Şaxek nû ya stabîl a amûra Flatpak 1.12 hate weşandin, ku pergalek ji bo avakirina pakêtên xweser ên ku bi belavkirinên Linux-ê yên taybetî ve ne girêdayî ne û di konteynirek taybetî de dixebitin ku serîlêdanê ji pergalên mayî veqetîne peyda dike. Piştgiriya xebitandina pakêtên Flatpak ji bo Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux û Ubuntu tê peyda kirin. Pakêtên Flatpak di depoya Fedora de cih digirin û ji hêla gerînendeyê serîlêdana xwecî GNOME ve têne piştgirî kirin.
Nûvekirinên sereke di şaxê Flatpak 1.12 de:
- Rêvebiriya pêşkeftî ya hawîrdorên sandboxê yên hêlîn ên ku di pakêta flatpak de bi xerîdar re ji bo karûbarê radestkirina lîstika Steam-ê têne bikar anîn. Di sandboxên hêlîn de, çêkirina hiyerarşiyên cihêreng ên pelrêça /usr û /app destûr tê dayîn, ku di Steam-ê de tê bikar anîn da ku lîstikan di konteynirek cihê de bi dabeşkirina xweya /usr-ê ve, ku ji hawîrdorê bi xerîdar Steam re veqetandî dest pê bike, bikar tîne.
- Hemî mînakên pakêtê yên bi heman nasnavê serîlêdanê (app-ID) pelrêça /tmp û $XDG_RUNTIME_DIR parve dikin. Vebijarkî, bi karanîna ala "--allow=per-app-dev-shm", hûn dikarin karanîna pelrêça hevpar a /dev/shm çalak bikin.
- Piştgiriya pêşkeftî ji bo serîlêdanên Navrûya Bikarhêner Nivîsar (TUI) yên wekî gdb.
- Pêkanîna bilez a fermana "ostree prune" li kargêriya build-update-repo hate zêdekirin, ku ji bo xebitandina depoyan di moda arşîvê de xweşbîn bûye.
- Zehfbûna CVE-2021-41133 di pêkanîna mekanîzmaya portalê de, ku bi nebûna astengkirina bangên pergalê yên nû yên têkildarî sazkirina dabeşan di qaîdeyên seccomp de ve girêdayî ye, hatî rast kirin. Qelsbûnê hişt ku serîlêdanê sandboxek hêlîn biafirîne da ku mekanîzmayên verastkirinê yên "portal" ên ku ji bo organîzekirina gihîştina çavkaniyên li derveyî konteynerê têne bikar anîn derbas bike.
Wekî encamek, êrîşkarek, bi pêkanîna bangên pergalê yên têkildar, dikaribû mekanîzmaya veqetandina sandboxê derbas bike û bi tevahî gihîştina naveroka hawîrdora mêvandar bigire. Zehf tenê dikare di pakêtên ku serîlêdanên bi gihandina rasterast ji soketên AF_UNIX re peyda dikin, wekî yên ku ji hêla Wayland, Pipewire, û pipewire-pulse ve têne bikar anîn de were bikar anîn. Di berdana 1.12.0-ê de, qelsî bi tevahî nehat rakirin, ji ber vê yekê nûvekirina 1.12.1 bi germî hate berdan.
Ka em ji we re bi bîr bînin ku Flatpak destûrê dide pêşdebirên serîlêdanê ku bi amadekirina yek konteynerek gerdûnî bêyî afirandina meclîsên cihêreng ji bo her belavkirinê, belavkirina bernameyên xwe yên ku di depoyên belavkirina standard de ne de ne hêsan bikin. Ji bo bikarhênerên hişyar ên ewlehiyê, Flatpak destûrê dide we ku hûn serîlêdanek gumanbar di konteynerek de bimeşînin, ku tenê gihîştina fonksiyonên torê û pelên bikarhêner ên bi serîlêdanê re têkildar peyda dike. Ji bo bikarhênerên ku bi hilberên nû re eleqedar dibin, Flatpak dihêle hûn ceribandina herî paşîn û serbestberdanên domdar ên serîlêdanan saz bikin bêyî ku hewcedariya guheztina pergalê bikin. Mînakî, pakêtên Flatpak ji bo LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, hwd têne çêkirin.
Ji bo kêmkirina mezinahiya pakêtê, ew tenê girêdanên serîlêdanê-taybet vedihewîne, û pergalên bingehîn û pirtûkxaneyên grafîkê (Pirtûkxaneyên GTK, Qt, GNOME û KDE, hwd.) wekî hawîrdorên dema xebitandinê yên standard ên pêvekê hatine sêwirandin. Cûdahiya sereke di navbera Flatpak û Snap de ev e ku Snap hêmanên hawîrdora pergalê ya sereke û veqetandinê li ser bingeha bangên pergalê parzûnkirinê bikar tîne, dema ku Flatpak konteynirek ji pergalê veqetandî diafirîne û bi setên mezin ên dema xebatê re tevdigere, ne pakêtan wekî pêwendiyê, lê standard peyda dike. hawîrdorên pergalê (mînak, hemî pirtûkxaneyên ku ji bo xebitandina bernameyên GNOME an KDE-yê hewce ne).
Digel hawîrdora pergalê ya standard (demjimêr), ku bi navgîniya depoyek taybetî ve hatî saz kirin, pêwendiyên zêde (bundle) yên ku ji bo xebata serîlêdanê hewce ne têne peyda kirin. Bi tevahî, dema xebitandinê û pakêt dagirtina konteynerê pêk tîne, tevî vê yekê ku dema xebitandinê ji hev veqetandî ye û bi yekcarî bi çend konteyneran ve girêdayî ye, ku dihêle hûn ji dubarekirina pelên pergalê yên hevpar ên konteyneran dûr bisekinin. Pergalek dikare çend demên xebitandinê yên cihêreng sazkirî be (GNOME, KDE) an çend guhertoyên heman dema xebatê (GNOME 3.40, GNOME 3.42). Konteynirek bi serîlêdanek ve girêdayî ye tenê girêdanek bi dema xebitandinê ya taybetî re bikar tîne, bêyî ku pakêtên kesane yên ku dema xebitandinê pêk tînin bigire ber çavan. Hemî hêmanên winda rasterast bi serîlêdanê re têne pak kirin. Dema ku konteynir çêdibe, naverokên dema xebitandinê wekî dabeşkirina /usr têne hilanîn, û pakêt di pelrêça /appê de tê danîn.
Dema xebitandinê û konteynerên serîlêdanê bi karanîna teknolojiya OSTree têne çêkirin, ku tê de wêne bi atomî ji depoyek mîna Git-ê tê nûve kirin, ku dihêle ku rêbazên kontrolkirina guhertoyê li ser pêkhateyên belavkirinê werin sepandin (mînak, hûn dikarin zû pergalê vegerînin rewşa berê). Pakêtên RPM bi karanîna qatek taybetî ya rpm-ostree ve têne wergerandin depoya OSTree. Sazkirin û nûvekirina veqetandî ya pakêtan di hundurê hawîrdora xebatê de nayê piştgirî kirin; pergal ne di asta pêkhateyên kesane de, lê bi tevahî, bi atomî rewşa xwe diguhezîne. Amûran peyda dike da ku nûvekirinan bi zêdeyî bicîh bîne, hewcedariya ku bi her nûvekirinê re bi tevahî wêneyê biguhezîne ji holê radike.
Jîngeha veqetandî ya hatî hilberandin bi tevahî ji belavkirina hatî bikar anîn serbixwe ye û, digel mîhengên pakêtê yên guncaw, xwe nagihîne pel û pêvajoyên bikarhêner an pergala sereke, û nikare rasterast bigihîje amûran, ji bilî derketina bi riya DRI û bangan. ji bo bine pergala torê. Hilberîna grafîkê û rêxistina têketinê bi karanîna protokola Wayland an bi şandina soketê X11 ve têne bicîh kirin. Têkiliya bi hawîrdora derve re li ser bingeha pergala mesajên DBus û API-ya taybetî ya Portals-ê ye.
Ji bo veqetandinê, qata Bubblewrap û teknolojiyên virtualîzasyona konteynerê Linux-ê yên kevneşopî têne bikar anîn, li ser bingeha karanîna cgroup, navan, Seccomp û SELinux. PulseAudio ji bo derketina deng tê bikar anîn. Di vê rewşê de, îzolasyon dikare were asteng kirin, ku ji hêla pêşdebirên gelek pakêtên populer ve tê bikar anîn da ku bigihîje pergala pelan û hemî amûrên di pergalê de. Mînakî, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, û VLC bi moda veqetandinê ya tixûbdar têne ku gihîştina tevahî peldanka malê dihêle.
Ger pakêtên ku gihîştina pelrêça malê têne xera kirin, tevî hebûna nîşana "sandboxed" di danasîna pakêtê de, êrîşkar tenê pêdivî ye ku pelê ~/.bashrc biguherîne da ku koda xwe bicîh bîne. Pirsgirêkek veqetandî kontrolkirina guheztinên pakêtan û pêbaweriya bi çêkerên pakêtê re ye, yên ku bi gelemperî bi projeya sereke an belavkirinan re ne girêdayî ne.
Source: opennet.ru