Navoaka ny sampana stable vaovao an'ny Flatpak 1.12 toolkit, izay manome rafitra fananganana fonosana tsy misy afa-tsy izay tsy mifamatotra amin'ny fizarana Linux manokana ary mihazakazaka ao anaty container manokana izay manasaraka ny fampiharana amin'ny rafitra hafa. Ny fanohanana ny fampandehanana fonosana Flatpak dia omena ho an'ny Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux ary Ubuntu. Ny fonosana Flatpak dia tafiditra ao amin'ny tahiry Fedora ary tohanan'ny mpitantana ny fampiharana GNOME teratany.
Fanavaozana lehibe ao amin'ny sampana Flatpak 1.12:
- Fanatsarana ny fitantanana ny tontolon'ny sandbox nested ampiasaina amin'ny fonosana flatpak miaraka amin'ny mpanjifa ho an'ny serivisy fanaterana lalao Steam. Ao amin'ny boaty fasika misy akany dia avela ny famoronana ambaratonga samihafa amin'ny lahatahiry / usr sy / app, izay ampiasaina amin'ny Steam mba handefasana lalao ao anaty fitoeran-jiro mitokana miaraka amin'ny fizarazarana / usr azy manokana, mitokana amin'ny tontolo iainana miaraka amin'ny mpanjifa Steam.
- Mizara ny lahatahiry /tmp sy $XDG_RUNTIME_DIR ny trangan'ny fonosana rehetra miaraka amin'ny identifier fampiharana mitovy (app-ID). Raha azo atao, amin'ny fampiasana ny saina "--allow=per-app-dev-shm", azonao atao ny mamela ny fampiasana ny lahatahiry zaraina / dev / shm.
- Fanohanana nohatsaraina ho an'ny fampiharana Text User Interface (TUI) toy ny gdb.
- Ny fampiharana haingana kokoa ny baiko "ostree prune" dia nampiana tao amin'ny utility build-update-repo, natao ho an'ny fiaraha-miasa amin'ny repository amin'ny fomba arisiva.
- Ny vulnerability CVE-2021-41133 amin'ny fampiharana ny mekanika vavahadin-tserasera, mifandraika amin'ny tsy fisian'ny fanakanana ny antson'ny rafitra vaovao mifandraika amin'ny fametrahana partitions amin'ny fitsipika seccomp, dia raikitra. Ny vulnerability dia nahafahan'ny fampiharana namorona boaty fasika misy akany mba hialana amin'ny rafitra fanamarinana "portal" izay ampiasaina handaminana ny fidirana amin'ny loharano ivelan'ny container.
Vokatr'izany, ny mpanafika, amin'ny alΓ lan'ny fanaovana antso an-tariby mifandraika amin'ny fametrahana, dia afaka mandingana ny mekanika mitoka-monina sandbox ary mahazo fidirana feno amin'ny votoatin'ny tontolon'ny mpampiantrano. Ny vulnerability dia tsy azo ampiasaina afa-tsy amin'ny fonosana izay manome fampiharana amin'ny fidirana mivantana amin'ny faladia AF_UNIX, toy ny ampiasain'ny Wayland, Pipewire, ary pipewire-pulse. Tamin'ny famoahana 1.12.0 dia tsy nesorina tanteraka ny vulnerability, noho izany dia navoaka mafana ny fanavaozana 1.12.1.
Avelao izahay hampahatsiahy anao fa ny Flatpak dia mamela ny mpamorona fampiharana hanatsotra ny fizarana ny fandaharan'izy ireo izay tsy tafiditra ao amin'ny trano fitehirizam-bokatra mahazatra amin'ny alΓ lan'ny fanomanana kaontenera iray manerantany nefa tsy mamorona fivoriambe manokana ho an'ny fizarana tsirairay. Ho an'ireo mpampiasa mahatsapa ny fiarovana, Flatpak dia mamela anao handefa rindranasa mampiahiahy ao anaty fitoeran-javatra iray, manome fidirana amin'ny asan'ny tambajotra sy ny rakitra mpampiasa mifandray amin'ny rindranasa ihany. Ho an'ireo mpampiasa liana amin'ny vokatra vaovao, Flatpak dia mamela anao hametraka ny fitsapana farany sy ny famoahana maharitra ny rindranasa tsy mila fanovana ny rafitra. Ohatra, ny fonosana Flatpak dia natsangana ho an'ny LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, sns.
Mba hampihenana ny haben'ny fonosana dia tsy misy afa-tsy miankina amin'ny fampiharana, ary ny rafitra fototra sy ny tranomboky sary (GTK, Qt, GNOME ary KDE tranomboky, sns) dia natao ho toy ny plug-in standard runtime environments. Ny fahasamihafana lehibe eo amin'ny Flatpak sy ny Snap dia ny Snap dia mampiasa ny singa ao amin'ny tontolo iainana sy ny fitokana-monina mifototra amin'ny antson'ny rafitra fanivanana, raha toa kosa ny Flatpak dia mamorona fitoeran-javatra misaraka amin'ny rafitra ary miasa miaraka amin'ny setroka runtime lehibe, tsy manome fonosana ho fiankinan-doha, fa mahazatra. tontolo iainana rafitra (ohatra, ny tranomboky rehetra ilaina amin'ny fampandehanana ny programa GNOME na KDE).
Ho fanampin'ny tontolon'ny rafitra manara-penitra (runtime), napetraka amin'ny alΓ lan'ny tahiry manokana, dia omena ny fiankinan-doha fanampiny (bundle) ilaina amin'ny fampandehanana ny fampiharana. Amin'ny fitambarany, ny runtime sy ny bundle dia mamorona ny famenoana ny kaontenera, na dia eo aza ny hoe ny fotoana fampandehanana dia apetraka misaraka ary mifamatotra amin'ny kaontenera maromaro indray mandeha, izay ahafahanao misoroka ny fanaovana duplication rakitra mahazatra amin'ny container. Ny rafitra iray dia afaka manana fampandehanana maro samihafa napetraka (GNOME, KDE) na dikan-teny maromaro amin'ny fotoana fampandehanana mitovy (GNOME 3.40, GNOME 3.42). Ny kaontenera misy fampiharana ho fiankinan-doha dia mampiasa fatorana amin'ny fotoana fampandehanana manokana ihany, nefa tsy miraharaha ny fonosana tsirairay mandrafitra ny fotoana. Ny singa tsy hita rehetra dia fonosina mivantana miaraka amin'ny fampiharana. Rehefa misy kaontenera iray miforona dia apetraka ho fizarazarana /usr ny votoatin'ny fotoam-pivoriana, ary apetraka ao amin'ny lahatahiry /app ny fonosana.
Ny fotoana fampandehanana sy ny fitoeran-javatra fampiharana dia natsangana tamin'ny alalan'ny teknolojia OSTree, izay ny sary nohavaozina atomika avy amin'ny Git-toy ny tahiry, izay mamela ny fomba fanaraha-maso ny dikan ho ampiharina amin'ny fizarana fizarana (ohatra, azonao atao ny mamerina haingana ny rafitra ho amin'ny fanjakana teo aloha). Ny fonosana RPM dia adika ao amin'ny tahiry OSTree amin'ny fampiasana sosona rpm-ostree manokana. Ny fametrahana misaraka sy ny fanavaozana ny fonosana ao anatin'ny tontolon'ny asa dia tsy tohanana; ny rafitra dia tsy havaozina amin'ny haavon'ny singa tsirairay, fa amin'ny ankapobeny, manova ny toetrany amin'ny atomika. Manome fitaovana hampiharana ny fanavaozana tsikelikely, manafoana ny filana hanolo tanteraka ny sary amin'ny fanavaozana tsirairay.
Ny tontolo mitoka-monina novokarina dia tsy miankina tanteraka amin'ny fizarana ampiasaina ary, miaraka amin'ny fampandehanana fonosana mety, dia tsy afaka miditra amin'ny rakitra sy ny fizotran'ny mpampiasa na ny rafitra fototra, ary tsy afaka miditra mivantana amin'ny fitaovana, afa-tsy ny famoahana amin'ny DRI sy ny antso. mankany amin'ny subsistema tambajotra. Ny famoahana sary sy ny fandaminana fampidirana dia ampiharina amin'ny alΓ lan'ny protocol Wayland na amin'ny alΓ lan'ny fandefasana socket X11. Ny fifandraisana amin'ny tontolo ivelany dia mifototra amin'ny rafitra fandefasana hafatra DBus sy Portals API manokana.
Ho an'ny fitokanana dia ampiasaina ny sosona Bubblewrap sy ny teknolojia virtoaly container Linux nentim-paharazana, mifototra amin'ny fampiasana cgroups, namespaces, Seccomp ary SELinux. PulseAudio dia ampiasaina hamoahana feo. Amin'ity tranga ity, ny fitokana-monina dia mety ho kilemaina, izay ampiasain'ny mpamorona fonosana malaza maro mba hahazoana fidirana feno amin'ny rafitra rakitra sy ny fitaovana rehetra ao amin'ny rafitra. Ohatra, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, ary VLC dia tonga miaraka amin'ny fomba mitoka-monina voafetra izay mamela ny fidirana feno amin'ny lahatahiry an-trano.
Raha toa ka simba ny fonosana misy fidirana amin'ny lahatahiry an-trano, na dia eo aza ny fisian'ny mari-pamantarana "sandboxed" ao amin'ny famaritana fonosana, dia mila manova ny rakitra ~/.bashrc fotsiny ny mpanafika mba hanatanterahana ny code-ny. Ny olana manokana dia ny fanaraha-maso ny fanovana ny fonosana sy ny fahatokisana ny mpanamboatra fonosana, izay matetika tsy mifandray amin'ny tetikasa lehibe na fizarana.
Source: opennet.ru