„Flatpak 1.8.0“ savarankiško paketo sistemos išleidimas

Paskelbta nauja stabili įrankių rinkinio dalis „Flatpak“ 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Centos, Debian, Fedora, Gentoo, Mageia, Linux Mint ir Ubuntu. „Flatpak“ paketai yra įtraukti į „Fedora“ saugyklą ir juos palaiko vietinė GNOME programų tvarkyklė.

Raktas naujoves Flatpak 1.8 filiale:

• Упрощена реализация установки в режиме P2P (позволяет организовать загрузку приложений и runtime-наборов через промежуточные узлы или накопители для систем без сетевого подключения). Прекращена поддержка установки через промежуточные хосты в локальной сети. Отключена по умолчанию автоматическая загрузка репозиториев (sideload), размещённых на локальных USB-накопителях. Для активации промежуточных локальных репозиториев следует настроить репозиторий через создание символической ссылки из /var/lib/flatpak/sideload-repos или
  /run/flatpak/sideload-repos. Изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность.

• Добавлен опциональный systemd unit для автоматического определения дополнительных репозиториев на подключённых внешних USB-накопителях.
• Для приложений, имеющих доступ к файловой системе, обеспечен проброс каталога /lib хост-окружения в /run/host/lib.
• Добавлены новые полномочия доступа к ФС — «host-etc» и «host-os», позволяющие получить доступ к системным каталогам /etc и /usr.
• Для генерации более эффективного кода разбора файлов GVariant из ostreee задействован variantas-schema-kompiliatorius.
• В сборочном крипте configure предоставлена возможность сборки без
  libsystemd;

• Обеспечено монтирование сокетов Journal в режиме только для чтения.
• В document-export добавлена поддержка экспорта каталогов.
• Разрешён прямой доступ к звуковым устройствам ALSA для приложений, имеющих доступ к Pulseaudio.
• API FlatpakTransaction добавлен сигнал «install-authenticator», который может использоваться клиентами для установки аутентификаторов, необходимых для совершения транзакции.
• Обеспечено использование данных о часовом поясе на основе /etc/localtime из хост-системы, что решило связанные с часовыми поясами проблемы в некоторых приложениях.
• Прекращена установка файла env.d из gdm, так как генераторы systemd лучше справляются с этой задачей.
• В утилите create-usb по умолчанию включён экспорт частичных коммитов.
• Обеспечена поставка файла sysusers.d для создания через systemd необходимых пользователей.
• В команды «flatpak remote-add» и «flatpak modify» добавлена опция «—[no-]follow-redirect» для запрета/разрешения перенаправления на другой репозиторий.
• В систему
  portalai добавлен API Spawn для получения реального идентификатора процесса (PID) запущенного приложения.

• Все репозитории OCI (Open Container Initiative) переведены на использование аутентификатора flatpak-oci-authenticator.
• В команды «flatpak remote-info» и «flatpak update» добавлена опция «—commit=» для задания определённой версии репозиториев OCI.
• Добавлена начальная поддержка delta-обновлений для репозиториев OCI.
• Добавлена команда «flatpak upgrade», которая является псевдонимом команды «flatpak update».
• Реализованы сценарии дополнения ввода для командной оболочки fish.

Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет Paruošimas vienas universalus konteineris, nesukuriant atskirų mazgų kiekvienam paskirstymui. Saugumu besirūpinantiems vartotojams „Flatpak“ leidžia paleisti abejotiną programą konteineryje, suteikiant prieigą tik prie tinklo funkcijų ir su programa susijusių vartotojo failų. Vartotojams, besidomintiems naujais produktais, „Flatpak“ leidžia įdiegti naujausius bandomuosius ir stabilius programų leidimus, nereikia keisti sistemos. Pavyzdžiui, šiuo metu Flatpak paketai jau yra vyksta для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Be standartinės sistemos aplinkos (runtime), įdiegta per specialų saugykla, pateikiamos papildomos priklausomybės (rinkinys), reikalingos, kad programa veiktų. Iš viso vykdymo laikas ir paketas sudaro konteinerio užpildymą, nepaisant to, kad vykdymo laikas yra įdiegtas atskirai ir susietas su keliais konteineriais vienu metu, o tai leidžia išvengti konteineriams įprastų sistemos failų dubliavimo. Vienoje sistemoje gali būti įdiegtos kelios skirtingos vykdymo sąlygos (GNOME, KDE) arba kelios to paties vykdymo laiko versijos (GNOME 3.26, GNOME 3.28). Konteineris su programa kaip priklausomybe naudoja susiejimą tik su konkrečia vykdymo programa, neatsižvelgiant į atskirus paketus, kurie sudaro vykdymo laiką. Visi trūkstami elementai supakuoti tiesiogiai su programa. Suformavus konteinerį, vykdymo laiko turinys sujungiamas kaip /usr skaidinys, o paketas yra įtrauktas į /app katalogą.

Vykdymo ir taikymo konteinerių užpildymas formuojamas naudojant technologijas „OSTree“, kuriame vaizdas atomiškai atnaujinamas iš į Git panašios saugyklos, todėl paskirstymo komponentams galima taikyti versijų valdymo metodus (pavyzdžiui, galite greitai grąžinti sistemą į ankstesnę būseną). RPM paketai verčiami į OSTree saugyklą naudojant specialų sluoksnį rpm-ostree. Atskiras paketų diegimas ir atnaujinimas darbo aplinkoje nepalaikomas, sistema atnaujinama ne atskirų komponentų lygmeniu, o kaip visuma, atomiškai keičiant savo būseną. Suteikia įrankius laipsniškai taikyti naujinimus, todėl nereikia visiškai pakeisti vaizdo su kiekvienu atnaujinimu.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода įgyvendinta naudojant Wayland protokolą arba per X11 lizdo persiuntimą. Sąveika su išorine aplinka pagrįsta DBus pranešimų sistema ir specialia portalų API. Dėl izoliacijos naudotas tarpsluoksnis Burbulinė plėvelė ir tradicinės Linux konteinerių virtualizacijos technologijos, pagrįstos cgroup, vardų erdvių, Seccomp ir SELinux naudojimu. „PulseAudio“ naudojamas garsui išvesti.

Šaltinis: opennet.ru