жаңы стабилдүү инструменттердин бутагы , ал белгилүү бир Linux дистрибуцияларына байланбаган жана тиркемени системанын калган бөлүгүнөн бөлүп турган атайын контейнерде иштеген өз алдынча пакеттерди түзүү тутумун камсыз кылат. Flatpak пакеттерин иштетүү үчүн колдоо Arch Linux үчүн берилет, , Debian, Fedora, Gentoo, Mageia, Linux Mint жана Ubuntu. Flatpak пакеттери Fedora репозиторийине киргизилген жана жергиликтүү GNOME Колдонмо менеджеринде сакталат.
Ачкыч Flatpak 1.6 тармагында:
- В добавлен метод CreateUpdateMonitor, позволяющий приложениям отслеживать появление обновлений и запрашивать установку появившегося обновления.
Для запрета полномочий самостоятельной установки обновлений приложением можно использовать команду «flatpak permission-set flatpak updates $APPID no» (если указать «ask» вместо «no», то каждый раз будет выводиться диалог для подтверждения обновления);
- Для упрощения создания обработчиков предложена библиотека
libportal, которая даёт возможность обработки событий без прямого использования API Portal и разбора сигналов, приходящих через D-Bus.
Libportal предоставляет простые асинхронно работающие прослойки для большинства «"; - Добавлено новое полномочие «—socket=cups» для предоставления прямого доступа к серверу печати CUPS;
- Изменены протокол и API для обработки аутентификации. Добавлен аутентификатор для OCI (Open Container Initiative). Реализована поддержка автоматической установки аутентификаторов из внешнего репозитория flatpak. В FlatpakTransaction добавлен callback-обработчик для использования аутентификации по логину и паролю по аналогии с методом аутентификации HTTP basic;
- Добавлена поддержка защищённых приложений и систем, требующих аутентификации при загрузке;
- Используемая для изоляции прослойка bubblewrap обновлена до выпуска ;
- Добавлена опциональная поддержка родительского контроля через применение библиотеки , позволяющей ограничить доступ к определённым видам контента;
- Расширения теперь устанавливаются до приложения, что позволяет получить рабочее приложение сразу после завершения его установки;
- Переработаны манипуляции с временными файлами, что позволило улучшить работу в условиях недостатка свободного дискового пространства;
- Для выполнения команды «» больше не требуется использование sudo;
- В порталы добавлена возможность запуска вложенных изолированных окружений (sub-sandbox) для дочерних процессов;
- Добавлены новые команды «flatpak permission-set» и «permission-remove» для управления установкой полномочий;
- Добавлена опция «flatpak install —or-update», выполняющая обновление, если приложение уже установлено;
- Добавлена команда «flatpak mask» для закрепления версии и запрета установки обновлений;
- Для образов в формате OCI (Open Container Initiative) добавлена поддержка привязки меток, генерации истории изменений в образе и включения mime-типов docker, помимо mime-типов OCI;
- В настройки добавлен ключ default-languages для определения списка используемых языков, в дополнение к системному списку.
Эске салсак, Flatpak тиркемени иштеп чыгуучуларга кадимки бөлүштүрүү репозиторийлерине кирбеген программаларын бөлүштүрүүнү жөнөкөйлөштүрүүгө мүмкүндүк берет. ар бир бөлүштүрүү үчүн өзүнчө жыйындарды түзбөстөн бир универсалдуу контейнер. Коопсуздукту ойлогон колдонуучулар үчүн Flatpak шектүү тиркемени контейнерде иштетүүгө мүмкүндүк берет, бул колдонмо менен байланышкан тармак функцияларына жана колдонуучу файлдарына гана кирүү мүмкүнчүлүгүн берет. Жаңы өнүмгө кызыккан колдонуучулар үчүн Flatpak тутумга өзгөртүүлөрдү киргизбестен акыркы сыноолорду жана тиркемелердин туруктуу релиздерин орнотууга мүмкүндүк берет. Мисалы, учурда Flatpak пакеттери мурунтан эле бар LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio ж.б.у.с. үчүн.
Пакеттин өлчөмүн кичирейтүү үчүн, ал колдонмого тиешелүү көз карандылыктарды гана камтыйт жана негизги система жана графикалык китепканалар (Gtk +, Qt, GNOME жана KDE китепканалары ж.б.) плаггалануучу типтүү иштөө убактысынын чөйрөлөрү катары иштелип чыккан. Flatpak менен Snap ортосундагы негизги айырма, Snap тутумдук чалууларды чыпкалоонун негизинде тутумдун негизги чөйрөсүнүн жана изоляциясынын компоненттерин колдонот, ал эми Flatpak тутумдан өзүнчө контейнер түзүп, көз карандылык катары пакеттерди эмес, типтүү пакеттерди камсыз кылуучу чоң иштөө убакыты менен иштейт. системалык чөйрөлөр (мисалы, GNOME же KDE программаларын иштетүү үчүн зарыл болгон бардык китепканалар).
атайын аркылуу орнотулган типтүү система чөйрөсү (иштөө убактысы) тышкары , тиркеменин иштеши үчүн зарыл болгон кошумча көз карандылыктар (топтом) берилет. Жыйынтыктап айтканда, иштөө убактысы жана таңгак контейнерди толтурууну түзөт, ал эми иштөө убактысы өзүнчө орнотулуп, бир эле учурда бир нече контейнерге байланат, бул контейнерлер үчүн жалпы тутумдук файлдарды кайталоону болтурбоого мүмкүндүк берет. Бир системада орнотулган бир нече башка иштөө убакыттары (GNOME, KDE) же бир эле иштөө убакытынын бир нече версиялары (GNOME 3.26, GNOME 3.28) болушу мүмкүн. Көз карандылык катары тиркемени камтыган контейнер иштөө убактысын түзгөн жеке пакеттерди эсепке албастан, белгилүү бир иштөө убактысына гана байланыштырат. Бардык жетишпеген нерселер колдонмо менен түздөн-түз пакеттелген. Контейнер түзүлгөндө, иштөө убакытынын мазмуну /usr бөлүмү катары орнотулат, ал эми таңгак /app каталогуна орнотулат.
Runtime жана колдонмо контейнерлерин толтуруу технологияны колдонуу менен түзүлөт , при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки . Жумушчу чөйрөнүн ичинде пакеттерди өзүнчө орнотуу жана жаңыртуу колдоого алынбайт, система айрым компоненттердин деңгээлинде эмес, жалпысынан анын абалын атомдук түрдө өзгөртүп жаңыртылат. Ар бир жаңыртуу менен сүрөттү толугу менен алмаштыруу зарылдыгын жок кылуу менен жаңыртууларды кадам сайын колдонуу үчүн куралдар берилет.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода Wayland протоколун колдонуу же X11 розетка багыттоо аркылуу. Тышкы чөйрө менен өз ара аракеттенүү DBus билдирүү тутумунун жана атайын Portals API негизинде курулган. Изоляция үчүн аралык катмар жана класстарды, аттар мейкиндиктерин (ат мейкиндиктерин), Seccomp жана SELinux колдонууга негизделген салттуу Linux контейнердик виртуалдаштыруу технологиялары. PulseAudio үн чыгаруу үчүн колдонулат.
Source: opennet.ru