Novus ramus stabilis Flatpak 1.12 toolkit divulgatus est, quod praebet systema sarcinarum se contentarum aedificandi, quae distributionibus Linux specificis non ligantur et in speciali vase currunt, qui applicationem a reliquo systemate separat. Auxilio ad fasciculos Flatpak decurrentes providetur pro Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux et Ubuntu. Fasciculi Flatpak in Repositorio Fedora comprehenduntur et ab indigenis GNOME application procurator sustentantur.
Clavis innovationes in Flatpak 1.12 ramo:
- Melior procuratio ambitus sandbox nidificatorum adhibitorum in sarcina flatpak cum cliente pro servitio partus vaporis venationis. In sandboxes nestatis, creatio diversarum hierarchiarum /usr et /app directoriis permittitur, quae in vapore adhibita est ludos emittere in vase separato cum partitione sua /usr, ab ambitu cum cliente vapore remoto.
- Omnes sarcinae instantiae cum eadem applicatione identifier (app-ID) communicant directoria /tmp et $XDG_RUNTIME_DIR. Optionally, utens vexillum "--pati=per-app-dev-shm", potes uti directorii /dev/shm communicati.
- Auxilia emendata pro textu usoris interface (TUI) applicationes ut gdb.
- Citius exsecutio mandatorum "ostree putandi" addita est ad utilitatem aedificandi-repo, optimized ad operandi cum repositoriis in archivo modo.
- vulnerabilitas CVE-2021-41133 in exsequenda mechanismo portae, cum defectu obstationis novae systematis vocatorum ad ascendendum saepta in regulas seccomp, fixa est. Permisit vulnerabilitas applicationis ad sandbox nidum creare ut machinas verificationis "portalis" praeterire soleant ad accessum ad facultates extra continens disponere.
Quam ob rem oppugnator, systematis actis inclusionis faciendo, mechanismum arenarum solitarium praeterire potuit et plenam accessum ad contenta exercitus environment. In vulnerabilitas solum adhiberi potest in fasciculis quae applicationes directo accessu ad AF_UNIX bases praebent, quales sunt Wayland, Pipewire et pipewire-pulsu adhibitae. In emissione 1.12.0, vulnerabilitas non totaliter eliminata est, ideo renovatio 1.12.1 in calcibus calida dimissa est.
Admonemus te Flatpak permittit ut tincidunt applicationes ad simpliciorem reddant distributionem programmatum eorum, qui in repositoria distribuendi vexillum non continentur, praeparando unum universale continens sine creando coetus separatos pro singulis distributionibus. Pro usoribus securitatis-consciis, Flatpak permittit te in applicatione dubiam currere in vase, tantum accessum praebens ad functiones retis et imaginum usorum cum applicatione consociata. Pro usoribus, qui in novis productis interest, Flatpak permittit ut recentissimas probationes et stabiles emissiones applicationum instituere sine necessitate ad systema mutandum. Exempli gratia, fasciculi Flatpak aedificatae sunt pro LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Vapor, 0 AD, Visual Studio Codicis, VLC, Slack, Skype, Telegram Desktop, Android Studio, etc.
Ad magnitudinem fasciculi redigendum, tantum applicationes dependentiarum specialium, ac systema fundamentalia ac bibliothecas graphicas (GTK, Qt, GNOME et KDE bibliothecas, etc.) ordinantur ut obturaculum-in ambitus mensurarum currentium. Clavis differentia inter Flatpak et Snap est quod Snap utitur componentibus ambitus systematis principalis et solitudo quae in systemate eliquare nititur, dum Flatpak continens a systemate separatum creat et magnis spatiis runcinis operatur, non fasciculis dependentibus, sed vexillum. ones ambitus systematis (exempli gratia, omnes bibliothecae ad programmata operanda GNOME vel KDE necessaria).
Praeter normae systematis ambitus (runtime), per peculiare repositorium inauguratum, additae dependentiae (fasciculi) quae ad operationem applicationis supplentur. In summa, runtime et fasciculo impletionem continentis formant, non obstante quod runtime separatim constituitur et pluribus simul vasis constringitur, quod te permittit vitare tabellas duplicationes systematis vasis communes. Una ratio habere potest plures runtimetates varias inauguratus (GNOME, KDE) vel plures versiones eiusdem temporis (GNOME 3.40, GNOME 3.42). Continens cum applicatione ut dependentia ligamento utitur solum ad tempus determinatum, neglecto singulis fasciculis quae runtim componunt. Omnia desunt elementa directe cum applicatione fasciculi. Cum continens formatur, contenta runtime in partitione /usr ascenduntur, et fasciculus in directorio /appi annectitur.
Runtime et applicationes continentes fabricantur utens technologia OSTree, in qua imago atomice renovatur ex repositorio Git-simile, quod permittit modos versionis moderari applicandas ad partes distribuendas (exempli gratia, cito revolvere rationi ad priorem statum). RPM fasciculi in repositorium OSTree translati sunt utendo speciali rpm-ostree strato. Distinctio institutionis ac renovatio fasciculorum intra ambitum laborantium non sustinetur, ratio renovatur non ad singulas partes, sed ad totum, statum suum atomice mutato. Instrumenta praebet ad incrementa renovationum applicandarum, tollendo necessitatem ut imaginem quamlibet renovationem perfecte restituas.
Generatus ambitus solitarius omnino independentis a distributione usus est et, cum propriis fundis sarcinarum, accessum ad lima et processus utentis vel systematis principali non habet, apparatum directe accedere non potest, excepto output per DRI, et vocat ad network subsystem. Graphics output and input organization are implemented using the wayland protocol or per X11 nervum transmittuntur. Commercium cum ambitu externo fundatur in systemate DBus nuntius ac peculiari Portals API.
Sololatio, stratum Bubblewrap et traditum Linux continens virtualizationis technologias, in usu cgroups, spatiorum nominatorum, Seccomp et SELinux innituntur. PulseAudio adhibetur ad sonum output. In hoc casu, solitudo debilitari potest, quae ab tincidunt plurium fasciculorum popularium adhibetur, ut plenam accessum tabellariorum ac omnium machinarum in systemate recipiat. Exempli gratia, GIMP, VSCodium, PyCharm, Octava, Inkscape, Audacity, et VLC veniunt cum limitata solitudo quae plenam accessum ad domum presul relinquit.
Si fasciculi accessus ad domum indicis decipiuntur, non obstante "sandboxed" titulus in descriptione sarcinae praesentia, oppugnator solum opus est fasciculum ~/.bashrc mutare ad suum codicem exequendum. Separatus exitus est moderatio mutationum fasciculorum et fiduciarum in structoribus sarcinarum, qui saepe non coniunguntur cum propositis principalibus vel distributionibus.
Source: opennet.ru