android Studio など。

パッケージのサイズを削減するために、パッケージにはアプリケーション固有の依存関係のみが含まれており、基本システムおよびグラフィック ライブラリ (Gtk+、Qt、GNOME、KDE ​​ライブラリなど) はプラグイン標準ランタイム環境として設計されています。 Flatpak と Snap の主な違いは、Snap はメイン システム環境のコンポーネントを使用し、フィルタリング システム コールに基づいて分離するのに対し、Flatpak はシステムとは別のコンテナを作成し、大規模なランタイム セットで動作し、パッケージを依存関係として提供するのではなく、標準で提供することです。システム環境 (たとえば、GNOME または KDE プログラムの動作に必要なすべてのライブラリ)。

標準のシステム環境（ランタイム）に加え、専用のソフトウェアを介してインストールされます。 リポジトリ、アプリケーションが動作するために必要な追加の依存関係 (バンドル) が提供されます。 ランタイムは個別にインストールされ、一度に複数のコンテナーに関連付けられますが、全体として、ランタイムとバンドルによってコンテナーが満たされます。これにより、コンテナーに共通するシステム ファイルの重複を回避できます。 3.26 つのシステムに複数の異なるランタイム (GNOME、KDE) または同じランタイムの複数のバージョン (GNOME 3.28、GNOME XNUMX) をインストールすることができます。 依存関係としてアプリケーションを持つコンテナーは、ランタイムを構成する個々のパッケージを考慮せずに、特定のランタイムへのバインディングのみを使用します。 不足している要素はすべて、アプリケーションに直接パッケージ化されます。 コンテナーが形成されると、ランタイム コンテンツは /usr パーティションとしてマウントされ、バンドルは /app ディレクトリにマウントされます。

ランタイムおよびアプリケーションコンテナの充填はテクノロジーを使用して形成されます OSTreeでは、イメージが Git のようなリポジトリからアトミックに更新されるため、ディストリビューションのコンポーネントにバージョン管理メソッドを適用できます (たとえば、システムを以前の状態にすばやくロールバックできます)。 RPM パッケージは特別なレイヤーを使用して OSTree リポジトリに変換されます rpm-ostree。 作業環境内でのパッケージの個別のインストールと更新はサポートされていません。システムは個々のコンポーネントのレベルではなく、全体として更新され、その状態がアトミックに変更されます。 更新を段階的に適用するためのツールを提供し、更新のたびにイメージを完全に置き換える必要がなくなります。

生成された隔離環境は、使用されるディストリビューションから完全に独立しており、適切なパッケージ設定があれば、ユーザーまたはメイン システムのファイルやプロセスにアクセスできず、DRI 経由の出力を除き、機器に直接アクセスすることもできません。ネットワークサブシステム。 グラフィック出力と入力の構成 実装されました Wayland プロトコルを使用するか、X11 ソケット転送を介して。 外部環境との対話は、DBus メッセージング システムと特別なポータル API に基づいています。 絶縁用 中古 中間層 プチプチ さらに、cgroup、名前空間、Seccomp、SELinux の使用に基づく従来の Linux コンテナ仮想化テクノロジも含まれます。 音の出力にはPulseAudioを使用します。

出所： オープンネット.ru