Ħruġ tas-sistema ta 'pakketti awtosuffiċjenti Flatpak 1.8.0
Ippubblikat fergħa stabbli ġdida tal-għodda Flatpack 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint u Ubuntu. Il-pakketti Flatpak huma inklużi fir-repożitorju Fedora u huma appoġġjati mill-maniġer tal-applikazzjoni nattiva GNOME.
Упрощена реализация установки в режиме P2P (позволяет организовать загрузку приложений и runtime-наборов через промежуточные узлы или накопители для систем без сетевого подключения). Прекращена поддержка установки через промежуточные хосты в локальной сети. Отключена по умолчанию автоматическая загрузка репозиториев (sideload), размещённых на локальных USB-накопителях. Для активации промежуточных локальных репозиториев следует настроить репозиторий через создание символической ссылки из /var/lib/flatpak/sideload-repos или
/run/flatpak/sideload-repos. Изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность.
Добавлен опциональный systemd unit для автоматического определения дополнительных репозиториев на подключённых внешних USB-накопителях.
Для приложений, имеющих доступ к файловой системе, обеспечен проброс каталога /lib хост-окружения в /run/host/lib.
Добавлены новые полномочия доступа к ФС — «host-etc» и «host-os», позволяющие получить доступ к системным каталогам /etc и /usr.
Для генерации более эффективного кода разбора файлов GVariant из ostreee задействован varjant-skema-kompilatur.
В сборочном крипте configure предоставлена возможность сборки без
libsystemd;
Обеспечено монтирование сокетов Journal в режиме только для чтения.
В document-export добавлена поддержка экспорта каталогов.
Разрешён прямой доступ к звуковым устройствам ALSA для приложений, имеющих доступ к Pulseaudio.
Fl-API FlatpakTransaction добавлен сигнал «install-authenticator», который может использоваться клиентами для установки аутентификаторов, необходимых для совершения транзакции.
Обеспечено использование данных о часовом поясе на основе /etc/localtime из хост-системы, что решило связанные с часовыми поясами проблемы в некоторых приложениях.
Прекращена установка файла env.d из gdm, так как генераторы systemd лучше справляются с этой задачей.
В утилите create-usb по умолчанию включён экспорт частичных коммитов.
Обеспечена поставка файла sysusers.d для создания через systemd необходимых пользователей.
В команды «flatpak remote-add» и «flatpak modify» добавлена опция «—[no-]follow-redirect» для запрета/разрешения перенаправления на другой репозиторий.
В систему portali добавлен API Spawn для получения реального идентификатора процесса (PID) запущенного приложения.
Все репозитории OCI (Open Container Initiative) переведены на использование аутентификатора flatpak-oci-authenticator.
В команды «flatpak remote-info» и «flatpak update» добавлена опция «—commit=» для задания определённой версии репозиториев OCI.
Добавлена начальная поддержка delta-обновлений для репозиториев OCI.
Добавлена команда «flatpak upgrade», которая является псевдонимом команды «flatpak update».
Реализованы сценарии дополнения ввода для командной оболочки fish.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет preparazzjoni одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже sejrin для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
Minbarra l-ambjent tas-sistema standard (runtime), installat permezz ta 'speċjali repożitorju, Dipendenzi addizzjonali (bundle) meħtieġa biex l-applikazzjoni taħdem huma fornuti. B'kollox, runtime u bundle jiffurmaw il-mili tal-kontenitur, minkejja l-fatt li runtime huwa installat separatament u marbut ma 'diversi kontenituri f'daqqa, li jippermettilek tevita li tidduplika fajls tas-sistema komuni għall-kontenituri. Sistema waħda jista' jkollha diversi runtimes differenti installati (GNOME, KDE) jew diversi verżjonijiet tal-istess runtime (GNOME 3.26, GNOME 3.28). Kontenitur b'applikazzjoni bħala dipendenza juża rbit biss għal runtime speċifiku, mingħajr ma jqis il-pakketti individwali li jiffurmaw ir-runtime. L-elementi kollha neqsin huma ppakkjati direttament mal-applikazzjoni. Meta kontenitur jiġi ffurmat, il-kontenut tar-runtime jiġi mmuntat bħala l-partizzjoni /usr, u l-pakkett jiġi mmuntat fid-direttorju /app.
Il-mili tar-runtime u l-kontenituri tal-applikazzjoni huwa ffurmat bl-użu tat-teknoloġija OSTtree, li fiha l-immaġni hija aġġornata atomikament minn repożitorju bħal Git, li jippermetti li jiġu applikati metodi ta 'kontroll tal-verżjoni għall-komponenti tad-distribuzzjoni (per eżempju, tista' malajr terġa 'lura s-sistema għal stat preċedenti). Il-pakketti RPM huma tradotti fir-repożitorju OSTree bl-użu ta 'saff speċjali rpm-ostree. L-installazzjoni u l-aġġornament separati ta 'pakketti fl-ambjent tax-xogħol mhumiex appoġġjati; is-sistema hija aġġornata mhux fil-livell ta' komponenti individwali, iżda b'mod ġenerali, tbiddel atomikament l-istat tagħha. Jipprovdi għodod biex japplikaw aġġornamenti b'mod inkrementali, u jelimina l-ħtieġa li l-immaġni tissostitwixxi kompletament ma 'kull aġġornament.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода implimentati bl-użu tal-protokoll Wayland jew permezz ta 'trażmissjoni ta' socket X11. L-interazzjoni mal-ambjent estern hija bbażata fuq is-sistema tal-messaġġi DBus u Portals API speċjali. Għall-insulazzjoni użati saff ta' bejn is-saffi Bubblewrap u teknoloġiji tradizzjonali tal-virtwalizzazzjoni tal-kontenituri tal-Linux ibbażati fuq l-użu ta 'cgroups, namespaces, Seccomp u SELinux. PulseAudio jintuża biex joħroġ il-ħoss.