Pašpietiekamu paku sistēmas izlaišana Flatpak 1.6.0

Publicēts jauna stabila rīku komplekta filiāle Flatpack 1.6, kas nodrošina sistēmu autonomu pakotņu izveidei, kas nav piesaistītas konkrētiem Linux izplatījumiem un darbojas īpašā konteinerā, kas izolē lietojumprogrammu no pārējās sistēmas. Atbalsts Flatpak pakotņu palaišanai tiek nodrošināts operētājsistēmai Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint un Ubuntu. Flatpak pakotnes ir iekļautas Fedora repozitorijā, un tās atbalsta vietējais GNOME lietojumprogrammu pārvaldnieks.

Atslēga jauninājumiem Flatpak 1.6 filiālē:

• В API portāls ir pievienota metode CreateUpdateMonitor, kas ļauj lietojumprogrammām pārraudzīt atjauninājumu izskatu un pieprasīt atjauninātā atjauninājuma instalēšanu.
  Lai liegtu lietojumprogrammai atļauju neatkarīgi instalēt atjauninājumus, varat izmantot komandu “flatpak permission-set flatpak updates $APPID no” (ja norādāt “jautāt”, nevis “no”, katru reizi tiks parādīts dialoglodziņš, lai apstiprinātu Atjaunināt);
  
  

• Lai vienkāršotu apstrādātāju izveidi, tiek piedāvāta bibliotēka
  libportal, kas ļauj apstrādāt notikumus, tieši neizmantojot portāla API un parsējot signālus, kas nāk caur D-Bus.
  Libportal nodrošina vienkāršus asinhronus slāņus lielākajai daļai "portāli";

• Pievienota jauna atļauja "--socket=cups", lai nodrošinātu tiešu piekļuvi CUPS drukas serverim;
• Mainīts protokols un API autentifikācijas apstrādei. Pievienots OCI (Open Container Initiative) autentifikators. Ieviests atbalsts automātiskai autentifikatoru instalēšanai no ārējā flatpak repozitorija. FlatpakTransaction ir pievienots atzvanīšanas apstrādātājs, lai izmantotu pieteikšanās un paroles autentifikāciju, līdzīgi kā HTTP pamata autentifikācijas metode;
• Pievienots atbalsts aizsargātām lietojumprogrammām un sistēmām, kurām sāknēšanas laikā nepieciešama autentifikācija;
• Izolācijai izmantotais burbuļplēves slānis ir atjaunināts, lai atbrīvotu 0.4.0;
• Pievienots izvēles atbalsts vecāku kontrolei, izmantojot bibliotēkas lietojumprogrammu libmalcontent, kas ļauj ierobežot piekļuvi noteikta veida saturam;
• Paplašinājumi tagad ir instalēti pirms lietojumprogrammas, kas ļauj iegūt strādājošu lietojumprogrammu tūlīt pēc tās instalēšanas pabeigšanas;
• Manipulācijas ar pagaidu failiem ir pārstrādātas, kas ir uzlabojis veiktspēju, ja diskā trūkst brīvas vietas;
• Lai izpildītu komandu "flatpak ievadiet"Vairs nav jāizmanto sudo;
• Portāliem ir pievienota iespēja palaist ligzdotas izolētas vides (sub-sandbox) bērnu procesiem;
• Pievienotas jaunas komandas "flatpak permission-set" un "permission-remove", lai kontrolētu atļauju iestatījumus;
• Pievienota opcija “flatpak install --or-update”, kas veic atjaunināšanu, ja lietojumprogramma jau ir instalēta;
• Pievienota komanda “flatpak mask”, lai labotu versiju un aizliegtu atjauninājumu instalēšanu;
• Attēliem OCI (Open Container Initiative) formātā ir pievienots atbalsts uzlīmju iesiešanai, attēla izmaiņu vēstures ģenerēšanai un docker mime veidu iespējošaišanai papildus OCI mime veidiem;
• Noklusējuma valodu taustiņš ir pievienots iestatījumiem, lai papildus sistēmas sarakstam noteiktu izmantoto valodu sarakstu.

Atgādināsim, ka Flatpak ļauj lietojumprogrammu izstrādātājiem vienkāršot to programmu izplatīšanu, kuras nav iekļautas standarta izplatīšanas krātuvēs. sagatavošana viens universāls konteiners, neveidojot atsevišķus komplektus katram sadalījumam. Lietotājiem, kas apzinās drošību, Flatpak ļauj palaist apšaubāmu lietojumprogrammu konteinerā, nodrošinot piekļuvi tikai ar lietojumprogrammu saistītajām tīkla funkcijām un lietotāja failiem. Lietotājiem, kurus interesē jauni produkti, Flatpak ļauj instalēt jaunākās pārbaudes un stabilas lietojumprogrammu versijas bez nepieciešamības veikt izmaiņas sistēmā. Piemēram, šobrīd Flatpak pakas jau ir dodas LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio utt.

Lai samazinātu pakotnes lielumu, tajā ir iekļautas tikai lietojumprogrammām raksturīgās atkarības, un pamata sistēmas un grafikas bibliotēkas (Gtk+, Qt, GNOME un KDE bibliotēkas utt.) ir paredzētas kā spraudņa standarta izpildlaika vides. Galvenā atšķirība starp Flatpak un Snap ir tā, ka Snap izmanto galvenās sistēmas vides komponentus un izolāciju, pamatojoties uz filtrēšanas sistēmas izsaukumiem, savukārt Flatpak izveido konteineru atsevišķi no sistēmas un darbojas ar lielām izpildlaika kopām, nodrošinot nevis pakotnes kā atkarības, bet gan standarta. vienas sistēmas vides (piemēram, visas bibliotēkas, kas nepieciešamas GNOME vai KDE programmu darbībai).

Papildus standarta sistēmas videi (izpildlaikam), kas instalēta, izmantojot īpašu krātuve, tiek piegādātas papildu atkarības (pakete), kas nepieciešamas, lai lietojumprogramma darbotos. Kopumā izpildlaiks un komplekts veido konteinera pildījumu, neskatoties uz to, ka izpildlaiks tiek instalēts atsevišķi un piesaistīts vairākiem konteineriem vienlaikus, kas ļauj izvairīties no konteineriem kopīgu sistēmas failu dublēšanas. Vienai sistēmai var būt instalēti vairāki dažādi izpildlaiki (GNOME, KDE) vai vairākas viena un tā paša izpildlaika versijas (GNOME 3.26, GNOME 3.28). Konteiners ar lietojumprogrammu kā atkarību izmanto saistīšanu tikai ar noteiktu izpildlaiku, neņemot vērā atsevišķās pakotnes, kas veido izpildlaiku. Visi trūkstošie elementi tiek iesaiņoti tieši kopā ar lietojumprogrammu. Kad konteiners ir izveidots, izpildlaika saturs tiek montēts kā /usr nodalījums, un komplekts tiek uzstādīts /app direktorijā.

Darblaika un lietošanas konteineru pildījums tiek veidots, izmantojot tehnoloģiju OSTree, kurā attēls tiek atomiski atjaunināts no Git līdzīgas krātuves, kas ļauj izmantot versiju kontroles metodes izplatīšanas komponentiem (piemēram, varat ātri atgriezt sistēmu uz iepriekšējo stāvokli). RPM pakotnes tiek tulkotas OSTree repozitorijā, izmantojot īpašu slāni rpm-ostree. Atsevišķa pakotņu instalēšana un atjaunināšana darba vidē netiek atbalstīta, sistēma tiek atjaunināta nevis atsevišķu komponentu līmenī, bet gan kopumā, atomiski mainot savu stāvokli. Nodrošina rīkus, lai pakāpeniski piemērotu atjauninājumus, novēršot nepieciešamību pilnībā aizstāt attēlu ar katru atjauninājumu.

Ģenerētā izolētā vide ir pilnībā neatkarīga no izmantotā izplatīšanas, un ar pareiziem pakotnes iestatījumiem tai nav piekļuves failiem un lietotāja vai galvenās sistēmas procesiem, tā nevar tieši piekļūt aprīkojumam, izņemot izvadi, izmantojot DRI, un tīkla apakšsistēma. Grafikas izvades un ievades organizācija īstenota izmantojot Wayland protokolu vai X11 ligzdas pāradresāciju. Mijiedarbība ar ārējo vidi ir balstīta uz DBus ziņojumapmaiņas sistēmu un īpašu Portālu API. Izolācijai lietots starpslānis Burbuļplēve un tradicionālās Linux konteineru virtualizācijas tehnoloģijas, kuru pamatā ir cgroups, namespaces, Seccomp un SELinux. PulseAudio tiek izmantots skaņas izvadīšanai.

Avots: opennet.ru