Flatpak 1.8.0 өзін-өзі қамтамасыз ететін пакеттер жүйесін шығару

Жарияланды құралдар жинағының жаңа тұрақты тармағы Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint және Ubuntu. Flatpak пакеттері Fedora репозиторийіне кіреді және GNOME қолданбасының жергілікті менеджері қолдау көрсетеді.

Кілт инновациялар Flatpak 1.8 филиалында:

• Упрощена реализация установки в режиме P2P (позволяет организовать загрузку приложений и runtime-наборов через промежуточные узлы или накопители для систем без сетевого подключения). Прекращена поддержка установки через промежуточные хосты в локальной сети. Отключена по умолчанию автоматическая загрузка репозиториев (sideload), размещённых на локальных USB-накопителях. Для активации промежуточных локальных репозиториев следует настроить репозиторий через создание символической ссылки из /var/lib/flatpak/sideload-repos или
  /run/flatpak/sideload-repos. Изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность.

• Добавлен опциональный systemd unit для автоматического определения дополнительных репозиториев на подключённых внешних USB-накопителях.
• Для приложений, имеющих доступ к файловой системе, обеспечен проброс каталога /lib хост-окружения в /run/host/lib.
• Добавлены новые полномочия доступа к ФС — «host-etc» и «host-os», позволяющие получить доступ к системным каталогам /etc и /usr.
• Для генерации более эффективного кода разбора файлов GVariant из ostreee задействован нұсқа-схема-компилятор.
• В сборочном крипте configure предоставлена возможность сборки без
  libsystemd;

• Обеспечено монтирование сокетов Journal в режиме только для чтения.
• В document-export добавлена поддержка экспорта каталогов.
• Разрешён прямой доступ к звуковым устройствам ALSA для приложений, имеющих доступ к Pulseaudio.
• API ішінде FlatpakTransaction добавлен сигнал «install-authenticator», который может использоваться клиентами для установки аутентификаторов, необходимых для совершения транзакции.
• Обеспечено использование данных о часовом поясе на основе /etc/localtime из хост-системы, что решило связанные с часовыми поясами проблемы в некоторых приложениях.
• Прекращена установка файла env.d из gdm, так как генераторы systemd лучше справляются с этой задачей.
• В утилите create-usb по умолчанию включён экспорт частичных коммитов.
• Обеспечена поставка файла sysusers.d для создания через systemd необходимых пользователей.
• В команды «flatpak remote-add» и «flatpak modify» добавлена опция «—[no-]follow-redirect» для запрета/разрешения перенаправления на другой репозиторий.
• В систему
  порталдар добавлен API Spawn для получения реального идентификатора процесса (PID) запущенного приложения.

• Все репозитории OCI (Open Container Initiative) переведены на использование аутентификатора flatpak-oci-authenticator.
• В команды «flatpak remote-info» и «flatpak update» добавлена опция «—commit=» для задания определённой версии репозиториев OCI.
• Добавлена начальная поддержка delta-обновлений для репозиториев OCI.
• Добавлена команда «flatpak upgrade», которая является псевдонимом команды «flatpak update».
• Реализованы сценарии дополнения ввода для командной оболочки fish.

Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет дайындық әрбір тарату үшін жеке жинақтарды жасамай бір әмбебап контейнер. Қауіпсіздікті сезінетін пайдаланушылар үшін Flatpak қолданбамен байланысты желі функциялары мен пайдаланушы файлдарына ғана қол жеткізуді қамтамасыз ететін контейнерде күмәнді қолданбаны іске қосуға мүмкіндік береді. Жаңа өнімдерге қызығушылық танытқан пайдаланушылар үшін Flatpak жүйеге өзгертулер енгізуді қажет етпей-ақ соңғы сынақты және қолданбалардың тұрақты шығарылымдарын орнатуға мүмкіндік береді. Мысалы, қазіргі уақытта Flatpak пакеттері қазірдің өзінде бар бара жатыр для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Стандартты жүйе ортасына қосымша (орындалу уақыты), арнайы арқылы орнатылған репозиторий, қосымшаның жұмыс істеуі үшін қажетті қосымша тәуелділіктер (бума) жеткізіледі. Орындау уақыты бөлек орнатылып, бірден бірнеше контейнерге байланыстырылғанына қарамастан, жалпы орындалу уақыты мен бума контейнердің толтырылуын құрайды, бұл контейнерлерге ортақ жүйелік файлдардың қайталануын болдырмауға мүмкіндік береді. Бір жүйеде орнатылған бірнеше әртүрлі орындалу уақыты (GNOME, KDE) немесе бір орындалу уақытының бірнеше нұсқасы (GNOME 3.26, GNOME 3.28) болуы мүмкін. Тәуелділік ретінде қолданбасы бар контейнер орындау уақытын құрайтын жеке бумаларды есепке алмай, тек белгілі бір орындалу уақытына байланыстыруды пайдаланады. Барлық жетіспейтін элементтер қолданбамен тікелей пакеттелген. Контейнер қалыптасқан кезде, орындалу уақыты мазмұны /usr бөлімі ретінде орнатылады, ал бума /app каталогында орнатылады.

Жұмыс уақыты мен қолданбалы контейнерлерді толтыру технологияны қолдану арқылы қалыптасады OSTree, онда кескін Git тәрізді репозиторийден атомдық түрде жаңартылып, таратудың құрамдастарына нұсқаны басқару әдістерін қолдануға мүмкіндік береді (мысалы, жүйені алдыңғы күйге жылдам қайтаруға болады). RPM пакеттері OSTree репозиторийіне арнайы қабат арқылы аударылады rpm-ostree. Жұмыс ортасында пакеттерді бөлек орнатуға және жаңартуға қолдау көрсетілмейді, жүйе жеке компоненттер деңгейінде емес, жалпы күйін атомдық түрде өзгерте отырып жаңартылады. Жаңартуларды біртіндеп қолдану үшін құралдарды қамтамасыз етеді, бұл әр жаңартумен кескінді толығымен ауыстыру қажеттілігін болдырмайды.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода жүзеге асырылды Wayland протоколын немесе X11 ұяшығын қайта жіберу арқылы. Сыртқы ортамен өзара әрекеттесу DBus хабар алмасу жүйесіне және арнайы Portals API интерфейсіне негізделген. Оқшаулау үшін пайдаланылады аралық қабат Көпіршікті орау және топтарды, аттар кеңістігін, Seccomp және SELinux пайдалануға негізделген дәстүрлі Linux контейнерлік виртуалдандыру технологиялары. PulseAudio дыбысты шығару үшін пайдаланылады.

Ақпарат көзі: opennet.ru