nauja stabili įrankių rinkinio dalis , kuri suteikia sistemą savarankiškiems paketams, kurie nėra susieti su konkrečiais „Linux“ paskirstymais, kūrimo ir veikia specialiame konteineryje, kuris izoliuoja programą nuo likusios sistemos. „Arch Linux“ teikiamas „Flatpak“ paketų palaikymas, , Debian, Fedora, Gentoo, Mageia, Linux Mint ir Ubuntu. „Flatpak“ paketai yra įtraukti į „Fedora“ saugyklą ir juos palaiko vietinė GNOME programų tvarkyklė.
Raktas Flatpak 1.6 filiale:
- В buvo pridėtas metodas CreateUpdateMonitor, leidžiantis programoms stebėti naujinimų atsiradimą ir prašyti įdiegti atnaujintą naujinimą.
Norėdami neleisti programai savarankiškai įdiegti naujinimų, galite naudoti komandą „flatpak permission-set flatpak updates $APPID ne“ (jei nurodysite „klausti“, o ne „ne“, kiekvieną kartą bus rodomas dialogo langas, patvirtinantis atnaujinti);
- Siekiant supaprastinti tvarkyklių kūrimą, siūloma biblioteka
libportal, kuris leidžia apdoroti įvykius tiesiogiai nenaudojant portalo API ir analizuojant signalus, gaunamus per D-Bus.
„Libportal“ teikia paprastus asinchroninius sluoksnius daugumai ""; - Pridėtas naujas leidimas „--socket=cups“ suteikti tiesioginę prieigą prie CUPS spausdinimo serverio;
- Pakeistas autentifikavimo tvarkymo protokolas ir API. Pridėtas OCI (Open Container Initiative) autentifikatorius. Įdiegtas automatinio autentifikatorių diegimo iš išorinės „flatpak“ saugyklos palaikymas. Prie FlatpakTransaction buvo pridėta atgalinio skambučio tvarkyklė, skirta naudoti prisijungimo ir slaptažodžio autentifikavimą, panašų į HTTP pagrindinį autentifikavimo metodą;
- Pridėtas palaikymas apsaugotoms programoms ir sistemoms, kurioms paleidžiant reikia autentifikuoti;
- Izoliacijai naudojamas burbulinės plėvelės sluoksnis buvo atnaujintas, kad būtų išleistas ;
- Pridėtas pasirenkamas tėvų kontrolės palaikymas naudojant bibliotekos programą , kuri leidžia apriboti prieigą prie tam tikrų tipų turinio;
- Plėtiniai dabar įdiegti prieš programą, todėl galite gauti veikiančią programą iš karto, kai ji bus įdiegta;
- Manipuliacijos su laikinais failais buvo perdirbtos, todėl pagerėjo našumas, kai trūksta laisvos vietos diske;
- Norėdami vykdyti komandą "„Nebereikia naudoti sudo;
- Į portalus įtraukta galimybė paleisti įdėtas izoliuotas aplinkas (sub-smėlio dėžę) antriniams procesams;
- Pridėtos naujos komandos „flatpak permission-set“ ir „permission-remove“, skirtos leidimo nustatymui valdyti;
- Pridėta parinktis „flatpak install --or-update“, kuri atlieka atnaujinimą, jei programa jau įdiegta;
- Pridėta komanda „flatpak mask“, kad pataisytumėte versiją ir uždraustumėte naujinimų diegimą;
- OCI (Open Container Initiative) formato vaizdams pridėtas palaikymas, skirtas įrišti etiketes, generuoti vaizdo pakeitimų istoriją ir įgalinti docker mime tipus, be OCI mime tipų;
- Numatytųjų kalbų klavišas buvo pridėtas prie nustatymų, kad būtų galima apibrėžti ne tik sistemos sąrašą, bet ir naudojamų kalbų sąrašą.
Priminsime, kad „Flatpak“ leidžia programų kūrėjams supaprastinti savo programų, kurios nėra įtrauktos į standartines platinimo saugyklas, platinimą. vienas universalus konteineris, nesukuriant atskirų mazgų kiekvienam paskirstymui. Saugumu besirūpinantiems vartotojams „Flatpak“ leidžia paleisti abejotiną programą konteineryje, suteikiant prieigą tik prie tinklo funkcijų ir su programa susijusių vartotojo failų. Vartotojams, besidomintiems naujais produktais, „Flatpak“ leidžia įdiegti naujausius bandomuosius ir stabilius programų leidimus, nereikia keisti sistemos. Pavyzdžiui, šiuo metu Flatpak paketai jau yra skirta LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio ir kt.
Siekiant sumažinti paketo dydį, jame yra tik konkrečios programos priklausomybės, o pagrindinės sistemos ir grafikos bibliotekos (Gtk+, Qt, GNOME ir KDE bibliotekos ir t. t.) yra sukurtos kaip įskiepių standartinės vykdymo aplinkos. Pagrindinis skirtumas tarp „Flatpak“ ir „Snap“ yra tas, kad „Snap“ naudoja pagrindinės sistemos aplinkos komponentus ir izoliaciją, pagrįstą filtravimo sistemos iškvietimais, o „Flatpak“ sukuria atskirą konteinerį nuo sistemos ir veikia su dideliais vykdymo laiko rinkiniais, pateikdamas ne paketus kaip priklausomybes, o standartinius. vienos sistemos aplinkos (pavyzdžiui, visos bibliotekos, reikalingos GNOME ar KDE programoms veikti).
Be standartinės sistemos aplinkos (runtime), įdiegta per specialų , pateikiamos papildomos priklausomybės (rinkinys), reikalingos, kad programa veiktų. Iš viso vykdymo laikas ir paketas sudaro konteinerio užpildymą, nepaisant to, kad vykdymo laikas yra įdiegtas atskirai ir susietas su keliais konteineriais vienu metu, o tai leidžia išvengti konteineriams įprastų sistemos failų dubliavimo. Vienoje sistemoje gali būti įdiegtos kelios skirtingos vykdymo sąlygos (GNOME, KDE) arba kelios to paties vykdymo laiko versijos (GNOME 3.26, GNOME 3.28). Konteineris su programa kaip priklausomybe naudoja susiejimą tik su konkrečia vykdymo programa, neatsižvelgiant į atskirus paketus, kurie sudaro vykdymo laiką. Visi trūkstami elementai supakuoti tiesiogiai su programa. Suformavus konteinerį, vykdymo laiko turinys sujungiamas kaip /usr skaidinys, o paketas yra įtrauktas į /app katalogą.
Vykdymo ir taikymo konteinerių užpildymas formuojamas naudojant technologijas , kuriame vaizdas atomiškai atnaujinamas iš į Git panašios saugyklos, kuri leidžia paskirstymo komponentams taikyti versijų valdymo metodus (pavyzdžiui, galite greitai grąžinti sistemą į ankstesnę būseną). RPM paketai verčiami į OSTree saugyklą naudojant specialų sluoksnį . Atskiras paketų diegimas ir atnaujinimas darbo aplinkoje nepalaikomas, sistema atnaujinama ne atskirų komponentų lygmeniu, o kaip visuma, atomiškai keičiant savo būseną. Suteikia įrankius laipsniškai taikyti naujinimus, todėl nereikia visiškai pakeisti vaizdo su kiekvienu atnaujinimu.
Sukurta izoliuota aplinka yra visiškai nepriklausoma nuo naudojamo paskirstymo ir su tinkamais paketo nustatymais neturi prieigos prie vartotojo ar pagrindinės sistemos failų ir procesų, negali tiesiogiai pasiekti įrangos, išskyrus išvestį per DRI, ir tinklo posistemis. Grafikos išvesties ir įvesties organizavimas naudojant Wayland protokolą arba per X11 lizdo persiuntimą. Sąveika su išorine aplinka pagrįsta DBus pranešimų sistema ir specialia portalų API. Dėl izoliacijos tarpsluoksnis ir tradicinės Linux konteinerių virtualizacijos technologijos, pagrįstos cgroup, vardų erdvių, Seccomp ir SELinux naudojimu. „PulseAudio“ naudojamas garsui išvesti.
Šaltinis: opennet.ru