fergħa stabbli ġdida tal-għodda , который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, , Debian, Fedora, Gentoo, Mageia, Linux Mint u Ubuntu. Il-pakketti Flatpak huma inklużi fir-repożitorju Fedora u huma appoġġjati mill-maniġer tal-applikazzjoni nattiva GNOME.
Ewlenin fil-fergħa Flatpak 1.8:
- Упрощена реализация установки в режиме P2P (позволяет организовать загрузку приложений и runtime-наборов через промежуточные узлы или накопители для систем без сетевого подключения). Прекращена поддержка установки через промежуточные хосты в локальной сети. Отключена по умолчанию автоматическая загрузка репозиториев (sideload), размещённых на локальных USB-накопителях. Для активации промежуточных локальных репозиториев следует настроить репозиторий через создание символической ссылки из /var/lib/flatpak/sideload-repos или
/run/flatpak/sideload-repos. Изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность. - Добавлен опциональный systemd unit для автоматического определения дополнительных репозиториев на подключённых внешних USB-накопителях.
- Для приложений, имеющих доступ к файловой системе, обеспечен проброс каталога /lib хост-окружения в /run/host/lib.
- Добавлены новые полномочия доступа к ФС — «host-etc» и «host-os», позволяющие получить доступ к системным каталогам /etc и /usr.
- Для генерации более эффективного кода разбора файлов GVariant из ostreee задействован .
- В сборочном крипте configure предоставлена возможность сборки без
libsystemd; - Обеспечено монтирование сокетов Journal в режиме только для чтения.
- В document-export добавлена поддержка экспорта каталогов.
- Разрешён прямой доступ к звуковым устройствам ALSA для приложений, имеющих доступ к Pulseaudio.
- Fl-API добавлен сигнал «install-authenticator», который может использоваться клиентами для установки аутентификаторов, необходимых для совершения транзакции.
- Обеспечено использование данных о часовом поясе на основе /etc/localtime из хост-системы, что решило связанные с часовыми поясами проблемы в некоторых приложениях.
- Прекращена установка файла env.d из gdm, так как генераторы systemd лучше справляются с этой задачей.
- В утилите create-usb по умолчанию включён экспорт частичных коммитов.
- Обеспечена поставка файла sysusers.d для создания через systemd необходимых пользователей.
- В команды «flatpak remote-add» и «flatpak modify» добавлена опция «—[no-]follow-redirect» для запрета/разрешения перенаправления на другой репозиторий.
- В систему
добавлен API Spawn для получения реального идентификатора процесса (PID) запущенного приложения. - Все репозитории OCI (Open Container Initiative) переведены на использование аутентификатора flatpak-oci-authenticator.
- В команды «flatpak remote-info» и «flatpak update» добавлена опция «—commit=» для задания определённой версии репозиториев OCI.
- Добавлена начальная поддержка delta-обновлений для репозиториев OCI.
- Добавлена команда «flatpak upgrade», которая является псевдонимом команды «flatpak update».
- Реализованы сценарии дополнения ввода для командной оболочки fish.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
Minbarra l-ambjent tas-sistema standard (runtime), installat permezz ta 'speċjali , Dipendenzi addizzjonali (bundle) meħtieġa biex l-applikazzjoni taħdem huma fornuti. B'kollox, runtime u bundle jiffurmaw il-mili tal-kontenitur, minkejja l-fatt li runtime huwa installat separatament u marbut ma 'diversi kontenituri f'daqqa, li jippermettilek tevita li tidduplika fajls tas-sistema komuni għall-kontenituri. Sistema waħda jista' jkollha diversi runtimes differenti installati (GNOME, KDE) jew diversi verżjonijiet tal-istess runtime (GNOME 3.26, GNOME 3.28). Kontenitur b'applikazzjoni bħala dipendenza juża rbit biss għal runtime speċifiku, mingħajr ma jqis il-pakketti individwali li jiffurmaw ir-runtime. L-elementi kollha neqsin huma ppakkjati direttament mal-applikazzjoni. Meta kontenitur jiġi ffurmat, il-kontenut tar-runtime jiġi mmuntat bħala l-partizzjoni /usr, u l-pakkett jiġi mmuntat fid-direttorju /app.
Il-mili tar-runtime u l-kontenituri tal-applikazzjoni huwa ffurmat bl-użu tat-teknoloġija , li fiha l-immaġni hija aġġornata atomikament minn repożitorju bħal Git, li jippermetti li jiġu applikati metodi ta 'kontroll tal-verżjoni għall-komponenti tad-distribuzzjoni (per eżempju, tista' malajr terġa 'lura s-sistema għal stat preċedenti). Il-pakketti RPM huma tradotti fir-repożitorju OSTree bl-użu ta 'saff speċjali . L-installazzjoni u l-aġġornament separati ta 'pakketti fl-ambjent tax-xogħol mhumiex appoġġjati; is-sistema hija aġġornata mhux fil-livell ta' komponenti individwali, iżda b'mod ġenerali, tbiddel atomikament l-istat tagħha. Jipprovdi għodod biex japplikaw aġġornamenti b'mod inkrementali, u jelimina l-ħtieġa li l-immaġni tissostitwixxi kompletament ma 'kull aġġornament.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода bl-użu tal-protokoll Wayland jew permezz ta 'trażmissjoni ta' socket X11. L-interazzjoni mal-ambjent estern hija bbażata fuq is-sistema tal-messaġġi DBus u Portals API speċjali. Għall-insulazzjoni saff ta' bejn is-saffi u teknoloġiji tradizzjonali tal-virtwalizzazzjoni tal-kontenituri tal-Linux ibbażati fuq l-użu ta 'cgroups, namespaces, Seccomp u SELinux. PulseAudio jintuża biex joħroġ il-ħoss.
Sors: opennet.ru