fergħa stabbli ġdida tal-għodda , li tipprovdi sistema għall-bini ta' pakketti awtonomi li mhumiex marbuta ma' distribuzzjonijiet speċifiċi tal-Linux u li jaħdmu f'kontenitur speċjali li jiżola l-applikazzjoni mill-bqija tas-sistema. L-appoġġ għat-tħaddim tal-pakketti Flatpak huwa pprovdut għal Arch Linux, , Debian, Fedora, Gentoo, Mageia, Linux Mint u Ubuntu. Il-pakketti Flatpak huma inklużi fir-repożitorju Fedora u huma appoġġjati mill-maniġer tal-applikazzjoni nattiva GNOME.
Ewlenin fil-fergħa Flatpak 1.6:
- В добавлен метод CreateUpdateMonitor, позволяющий приложениям отслеживать появление обновлений и запрашивать установку появившегося обновления.
Для запрета полномочий самостоятельной установки обновлений приложением можно использовать команду «flatpak permission-set flatpak updates $APPID no» (если указать «ask» вместо «no», то каждый раз будет выводиться диалог для подтверждения обновления);
- Для упрощения создания обработчиков предложена библиотека
libportal, которая даёт возможность обработки событий без прямого использования API Portal и разбора сигналов, приходящих через D-Bus.
Libportal предоставляет простые асинхронно работающие прослойки для большинства «"; - Добавлено новое полномочие «—socket=cups» для предоставления прямого доступа к серверу печати CUPS;
- Изменены протокол и API для обработки аутентификации. Добавлен аутентификатор для OCI (Open Container Initiative). Реализована поддержка автоматической установки аутентификаторов из внешнего репозитория flatpak. В FlatpakTransaction добавлен callback-обработчик для использования аутентификации по логину и паролю по аналогии с методом аутентификации HTTP basic;
- Добавлена поддержка защищённых приложений и систем, требующих аутентификации при загрузке;
- Используемая для изоляции прослойка bubblewrap обновлена до выпуска ;
- Добавлена опциональная поддержка родительского контроля через применение библиотеки , позволяющей ограничить доступ к определённым видам контента;
- Расширения теперь устанавливаются до приложения, что позволяет получить рабочее приложение сразу после завершения его установки;
- Переработаны манипуляции с временными файлами, что позволило улучшить работу в условиях недостатка свободного дискового пространства;
- Для выполнения команды «» больше не требуется использование sudo;
- В порталы добавлена возможность запуска вложенных изолированных окружений (sub-sandbox) для дочерних процессов;
- Добавлены новые команды «flatpak permission-set» и «permission-remove» для управления установкой полномочий;
- Добавлена опция «flatpak install —or-update», выполняющая обновление, если приложение уже установлено;
- Добавлена команда «flatpak mask» для закрепления версии и запрета установки обновлений;
- Для образов в формате OCI (Open Container Initiative) добавлена поддержка привязки меток, генерации истории изменений в образе и включения mime-типов docker, помимо mime-типов OCI;
- В настройки добавлен ключ default-languages для определения списка используемых языков, в дополнение к системному списку.
Ejjew infakkarkom li Flatpak jagħmilha possibbli għall-iżviluppaturi tal-applikazzjonijiet biex jissimplifikaw id-distribuzzjoni tal-programmi tagħhom li mhumiex inklużi fir-repożitorji tad-distribuzzjoni standard billi kontenitur universali wieħed mingħajr ma jinħolqu assemblaġġi separati għal kull distribuzzjoni. Għal utenti konxji tas-sigurtà, Flatpak jippermettilek tħaddem applikazzjoni dubjuża f'kontenitur, li tipprovdi aċċess biss għall-funzjonijiet tan-netwerk u l-fajls tal-utent assoċjati mal-applikazzjoni. Għall-utenti interessati fi prodotti ġodda, Flatpak jippermettilek tinstalla l-aħħar test u rilaxxi stabbli tal-applikazzjonijiet mingħajr il-ħtieġa li tagħmel bidliet fis-sistema. Per eżempju, bħalissa pakketti Flatpak diġà huma għal LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, eċċ.
Biex tnaqqas id-daqs tal-pakkett, tinkludi biss dipendenzi speċifiċi għall-applikazzjoni, u s-sistema bażika u l-libreriji tal-grafika (libreriji Gtk+, Qt, GNOME u KDE, eċċ.) huma ddisinjati bħala ambjenti runtime standard plug-in. Id-differenza ewlenija bejn Flatpak u Snap hija li Snap juża l-komponenti tal-ambjent tas-sistema prinċipali u l-iżolament ibbażat fuq is-sejħiet tas-sistema ta 'filtrazzjoni, filwaqt li Flatpak joħloq kontenitur separat mis-sistema u jopera b'settijiet ta' runtime kbar, li jipprovdu mhux pakketti bħala dipendenzi, iżda standard. dawk l-ambjenti tas-sistema (pereżempju, il-libreriji kollha meħtieġa għat-tħaddim tal-programmi GNOME jew KDE).
Minbarra l-ambjent tas-sistema standard (runtime), installat permezz ta 'speċjali , Dipendenzi addizzjonali (bundle) meħtieġa biex l-applikazzjoni taħdem huma fornuti. B'kollox, runtime u bundle jiffurmaw il-mili tal-kontenitur, minkejja l-fatt li runtime huwa installat separatament u marbut ma 'diversi kontenituri f'daqqa, li jippermettilek tevita li tidduplika fajls tas-sistema komuni għall-kontenituri. Sistema waħda jista' jkollha diversi runtimes differenti installati (GNOME, KDE) jew diversi verżjonijiet tal-istess runtime (GNOME 3.26, GNOME 3.28). Kontenitur b'applikazzjoni bħala dipendenza juża rbit biss għal runtime speċifiku, mingħajr ma jqis il-pakketti individwali li jiffurmaw ir-runtime. L-elementi kollha neqsin huma ppakkjati direttament mal-applikazzjoni. Meta kontenitur jiġi ffurmat, il-kontenut tar-runtime jiġi mmuntat bħala l-partizzjoni /usr, u l-pakkett jiġi mmuntat fid-direttorju /app.
Il-mili tar-runtime u l-kontenituri tal-applikazzjoni huwa ffurmat bl-użu tat-teknoloġija , при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки . L-installazzjoni u l-aġġornament separati ta 'pakketti fl-ambjent tax-xogħol mhumiex appoġġjati; is-sistema hija aġġornata mhux fil-livell ta' komponenti individwali, iżda b'mod ġenerali, tbiddel atomikament l-istat tagħha. Jipprovdi għodod biex japplikaw aġġornamenti b'mod inkrementali, u jelimina l-ħtieġa li l-immaġni tissostitwixxi kompletament ma 'kull aġġornament.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода bl-użu tal-protokoll Wayland jew permezz ta 'trażmissjoni ta' socket X11. L-interazzjoni mal-ambjent estern hija bbażata fuq is-sistema tal-messaġġi DBus u Portals API speċjali. Għall-insulazzjoni saff ta' bejn is-saffi u teknoloġiji tradizzjonali tal-virtwalizzazzjoni tal-kontenituri tal-Linux ibbażati fuq l-użu ta 'cgroups, namespaces, Seccomp u SELinux. PulseAudio jintuża biex joħroġ il-ħoss.
Sors: opennet.ru