🥇Kutulutsidwa kwa pulogalamu yodziyimira yokha ya Flatpak 1.18.0

После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux ndipo imayikidwa mu chidebe chapadera chomwe chimalekanitsa pulogalamuyo ndi zina zonse za dongosololi. Chithandizo choyendetsa maphukusi a Flatpak chimaperekedwa ku Fedora, CentOS, Debian, Chipilala Linux, Gentoo, Linux Mint, Alt Linux и UbuntuMa phukusi a Flatpak akuphatikizidwa mu malo osungira a Fedora ndipo amathandizidwa mu mapulogalamu oyendetsera mapulogalamu a GNOME ndi KDE.

Zatsopano zazikulu munthambi ya Flatpak 1.18:

Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо «—device=all» можно запросить полномочие «—device-if=all:!has-input-device —device=input», которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам («has-usb-device» и «has-usb-portal») или совместно используемым подсистемам.
Разрешён доступ к устройству /dev/ntsync для обращения к
модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windows-masewera omwe ayambitsidwa pogwiritsa ntchito Wine.
Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
Добавлена поддержка каталога «preinstall.d», определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
В команду «flatpak install —from» добавлена поддержка URI «flatpak+https://».
В команду «flatpak run» добавлена опция «—clear-env» для очистки переменных окружения перед запуском приложения.
Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
Добавлена возможность вывода результата выполнения команд в формате JSON.
Усилена изоляция сборочного окружения — команда «flatpak build» теперь не предоставляет по умолчанию доступ к хосту.
Добавлена команда «reinstall» для переустановки зависимостей (bundle).
Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
Сокращено время запуска при использовании командного интерпретатора fish.
В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
Для приложений, поставляемых в форме OCI-образов, реализован механизм «extra-data», например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.

Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android Studio, ndi zina zotero.

Kuti muchepetse kukula, kudalira kokha kwa ntchito kumaphatikizidwa mu phukusi. Makina oyambira ndi malaibulale azithunzi (GTK, Qt, GNOME ndi malaibulale a KDE, ndi zina zotero) amaperekedwa m'malo okhazikika a plug-in. Kusiyana kwakukulu pakati pa Flatpak ndi Snap ndikuti Snap imagwiritsa ntchito zigawo za malo akuluakulu a dongosolo ndi kudzipatula pogwiritsa ntchito mafoni a machitidwe, pamene Flatpak imapanga chidebe chosiyana ndi dongosolo ndipo imagwira ntchito ndi seti yaikulu ya nthawi yothamanga, osapereka phukusi monga kudalira, koma muyezo. system one chilengedwe (mwachitsanzo, malaibulale onse ofunikira kuti agwiritse ntchito mapulogalamu a GNOME kapena KDE).

Kuphatikiza pa chilengedwe chadongosolo (nthawi yothamanga), yoyikidwa kudzera m'malo apadera, zowonjezera zowonjezera (mtolo) zomwe zimafunikira kuti zigwiritsidwe ntchito zimaperekedwa. Pazonse, "runtime" ndi "bundle" zimapanga zomwe zili mu chidebecho, pomwe "runtime" imayikidwa padera ndikumangirira matumba angapo nthawi imodzi, zomwe zimakulolani kuti mupewe kubwereza mafayilo amachitidwe omwe amapezeka m'mitsuko.

Dongosolo limodzi litha kukhala ndi "nthawi zoyendetsera" zingapo (GNOME, KDE) kapena mitundu ingapo ya "runtime" yomweyo (GNOME 50, GNOME 49). Chidebe chokhala ndi pulogalamu ngati chodalira chimagwiritsa ntchito kumangirira ku nthawi yeniyeni yoyendetsera ntchito, osaganizira za phukusi lomwe limapanga nthawi yosankhidwa. Zinthu zonse zomwe zikusowa zimayikidwa mwachindunji ndi pulogalamuyi. Mukapanga chidebe, zomwe zili mu "runtime" zimayikidwa ngati gawo la / usr, ndipo "bundle" imayikidwa mu / app directory.

Zida zogwiritsira ntchito ndi zogwiritsira ntchito zimamangidwa pogwiritsa ntchito teknoloji ya OSTree, momwe chithunzicho chimasinthidwa ndi atomiki kuchokera kumalo osungiramo zinthu monga Git, zomwe zimalola njira zowonetsera kuti zigwiritsidwe ntchito pazigawo zogawa (mwachitsanzo, mukhoza kubweza mwamsanga dongosololi kuti likhale lakale). dziko). Phukusi la RPM limamasuliridwa kumalo osungira a OSTree pogwiritsa ntchito rpm-ostree layer.

Kuyika kosankhidwa ndi kusinthidwa kwa phukusi mkati mwa malo ogwira ntchito sikumathandizidwa - dongosololi limasinthidwa osati pamlingo wa zigawo za munthu, koma zonse, kusintha mkhalidwe wake. Amapereka zida zogwiritsira ntchito zosintha mochulukira, ndikuchotsa kufunika kosinthiratu chithunzicho ndikusintha kulikonse.

Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.

Pofuna kuteteza kutentha, gawo la Bubblewrap ndi lachikhalidwe Linux ukadaulo wa virtualization wa ziwiya kutengera kugwiritsa ntchito magulu ang'onoang'ono, malo osungira mayina, Seccomp ndi SELinux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.

Source: opennet.ru

Kutulutsidwa kwa Flatpak 1.18.0 pulogalamu yodzipangira yokha