ProHoster > بلاګ > انټرنیټ خبرونه > د Flatpak 1.18.0 د ځان لرونکی بسته سیسټم خوشې کول

د Flatpak 1.18.0 د ځان لرونکی بسته سیسټم خوشې کول

После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux او په یوه ځانګړي کانټینر کې اجرا کیږي چې غوښتنلیک د سیسټم له پاتې برخې څخه جلا کوي. د فیډورا لپاره د فلیټپاک کڅوړو چلولو لپاره ملاتړ چمتو شوی، CentOS, Debian، آرچ Linux، جینټو ، Linux نعناع، ​​الټ Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE.

په Flatpak 1.18 څانګه کې کلیدي نوښتونه:

  • Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо «—device=all» можно запросить полномочие «—device-if=all:!has-input-device —device=input», которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам («has-usb-device» и «has-usb-portal») или совместно используемым подсистемам.
  • Разрешён доступ к устройству /dev/ntsync для обращения к
    модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windows- لوبې د شرابو په کارولو سره پیل شوې.
  • Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
  • Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
  • Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
  • Добавлена поддержка каталога «preinstall.d», определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
  • Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
  • В команду «flatpak install —from» добавлена поддержка URI «flatpak+https://».
  • В команду «flatpak run» добавлена опция «—clear-env» для очистки переменных окружения перед запуском приложения.
  • Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
  • Добавлена возможность вывода результата выполнения команд в формате JSON.
  • Усилена изоляция сборочного окружения — команда «flatpak build» теперь не предоставляет по умолчанию доступ к хосту.
  • Добавлена команда «reinstall» для переустановки зависимостей (bundle).
  • Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
  • Сокращено время запуска при использовании командного интерпретатора fish.
  • В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
  • Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
  • По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
  • Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
  • Для приложений, поставляемых в форме OCI-образов, реализован механизм «extra-data», например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
  • Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.

Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android سټوډیو، او داسې نور.

د اندازې کمولو لپاره، یوازې د غوښتنلیک ځانګړي انحصارونه په بسته کې شامل دي. بنسټیز سیسټم او د ګرافیک کتابتونونه (GTK، Qt، GNOME او KDE کتابتونونه، او نور) د پلګ ان معیاري چلولو چاپیریالونو په بڼه چمتو شوي. د فلیټپاک او سنیپ ترمینځ کلیدي توپیر دا دی چې سنیپ د فلټر کولو سیسټم کالونو پراساس د اصلي سیسټم چاپیریال اجزا کاروي او جلا کوي ، پداسې حال کې چې فلیټپیک د سیسټم څخه جلا کانټینر رامینځته کوي او د لوی چلولو سیټونو سره کار کوي ، د انحصار په توګه بسته نه چمتو کوي ، مګر معیاري. د سیسټم چاپیریال (د بیلګې په توګه، ټول کتابتونونه چې د GNOME یا KDE پروګرامونو لپاره اړین دي).

د معیاري سیسټم چاپیریال (رنټیم) سربیره ، د ځانګړي ذخیره کولو له لارې نصب شوی ، د غوښتنلیک عملیاتو لپاره اړین اضافي انحصار (بنډل) چمتو کیږي. په مجموع کې، "رنټایم" او "بنډل" د کانټینر مینځپانګې جوړوي، پداسې حال کې چې "رنټایم" په جلا توګه نصب شوی او په یوځل کې په څو کانټینرونو پورې تړلی دی، کوم چې تاسو ته اجازه درکوي چې د کانټینرونو لپاره د عام سیسټم فایلونو نقل کولو څخه مخنیوی وکړئ.

یو سیسټم کولی شي څو مختلف "رنټایم" نصب کړي (GNOME, KDE) یا د ورته "رنټایم" څو نسخې (GNOME 50, GNOME 49). یو کانټینر د غوښتنلیک سره د انحصار په توګه یوازې یو ځانګړي رن ټایم ته پابند کاروي ، پرته لدې چې انفرادي کڅوړې په پام کې ونیسي چې ټاکل شوي رن ټایم تشکیلوي. ټول ورک شوي عناصر په مستقیم ډول د غوښتنلیک سره بسته شوي. کله چې کانټینر رامینځته کړئ ، د "رنټایم" مینځپانګې د /usr برخې په توګه نصب شوي ، او "بنډل" په / ایپ ډایرکټر کې ایښودل کیږي.

د چلولو وخت او غوښتنلیک کانټینرونه د OSTree ټیکنالوژۍ په کارولو سره جوړ شوي ، په کوم کې چې عکس په اټومي ډول د Git په څیر ذخیره کولو څخه تازه کیږي ، کوم چې د نسخې کنټرول میتودونو ته اجازه ورکوي چې د توزیع اجزاو کې پلي شي (د مثال په توګه ، تاسو کولی شئ په چټکۍ سره سیسټم بیرته پخواني ته واړوئ. ایالت). د RPM کڅوړې د rpm-ostree پرت په کارولو سره د OSTree ذخیره کې ژباړل شوي.

په کاري چاپیریال کې د بسته بندۍ انتخاب او تازه کول نه ملاتړ کیږي - سیسټم د انفرادي اجزاو په کچه نه تازه کیږي ، مګر په ټوله کې ، په اټومي ډول خپل حالت بدلوي. په تدریجي ډول د تازه معلوماتو پلي کولو لپاره وسیلې چمتو کوي ، د هر تازه سره عکس په بشپړ ډول ځای په ځای کولو اړتیا له مینځه وړي.

Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.

د عایق لپاره، د بلبل ریپ طبقه او دودیز Linux د کانټینر مجازی کولو ټیکنالوژي چې د cgroups، namespaces، Seccomp او SE کارولو پر بنسټ والړ ديLinux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster