ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸ್ವಾವಲಂಬಿ ಪ್ಯಾಕೇಜುಗಳ ವ್ಯವಸ್ಥೆಯ ಬಿಡುಗಡೆ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ 1.14.0

ಸ್ವಾವಲಂಬಿ ಪ್ಯಾಕೇಜುಗಳ ವ್ಯವಸ್ಥೆಯ ಬಿಡುಗಡೆ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ 1.14.0

ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ 1.14 ರ ಹೊಸ ಸ್ಥಿರ ಶಾಖೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು ನಿರ್ದಿಷ್ಟ ವಿತರಣೆಗಳಿಗೆ ಬದ್ಧವಾಗಿರದ ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು ವ್ಯವಸ್ಥೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. Linux ಮತ್ತು ಉಳಿದ ವ್ಯವಸ್ಥೆಯಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ವಿಶೇಷ ಪಾತ್ರೆಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಬೆಂಬಲವನ್ನು ಆರ್ಚ್‌ಗೆ ಒದಗಿಸಲಾಗಿದೆ. Linux, CentOS, Debian, ಫೆಡೋರಾ, ಜೆಂಟೂ, ಮ್ಯಾಜಿಯಾ, Linux ಮಿಂಟ್, ಆಲ್ಟ್ Linux и Ubuntuಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಫೆಡೋರಾ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಮಾಣಿತ ಗ್ನೋಮ್ ಅಪ್ಲಿಕೇಶನ್ ಮ್ಯಾನೇಜರ್‌ನಲ್ಲಿ ಬೆಂಬಲಿತವಾಗಿದೆ.

ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ 1.14 ಶಾಖೆಯಲ್ಲಿನ ಪ್ರಮುಖ ಆವಿಷ್ಕಾರಗಳು:

  • ಸ್ಥಿತಿ ಫೈಲ್‌ಗಳಿಗಾಗಿ (.local/state) ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು XDG_STATE_HOME ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಈ ಡೈರೆಕ್ಟರಿಗೆ ಸೂಚಿಸಲು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
  • ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್‌ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು "have-kernel-module-name" ಪ್ರಕಾರದ ಷರತ್ತುಬದ್ಧ ಪರಿಶೀಲನೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ have-intel-gpu ಚೆಕ್‌ನ ಸಾರ್ವತ್ರಿಕ ಅನಲಾಗ್, ಅದರ ಬದಲಿಗೆ ನೀವು ಈಗ "have-kernel-module-i915" ಎಂಬ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು ಬಳಸಬಹುದು).
  • "flatpak document-unexport --doc-id=…" ಆಜ್ಞೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಮುಖ್ಯ ಪರಿಸರದಲ್ಲಿ ಬಳಸಲು ಆಪ್‌ಸ್ಟ್ರೀಮ್ ಮೆಟಾಡೇಟಾದ ರಫ್ತು ಒದಗಿಸಲಾಗಿದೆ.
  • ಫಿಶ್ ಶೆಲ್‌ಗಾಗಿ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಆಜ್ಞೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • X11 ಮತ್ತು PulseAudio ಸೇವೆಗಳಿಗೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ (ಸೂಕ್ತ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಿದರೆ).
  • "ಮಾಸ್ಟರ್" ಎಂಬ ಪದವನ್ನು ಇತ್ತೀಚೆಗೆ ರಾಜಕೀಯವಾಗಿ ತಪ್ಪೆಂದು ಪರಿಗಣಿಸಲಾಗಿರುವುದರಿಂದ, Git ರೆಪೊಸಿಟರಿಯಲ್ಲಿನ ಮುಖ್ಯ ಶಾಖೆಯನ್ನು "ಮಾಸ್ಟರ್" ನಿಂದ "ಮೇನ್" ಎಂದು ಮರುನಾಮಕರಣ ಮಾಡಲಾಗಿದೆ.
  • ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮರುಹೆಸರಿಸಿದರೆ ಆರಂಭಿಕ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಪುನಃ ಬರೆಯಲಾಗುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
  • SDK ಮತ್ತು debuginfo ಫೈಲ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು install ಆಜ್ಞೆಗೆ "--include-sdk" ಮತ್ತು "--include-debug" ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • flatpakref ಮತ್ತು flatpakrepo ಫೈಲ್‌ಗಳಿಗೆ "DeploySideloadCollectionID" ಪ್ಯಾರಾಮೀಟರ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಹೊಂದಿಸಿದಾಗ ಮೆಟಾಡೇಟಾವನ್ನು ಲೋಡ್ ಮಾಡಿದ ನಂತರ ಅಲ್ಲ, ರಿಮೋಟ್ ರೆಪೊಸಿಟರಿಯನ್ನು ಸೇರಿಸುವಾಗ ಸಂಗ್ರಹ ID ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತದೆ.
  • ಪ್ರತ್ಯೇಕ MPRIS (ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ರಿಮೋಟ್ ಇಂಟರ್‌ಫೇಸಿಂಗ್ ಸ್ಪೆಸಿಫಿಕೇಶನ್) ಹೆಸರುಗಳೊಂದಿಗೆ ಸೆಷನ್‌ಗಳಲ್ಲಿ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಿಗಾಗಿ ನೆಸ್ಟೆಡ್ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
  • ಆಜ್ಞಾ ಸಾಲಿನ ಉಪಯುಕ್ತತೆಗಳು ಈಗ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ರನ್‌ಟೈಮ್ ವಿಸ್ತರಣೆಗಳ ಬಳಕೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತವೆ.
  • ಅಸ್ಥಾಪಿಸು ಆಜ್ಞೆಯು ಈಗ ಬಳಕೆಯಲ್ಲಿರುವ ಯಾವುದೇ ರನ್‌ಟೈಮ್ ಅಥವಾ ರನ್‌ಟೈಮ್ ವಿಸ್ತರಣೆಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಕೇಳುತ್ತದೆ.
  • "flatpak run" ನಂತಹ ಆಜ್ಞೆಗಳಿಗೆ "--socket=gpg-agent" ಆಯ್ಕೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • libostree ನಲ್ಲಿ flatpak-system-helper ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ (ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಶಾಖೆಯ ಹೆಸರಿನೊಂದಿಗೆ ಅಳಿಸುವಿಕೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ) ಬಳಕೆದಾರರು ಸಿಸ್ಟಂನಲ್ಲಿರುವ ಅನಿಯಂತ್ರಿತ ಫೈಲ್‌ಗಳನ್ನು ಅಳಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. ಈ ಸಮಸ್ಯೆಯು 2018 ರ ಮೊದಲು ಬಿಡುಗಡೆಯಾದ Flatpak ಮತ್ತು libostree ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (< 0.10.2) ಮತ್ತು ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ಜ್ಞಾಪನೆಯಾಗಿ, Flatpak ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್‌ಗಳು ಪ್ರತಿ ವಿತರಣೆಗೆ ಪ್ರತ್ಯೇಕ ಬಿಲ್ಡ್‌ಗಳನ್ನು ರಚಿಸದೆ ಒಂದೇ, ಸಾರ್ವತ್ರಿಕ ಕಂಟೇನರ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಪ್ರಮಾಣಿತ ವಿತರಣಾ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸೇರಿಸದ ತಮ್ಮ ಕಾರ್ಯಕ್ರಮಗಳ ವಿತರಣೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಭದ್ರತಾ ಪ್ರಜ್ಞೆಯ ಬಳಕೆದಾರರಿಗೆ, Flatpak ಅವರಿಗೆ ಕಂಟೇನರ್‌ನಲ್ಲಿ ಪ್ರಶ್ನಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬಳಕೆದಾರ ಫೈಲ್‌ಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ಹೊಸ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗೆ, Flatpak ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಯಾವುದೇ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡದೆಯೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಇತ್ತೀಚಿನ ಪರೀಕ್ಷೆ ಮತ್ತು ಸ್ಥಿರ ಬಿಡುಗಡೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, Flatpak ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype ಮತ್ತು Telegram Desktop ಗಾಗಿ ನಿರ್ಮಿಸಲಾಗಿದೆ. Android ಸ್ಟುಡಿಯೋ, ಇತ್ಯಾದಿ.

ಪ್ಯಾಕೇಜ್ ಗಾತ್ರವನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ಇದು ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ಅವಲಂಬನೆಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಮೂಲಭೂತ ಸಿಸ್ಟಮ್ ಮತ್ತು ಗ್ರಾಫಿಕ್ಸ್ ಲೈಬ್ರರಿಗಳನ್ನು (GTK, Qt, GNOME ಮತ್ತು KDE ಲೈಬ್ರರಿಗಳು, ಇತ್ಯಾದಿ) ಪ್ಲಗ್-ಇನ್ ಪ್ರಮಾಣಿತ ರನ್ಟೈಮ್ ಪರಿಸರಗಳಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್ ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಸ್ನ್ಯಾಪ್ ಮುಖ್ಯ ಸಿಸ್ಟಮ್ ಪರಿಸರದ ಅಂಶಗಳನ್ನು ಮತ್ತು ಫಿಲ್ಟರಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಸಿಸ್ಟಮ್‌ನಿಂದ ಪ್ರತ್ಯೇಕವಾದ ಕಂಟೇನರ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ದೊಡ್ಡ ರನ್‌ಟೈಮ್ ಸೆಟ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಪ್ಯಾಕೇಜುಗಳನ್ನು ಅವಲಂಬನೆಯಾಗಿಲ್ಲ, ಆದರೆ ಪ್ರಮಾಣಿತವಾಗಿ ಒದಗಿಸುತ್ತದೆ. ಸಿಸ್ಟಮ್ ಪರಿಸರಗಳು (ಉದಾಹರಣೆಗೆ, GNOME ಅಥವಾ KDE ಪ್ರೋಗ್ರಾಂಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಗ್ರಂಥಾಲಯಗಳು).

ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಸಿಸ್ಟಮ್ ಪರಿಸರಕ್ಕೆ (ರನ್‌ಟೈಮ್) ಹೆಚ್ಚುವರಿಯಾಗಿ, ವಿಶೇಷ ರೆಪೊಸಿಟರಿಯ ಮೂಲಕ ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಅಪ್ಲಿಕೇಶನ್‌ನ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಗತ್ಯವಿರುವ ಹೆಚ್ಚುವರಿ ಅವಲಂಬನೆಗಳನ್ನು (ಬಂಡಲ್) ಸರಬರಾಜು ಮಾಡಲಾಗುತ್ತದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ರನ್‌ಟೈಮ್ ಮತ್ತು ಬಂಡಲ್ ಕಂಟೇನರ್‌ನ ಭರ್ತಿಯನ್ನು ರೂಪಿಸುತ್ತದೆ, ರನ್‌ಟೈಮ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಹಲವಾರು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಏಕಕಾಲದಲ್ಲಿ ಕಟ್ಟಲಾಗಿದೆ, ಇದು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಸಾಮಾನ್ಯವಾದ ಸಿಸ್ಟಮ್ ಫೈಲ್‌ಗಳನ್ನು ನಕಲು ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಒಂದು ವ್ಯವಸ್ಥೆಯು ಹಲವಾರು ವಿಭಿನ್ನ ರನ್‌ಟೈಮ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು (GNOME, KDE) ಅಥವಾ ಒಂದೇ ರನ್‌ಟೈಮ್‌ನ ಹಲವಾರು ಆವೃತ್ತಿಗಳು (GNOME 3.40, GNOME 3.42). ಅವಲಂಬನೆಯಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿರುವ ಕಂಟೇನರ್ ರನ್ಟೈಮ್ ಅನ್ನು ರೂಪಿಸುವ ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದೆ, ನಿರ್ದಿಷ್ಟ ರನ್ಟೈಮ್ಗೆ ಮಾತ್ರ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಎಲ್ಲಾ ಕಾಣೆಯಾದ ಅಂಶಗಳನ್ನು ನೇರವಾಗಿ ಅಪ್ಲಿಕೇಶನ್‌ನೊಂದಿಗೆ ಪ್ಯಾಕ್ ಮಾಡಲಾಗುತ್ತದೆ. ಕಂಟೇನರ್ ರಚನೆಯಾದಾಗ, ರನ್ಟೈಮ್ ವಿಷಯಗಳನ್ನು /usr ವಿಭಾಗವಾಗಿ ಜೋಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬಂಡಲ್ ಅನ್ನು / ಅಪ್ಲಿಕೇಶನ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಜೋಡಿಸಲಾಗುತ್ತದೆ.

ರನ್‌ಟೈಮ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಕಂಟೈನರ್‌ಗಳನ್ನು OSTree ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಮಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಚಿತ್ರವನ್ನು Git-ರೀತಿಯ ರೆಪೊಸಿಟರಿಯಿಂದ ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ, ಇದು ಆವೃತ್ತಿ ನಿಯಂತ್ರಣ ವಿಧಾನಗಳನ್ನು ವಿತರಣಾ ಘಟಕಗಳಿಗೆ ಅನ್ವಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ಸಿಸ್ಟಮ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಹಿಂತಿರುಗಿಸಬಹುದು ಹಿಂದಿನ ರಾಜ್ಯ). ವಿಶೇಷ rpm-ostree ಲೇಯರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು RPM ಪ್ಯಾಕೇಜುಗಳನ್ನು OSTree ರೆಪೊಸಿಟರಿಗೆ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ. ಕೆಲಸದ ವಾತಾವರಣದಲ್ಲಿ ಪ್ಯಾಕೇಜ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಸ್ಥಾಪನೆ ಮತ್ತು ನವೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ; ಸಿಸ್ಟಮ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಪ್ರತ್ಯೇಕ ಘಟಕಗಳ ಮಟ್ಟದಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ಒಟ್ಟಾರೆಯಾಗಿ, ಅದರ ಸ್ಥಿತಿಯನ್ನು ಪರಮಾಣುವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ. ಪ್ರತಿ ಅಪ್‌ಡೇಟ್‌ನೊಂದಿಗೆ ಚಿತ್ರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಹೆಚ್ಚೆಚ್ಚು ಅನ್ವಯಿಸಲು ಪರಿಕರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ರಚಿತವಾದ ಪ್ರತ್ಯೇಕ ಪರಿಸರವು ಬಳಸಿದ ವಿತರಣೆಯಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವತಂತ್ರವಾಗಿದೆ ಮತ್ತು ಪ್ಯಾಕೇಜ್‌ನ ಸರಿಯಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ, ಬಳಕೆದಾರರು ಅಥವಾ ಮುಖ್ಯ ಸಿಸ್ಟಮ್‌ನ ಫೈಲ್‌ಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ, ಡಿಆರ್‌ಐ ಮೂಲಕ ಔಟ್‌ಪುಟ್ ಹೊರತುಪಡಿಸಿ, ಉಪಕರಣಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಉಪವ್ಯವಸ್ಥೆಗೆ ಕರೆಗಳು. ಗ್ರಾಫಿಕ್ಸ್ ಔಟ್‌ಪುಟ್ ಮತ್ತು ಇನ್‌ಪುಟ್ ಸಂಘಟನೆಯನ್ನು ವೇಲ್ಯಾಂಡ್ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಅಥವಾ X11 ಸಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಬಾಹ್ಯ ಪರಿಸರದೊಂದಿಗಿನ ಸಂವಹನವು DBus ಮೆಸೇಜಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ವಿಶೇಷ ಪೋರ್ಟಲ್ API ಅನ್ನು ಆಧರಿಸಿದೆ.

ನಿರೋಧನಕ್ಕಾಗಿ, ಬಬಲ್‌ವ್ರಾಪ್ ಪದರ ಮತ್ತು ಸಾಂಪ್ರದಾಯಿಕ Linux cgroups, namespaces, Seccomp ಮತ್ತು SE ಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದ ಕಂಟೇನರ್ ವರ್ಚುವಲೈಸೇಶನ್ ತಂತ್ರಜ್ಞಾನಗಳುLinuxPulseAudio ಅನ್ನು ಆಡಿಯೋ ಔಟ್‌ಪುಟ್‌ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ಇದನ್ನು ಅನೇಕ ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್‌ಗಳ ಡೆವಲಪರ್‌ಗಳು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಳಸುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, ಮತ್ತು VLC ಗಳನ್ನು ಸೀಮಿತ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್ ಮೋಡ್‌ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಇದು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ಯಾಕೇಜ್ ವಿವರಣೆಯಲ್ಲಿ "ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ಡ್" ಟ್ಯಾಗ್ ಹೊರತಾಗಿಯೂ, ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜ್‌ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ~/.bashrc ಫೈಲ್ ಅನ್ನು ಸರಳವಾಗಿ ಮಾರ್ಪಡಿಸಬಹುದು. ಪ್ಯಾಕೇಜ್‌ಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಿಸುವವರಲ್ಲಿ ನಂಬಿಕೆ ಇಡುವುದು ಪ್ರತ್ಯೇಕ ಸಮಸ್ಯೆಯಾಗಿದೆ, ಅವರು ಮುಖ್ಯ ಯೋಜನೆ ಅಥವಾ ವಿತರಣೆಗಳೊಂದಿಗೆ ಹೆಚ್ಚಾಗಿ ಸಂಯೋಜಿತರಾಗಿಲ್ಲ.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster