🥇ការចេញផ្សាយប្រព័ន្ធនៃកញ្ចប់ដែលគ្រប់គ្រាន់ដោយខ្លួនឯង Flatpak 1.14.0

សាខាថ្មីដែលមានស្ថេរភាពរបស់ Flatpak 1.14 ត្រូវបានចេញផ្សាយ ដោយផ្តល់នូវប្រព័ន្ធសម្រាប់បង្កើតកញ្ចប់ដែលមានដោយខ្លួនឯង ដែលមិនត្រូវបានចងភ្ជាប់ទៅនឹងការចែកចាយជាក់លាក់។ Linux និងត្រូវបានប្រតិបត្តិនៅក្នុងកុងតឺន័រពិសេសមួយដែលញែកកម្មវិធីចេញពីប្រព័ន្ធដែលនៅសល់។ ការគាំទ្រសម្រាប់ការដំណើរការកញ្ចប់ Flatpak ត្រូវបានផ្តល់ជូនសម្រាប់ Arch។ Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux ជីអង្កាម, អាល់ត Linux и Ubuntuកញ្ចប់ Flatpak ត្រូវបានរួមបញ្ចូលនៅក្នុងឃ្លាំង Fedora ហើយត្រូវបានគាំទ្រនៅក្នុងកម្មវិធីគ្រប់គ្រងកម្មវិធី GNOME ស្តង់ដារ។

ការច្នៃប្រឌិតសំខាន់ៗនៅក្នុងសាខា Flatpak 1.14៖

វាអាចធ្វើទៅបានដើម្បីបង្កើតថតឯកសារនៅក្នុងរដ្ឋ (.local/state) ហើយកំណត់អថេរបរិស្ថាន XDG_STATE_HOME ចង្អុលទៅថតនេះ។
បានបន្ថែមការត្រួតពិនិត្យតាមលក្ខខណ្ឌនៃទម្រង់ "have-kernel-module-name" ដើម្បីកំណត់វត្តមាននៃម៉ូឌុលខឺណែល (អាណាឡូកជាសកលនៃការត្រួតពិនិត្យ have-intel-gpu ដែលបានស្នើឡើងពីមុន ជំនួសឱ្យការបញ្ចេញមតិ "have-kernel-module-i915 "ឥឡូវអាចប្រើបាន) ។
ពាក្យបញ្ជា “flatpak document-unexport —doc-id=…” ត្រូវបានអនុវត្ត។
ការនាំចេញទិន្នន័យមេតារបស់ Appstream សម្រាប់ប្រើប្រាស់ក្នុងបរិយាកាសចម្បងត្រូវបានផ្តល់ជូន។
បានបន្ថែមច្បាប់បញ្ចប់ពាក្យបញ្ជា flatpak សម្រាប់សែលត្រី
ការចូលប្រើបណ្តាញទៅកាន់សេវា X11 និង PulseAudio ត្រូវបានអនុញ្ញាត (ប្រសិនបើការកំណត់សមស្របត្រូវបានបន្ថែម)។
សាខាសំខាន់នៅក្នុងឃ្លាំង Git ត្រូវបានប្តូរឈ្មោះពី "មេ" ទៅ "មេ" ចាប់តាំងពីពាក្យ "មេ" ថ្មីៗនេះត្រូវបានចាត់ទុកថាមិនត្រឹមត្រូវខាងនយោបាយ។
ស្គ្រីបចាប់ផ្តើមឥឡូវនេះត្រូវបានសរសេរឡើងវិញប្រសិនបើកម្មវិធីត្រូវបានប្តូរឈ្មោះ។
បានបន្ថែមជម្រើស "--include-sdk" និង "--include-debug" ទៅពាក្យបញ្ជាដំឡើង ដើម្បីដំឡើងឯកសារ SDK និង debuginfo ។
បានបន្ថែមការគាំទ្រសម្រាប់ប៉ារ៉ាម៉ែត្រ "DeploySideloadCollectionID" ទៅឯកសារ flatpakref និង flatpakrepo នៅពេលកំណត់ លេខសម្គាល់ការប្រមូលនឹងត្រូវបានកំណត់នៅពេលបន្ថែមឃ្លាំងពីចម្ងាយ ហើយមិនមែនបន្ទាប់ពីផ្ទុកទិន្នន័យមេតានោះទេ។
បានអនុញ្ញាតឱ្យបង្កើតបរិយាកាស sandbox ជាប់គ្នាសម្រាប់អ្នកដោះស្រាយក្នុងវគ្គដែលមានឈ្មោះ MPRIS (ការបញ្ជាក់ចំណុចប្រទាក់ពីចម្ងាយរបស់អ្នកលេងមេឌៀ) ដាច់ដោយឡែក។
ឧបករណ៍ប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាឥឡូវនេះផ្តល់ព័ត៌មានអំពីការប្រើប្រាស់កម្មវិធីបន្ថែមម៉ោងរត់ហួសសម័យ។
ពាក្យបញ្ជាលុបការដំឡើងអនុវត្តសំណើបញ្ជាក់មុនពេលលុបកម្មវិធីបន្ថែមពេលរត់ឬពេលរត់ដែលនៅប្រើ។
បានបន្ថែមការគាំទ្រសម្រាប់ជម្រើស "--socket=gpg-agent" ទៅនឹងពាក្យបញ្ជាដូចជា "flatpak run" ។
ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុង libostree ដែលអាចឱ្យអ្នកប្រើប្រាស់លុបឯកសារបំពាននៅលើប្រព័ន្ធតាមរយៈការរៀបចំរបស់អ្នកដោះស្រាយ flatpak-system-helper (ផ្ញើសំណើលុបដោយប្រើឈ្មោះសាខាដែលបានធ្វើទ្រង់ទ្រាយពិសេស)។ បញ្ហាលេចឡើងតែនៅក្នុងកំណែចាស់របស់ Flatpak និង libostree ដែលបានចេញផ្សាយមុនឆ្នាំ 2018 (< 0.10.2) ហើយមិនប៉ះពាល់ដល់ការចេញផ្សាយបច្ចុប្បន្នទេ។

ជាការរំលឹក Flatpak អនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍កម្មវិធីធ្វើឱ្យការចែកចាយកម្មវិធីរបស់ពួកគេមានភាពសាមញ្ញដែលមិនត្រូវបានរួមបញ្ចូលនៅក្នុងឃ្លាំងចែកចាយស្តង់ដារដោយបង្កើតកុងតឺន័រសកលតែមួយដោយមិនចាំបាច់បង្កើតការបង្កើតដាច់ដោយឡែកសម្រាប់ការចែកចាយនីមួយៗ។ សម្រាប់អ្នកប្រើប្រាស់ដែលមានការយល់ដឹងអំពីសុវត្ថិភាព Flatpak អនុញ្ញាតឱ្យពួកគេដំណើរការកម្មវិធីដែលគួរឱ្យសង្ស័យនៅក្នុងកុងតឺន័រមួយ ដោយផ្តល់សិទ្ធិចូលប្រើតែមុខងារបណ្តាញ និងឯកសារអ្នកប្រើប្រាស់ដែលភ្ជាប់ជាមួយកម្មវិធីប៉ុណ្ណោះ។ សម្រាប់អ្នកប្រើប្រាស់ដែលចាប់អារម្មណ៍លើការចេញផ្សាយថ្មីៗ Flatpak អនុញ្ញាតឱ្យពួកគេដំឡើងការចេញផ្សាយសាកល្បងចុងក្រោយបំផុត និងការចេញផ្សាយដែលមានស្ថេរភាពនៃកម្មវិធីដោយមិនចាំបាច់ធ្វើការផ្លាស់ប្តូរណាមួយចំពោះប្រព័ន្ធ។ ឧទាហរណ៍ កញ្ចប់ Flatpak ត្រូវបានបង្កើតឡើងសម្រាប់ LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype និង Telegram Desktop។ Android ស្ទូឌីយោ ជាដើម។

ដើម្បីកាត់បន្ថយទំហំកញ្ចប់ វារួមបញ្ចូលតែភាពអាស្រ័យជាក់លាក់នៃកម្មវិធីប៉ុណ្ណោះ ហើយប្រព័ន្ធមូលដ្ឋាន និងបណ្ណាល័យក្រាហ្វិក (បណ្ណាល័យ GTK, Qt, GNOME និង KDE ។ល។) ត្រូវបានរចនាឡើងជាបរិយាកាសដំណើរការស្តង់ដារកម្មវិធីជំនួយ។ ភាពខុសគ្នាសំខាន់រវាង Flatpak និង Snap គឺថា Snap ប្រើប្រាស់ធាតុផ្សំនៃបរិស្ថានប្រព័ន្ធសំខាន់ និងភាពឯកោដោយផ្អែកលើការហៅរបស់ប្រព័ន្ធត្រង ខណៈដែល Flatpak បង្កើតកុងតឺន័រដាច់ដោយឡែកពីប្រព័ន្ធ ហើយដំណើរការជាមួយសំណុំពេលវេលាដំណើរការធំ ដោយមិនផ្តល់កញ្ចប់ជាភាពអាស្រ័យ ប៉ុន្តែស្តង់ដារ។ បរិស្ថានប្រព័ន្ធមួយ (ឧទាហរណ៍ បណ្ណាល័យទាំងអស់ដែលចាំបាច់សម្រាប់ប្រតិបត្តិការរបស់កម្មវិធី GNOME ឬ KDE) ។

បន្ថែមពីលើបរិយាកាសប្រព័ន្ធស្តង់ដារ (ពេលដំណើរការ) ដែលបានដំឡើងតាមរយៈឃ្លាំងពិសេស ភាពអាស្រ័យបន្ថែម (បាច់) ដែលត្រូវការសម្រាប់ប្រតិបត្តិការនៃកម្មវិធីត្រូវបានផ្គត់ផ្គង់។ សរុបមក ពេលវេលាដំណើរការ និងបណ្តុំបង្កើតបានជាការបំពេញកុងតឺន័រ បើទោះបីជាពេលវេលាដំណើរការត្រូវបានដំឡើងដោយឡែកពីគ្នា និងភ្ជាប់ជាមួយកុងតឺន័រជាច្រើនក្នុងពេលតែមួយក៏ដោយ ដែលអនុញ្ញាតឱ្យអ្នកជៀសវាងការចម្លងឯកសារប្រព័ន្ធធម្មតាទៅកុងតឺន័រ។ ប្រព័ន្ធមួយអាចមានពេលរត់ខុសគ្នាមួយចំនួនបានដំឡើង (GNOME, KDE) ឬកំណែជាច្រើននៃពេលរត់ដូចគ្នា (GNOME 3.40, GNOME 3.42)។ កុងតឺន័រដែលមានកម្មវិធីជាភាពអាស្រ័យប្រើការចងតែមួយទៅនឹងរយៈពេលដំណើរការជាក់លាក់មួយ ដោយមិនគិតពីកញ្ចប់នីមួយៗដែលបង្កើតរយៈពេលដំណើរការ។ ធាតុដែលបាត់ទាំងអស់ត្រូវបានខ្ចប់ដោយផ្ទាល់ជាមួយកម្មវិធី។ នៅពេលដែលកុងតឺន័រត្រូវបានបង្កើតឡើង មាតិកាពេលដំណើរការត្រូវបានម៉ោនជាភាគថាស /usr ហើយកញ្ចប់ត្រូវបានម៉ោននៅក្នុងថត /app ។

រយៈពេលដំណើរការ និងធុងកម្មវិធីត្រូវបានសាងសង់ដោយប្រើបច្ចេកវិទ្យា OSTree ដែលរូបភាពត្រូវបានធ្វើបច្ចុប្បន្នភាពតាមអាតូមពីឃ្លាំងដូច Git ដែលអនុញ្ញាតឱ្យវិធីសាស្ត្រត្រួតពិនិត្យកំណែត្រូវបានអនុវត្តចំពោះសមាសធាតុចែកចាយ (ឧទាហរណ៍ អ្នកអាចបង្វិលប្រព័ន្ធឡើងវិញយ៉ាងលឿនទៅ រដ្ឋមុន) ។ កញ្ចប់ RPM ត្រូវបានបកប្រែទៅក្នុងឃ្លាំង OSTree ដោយប្រើស្រទាប់ពិសេស rpm-ostree ។ ការដំឡើងដាច់ដោយឡែក និងការអាប់ដេតកញ្ចប់នៅក្នុងបរិយាកាសការងារមិនត្រូវបានគាំទ្រទេ ប្រព័ន្ធនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពមិនមែននៅកម្រិតនៃសមាសធាតុនីមួយៗទេ ប៉ុន្តែទាំងមូល ផ្លាស់ប្តូរស្ថានភាពរបស់វាដោយអាតូម។ ផ្តល់ឧបករណ៍ដើម្បីអនុវត្តការអាប់ដេតជាបន្តបន្ទាប់ ដោយលុបបំបាត់តម្រូវការដើម្បីជំនួសរូបភាពទាំងស្រុងជាមួយនឹងការអាប់ដេតនីមួយៗ។

បរិយាកាសដាច់ស្រយាលដែលបានបង្កើតគឺឯករាជ្យទាំងស្រុងពីការចែកចាយដែលបានប្រើ ហើយជាមួយនឹងការកំណត់ត្រឹមត្រូវនៃកញ្ចប់នោះ មិនមានសិទ្ធិចូលប្រើឯកសារ និងដំណើរការរបស់អ្នកប្រើ ឬប្រព័ន្ធមេ មិនអាចចូលប្រើឧបករណ៍ដោយផ្ទាល់បានទេ លើកលែងតែលទ្ធផលតាមរយៈ DRI ។ និងការហៅទៅកាន់ប្រព័ន្ធរងបណ្តាញ។ លទ្ធផលក្រាហ្វិក និងអង្គការបញ្ចូលត្រូវបានអនុវត្តដោយប្រើពិធីការ Wayland ឬតាមរយៈការបញ្ជូនបន្តរន្ធ X11 ។ អន្តរកម្មជាមួយបរិស្ថានខាងក្រៅគឺផ្អែកលើប្រព័ន្ធផ្ញើសារ DBus និង Portals API ពិសេស។

សម្រាប់អ៊ីសូឡង់ ស្រទាប់ Bubblewrap និងបែបប្រពៃណី Linux បច្ចេកវិទ្យានិម្មិតកម្មកុងតឺន័រដែលផ្អែកលើការប្រើប្រាស់ cgroups, namespaces, Seccomp និង SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения полного доступа к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки «sandboxed», атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.

ប្រភព: opennet.ru

ការចេញផ្សាយប្រព័ន្ធកញ្ចប់ដែលមានផ្ទុកដោយខ្លួនឯង Flatpak 1.14.0