Flatpak 1.14 хэрэгслийн шинэ тогтвортой салбар хэвлэгдэн гарсан бөгөөд энэ нь тодорхой Линукс түгээлтүүдтэй холбоогүй, програмыг системийн бусад хэсгээс тусгаарладаг тусгай саванд ажилладаг бие даасан багцуудыг бий болгох системийг хангадаг. Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux болон Ubuntu-д Flatpak багцуудыг ажиллуулах дэмжлэг үзүүлдэг. Flatpak багцууд нь Fedora репозиторт багтсан бөгөөд эх GNOME програмын менежерээр дэмжигддэг.
Flatpak 1.14 салбарын гол шинэчлэлүүд:
- (.local/state) төлөвт байгаа файлуудын лавлах үүсгэн, энэ директор руу зааж буй XDG_STATE_HOME орчны хувьсагчийг тохируулах боломжтой.
- Цөмийн модулиуд байгаа эсэхийг тодорхойлохын тулд "байга-цөм-модуль-нэр" маягтын нөхцөлт шалгалтыг нэмсэн (өмнө санал болгосон intel-gpu шалгахын бүх нийтийн аналог, үүний оронд "бай-цөм-модуль-i915" гэсэн илэрхийлэл. ” одоо ашиглаж болно).
- “flatpak document-unexport —doc-id=…” командыг хэрэгжүүлэв.
- Үндсэн орчинд ашиглахын тулд Appstream мета өгөгдлийг экспортлох боломжтой.
- Загасны бүрхүүлд зориулсан flatpak командын гүйцэтгэх дүрмийг нэмсэн
- X11 болон PulseAudio үйлчилгээнд сүлжээний хандалтыг зөвшөөрдөг (хэрэв тохирох тохиргоог нэмсэн бол).
- Саяхан "мастер" гэдэг үгийг улс төрийн хувьд буруу гэж үзэх болсон тул Гит репозиторын үндсэн салбарыг "мастер"-аас "гол" болгон өөрчилсөн.
- Хэрэв програмын нэрийг өөрчилсөн бол эхлүүлэх скриптүүд дахин бичигдэх болно.
- Суулгах командад "--include-sdk" болон "--include-debug" сонголтуудыг нэмсэн бөгөөд SDK болон дибагinfo файлуудыг суулгах.
- Flatpakref болон flatpakrepo файлуудад "DeploySideloadCollectionID" параметрийн дэмжлэгийг нэмсэн. Тохируулах үед цуглуулгын ID-г мета өгөгдлийг ачаалсны дараа бус алсын репозитор нэмэх үед тохируулах болно.
- Тусдаа MPRIS (Media Player Remote Interfacing Specification) нэртэй сешнүүдэд зохицуулагчдад зориулсан хамгаалагдсан хамгаалагдсан хязгаарлагдмал орчныг бий болгохыг зөвшөөрсөн.
- Тушаалын мөрийн хэрэгслүүд нь хуучирсан ажиллах цагийн өргөтгөлүүдийг ашиглах талаар мэдээлэл өгдөг.
- Устгах тушаал нь одоог хүртэл ашиглагдаж байгаа ажиллах хугацаа эсвэл ажиллах үеийн өргөтгөлүүдийг устгахаас өмнө баталгаажуулах хүсэлтийг хэрэгжүүлдэг.
- “Flatpak run” гэх мэт командуудад “--socket=gpg-agent” сонголтын дэмжлэгийг нэмсэн.
- Lifpak-system-helper зохицуулагчийг ашиглан (тусгайлан форматлагдсан салбар нэрээр устгах хүсэлтийг илгээж) хэрэглэгчдэд систем дээрх дур зоргоороо файлуудыг устгах боломж олгох боломжтой сул талыг libostree-д зассан. Асуудал нь зөвхөн 2018 оноос өмнө гарсан Flatpak болон libostree-ийн хуучин хувилбаруудад (< 0.10.2) гарч байгаа бөгөөд одоогийн хувилбаруудад нөлөөлөхгүй.
Flatpak нь програм хөгжүүлэгчдэд түгээлтийн тус бүрд тусдаа угсралт үүсгэхгүйгээр нэг бүх нийтийн контейнер бэлтгэх замаар стандарт түгээлтийн репозиторт ороогүй программынхаа түгээлтийг хялбарчлах боломжийг олгодог гэдгийг сануулъя. Аюулгүй байдлыг эрхэмлэдэг хэрэглэгчдийн хувьд Flatpak нь эргэлзээтэй програмыг контейнерт ажиллуулах боломжийг олгодог бөгөөд зөвхөн сүлжээний функцууд болон програмтай холбоотой хэрэглэгчийн файлуудад хандах боломжийг олгодог. Шинэ бүтээгдэхүүн сонирхож буй хэрэглэгчдийн хувьд Flatpak нь системд өөрчлөлт оруулах шаардлагагүйгээр програмын хамгийн сүүлийн үеийн туршилт, тогтвортой хувилбаруудыг суулгах боломжийг олгодог. Жишээлбэл, Flatpak багцуудыг LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio гэх мэт програмуудад зориулан бүтээдэг.
Багцын хэмжээг багасгахын тулд энэ нь зөвхөн програмд хамаарах хамаарлыг багтаасан бөгөөд үндсэн систем болон график сангууд (GTK, Qt, GNOME болон KDE номын сан гэх мэт) нь залгаастай стандарт ажиллах орчин болгон бүтээгдсэн. Flatpak болон Snap хоёрын гол ялгаа нь Snap нь системийн дуудлагыг шүүх дээр үндэслэсэн системийн үндсэн орчны бүрдэл хэсгүүд болон тусгаарлалтыг ашигладаг бол Flatpak системээс тусдаа контейнер үүсгэж, багцуудыг хамаарал хэлбэрээр бус харин стандарт байдлаар хангадаг том ажлын цагтай ажилладаг. системийн орчин (жишээлбэл, GNOME эсвэл KDE програмуудыг ажиллуулахад шаардлагатай бүх номын сангууд).
Тусгай репозитороор суулгасан стандарт системийн орчноос (ажлын хугацаа) гадна програмыг ажиллуулахад шаардлагатай нэмэлт хамаарлыг (багц) нийлүүлдэг. Ашиглалтын цагийг тусад нь суулгаж, нэг дор хэд хэдэн контейнерт холбодог хэдий ч ажиллах хугацаа болон багц нь савны дүүргэлтийг бүрдүүлдэг бөгөөд энэ нь контейнерт нийтлэг байдаг системийн файлуудыг хуулбарлахаас зайлсхийх боломжийг олгодог. Нэг системд хэд хэдэн өөр ажиллах хугацаа суулгасан байж болно (GNOME, KDE) эсвэл ижил ажиллах цагийн хэд хэдэн хувилбар (GNOME 3.40, GNOME 3.42). Хамааралтай хэрэглүүр бүхий контейнер нь ажиллах цагийг бүрдүүлдэг бие даасан багцуудыг харгалзахгүйгээр зөвхөн тодорхой ажиллах цагтай холбохыг ашигладаг. Бүх дутуу элементүүдийг програмын хамт шууд багцалсан болно. Контейнер үүсэх үед ажиллах цагийн агуулгыг /usr хуваалт болгон холбож, багцыг /app директорт суулгана.
Ашиглалтын хугацаа болон хэрэглээний контейнеруудыг OSTree технологийг ашиглан бүтээдэг бөгөөд энэ нь зургийг Git-тэй төстэй агуулахаас атомаар шинэчлэгддэг бөгөөд энэ нь түгээлтийн бүрэлдэхүүн хэсгүүдэд хувилбарын хяналтын аргуудыг ашиглах боломжийг олгодог (жишээлбэл, та системийг хурдан буцаах боломжтой. өмнөх төлөв). RPM багцуудыг тусгай rpm-ostree давхарга ашиглан OSTree репозитор руу хөрвүүлдэг. Ажлын орчинд багцуудыг тусад нь суулгах, шинэчлэхийг дэмждэггүй, систем нь бие даасан бүрэлдэхүүн хэсгүүдийн түвшинд шинэчлэгддэггүй, харин бүхэлдээ төлөвийг нь атомаар өөрчилдөг. Шинэчлэлтүүдийг үе шаттайгаар хэрэгжүүлэх хэрэгслүүдээр хангаж, шинэчлэлт бүрт зургийг бүрэн солих шаардлагагүй болно.
Үүсгэсэн тусгаарлагдсан орчин нь ашигласан түгээлтээс бүрэн хамааралгүй бөгөөд багцын зөв тохиргоог хийснээр хэрэглэгчийн болон үндсэн системийн файл, процесст хандах боломжгүй, DRI-ээр дамжуулж гаралтыг эс тооцвол төхөөрөмжид шууд хандах боломжгүй, болон сүлжээний дэд систем рүү залгах. Графикийн гаралт ба оролтын зохион байгуулалтыг Wayland протокол эсвэл X11 залгуур дамжуулалт ашиглан гүйцэтгэдэг. Гадаад орчинтой харилцах нь DBus мессежийн систем болон тусгай Portals API дээр суурилдаг.
Тусгаарлахын тулд бүлгүүд, нэрийн орон зай, Seccomp, SELinux зэрэгт суурилсан Bubblewrap давхарга болон уламжлалт Линуксийн контейнер виртуалчлалын технологийг ашигладаг. PulseAudio нь дуу гаргахад ашиглагддаг. Энэ тохиолдолд тусгаарлалтыг идэвхгүй болгож болох бөгөөд үүнийг олон алдартай багцын хөгжүүлэгчид файлын систем болон системийн бүх төхөөрөмжид бүрэн нэвтрэх боломжийг олгодог. Жишээлбэл, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, VLC зэрэг нь гэрийн лавлах руу бүрэн нэвтрэх боломжийг олгодог хязгаарлагдмал тусгаарлах горимтой. Хэрэв багцын тайлбарт "sandboxed" гэсэн шошго байгаа хэдий ч гэрийн лавлах руу нэвтрэх эрхтэй багцууд эвдэрсэн бол халдагч өөрийн кодыг ажиллуулахын тулд зөвхөн ~/.bashrc файлыг өөрчлөх хэрэгтэй. Тусдаа асуудал бол багцын өөрчлөлтийг хянах, үндсэн төсөл эсвэл түгээлттэй холбоогүй багц бүтээгчид итгэх явдал юм.
Эх сурвалж: opennet.ru