د Flatpak 1.12 Toolkit یوه نوې باثباته څانګه خپره شوې، کوم چې د ځان لرونکي کڅوړو جوړولو لپاره یو سیسټم چمتو کوي چې د ځانګړي لینکس توزیع سره تړلي ندي او په ځانګړي کانټینر کې پرمخ ځي چې غوښتنلیک د پاتې سیسټم څخه جلا کوي. د فلیټپیک کڅوړو چلولو لپاره ملاتړ د آرچ لینوکس، CentOS، Debian، Fedora، Gentoo، Mageia، Linux Mint، Alt Linux او Ubuntu لپاره چمتو شوی. د Flatpak کڅوړې د فیډورا ذخیره کې شاملې دي او د اصلي GNOME غوښتنلیک مدیر لخوا ملاتړ کیږي.
په Flatpak 1.12 څانګه کې کلیدي نوښتونه:
- د سټیم لوبې تحویلي خدمت لپاره د پیرودونکي سره په فلیټپیک کڅوړه کې کارول شوي د نیست شوي سینڈ باکس چاپیریالونو ښه مدیریت. په نیست شوي شګو بکسونو کې ، د /usr او / ایپ لارښودونو جلا جلا ترتیبونو رامینځته کولو ته اجازه ورکړل شوې ، کوم چې په Steam کې کارول کیږي ترڅو لوبې په جلا کانټینر کې د خپل /usr برخې سره پیل کړي ، د Steam پیرودونکي سره د چاپیریال څخه جلا شوي.
- د ورته غوښتنلیک پیژندونکي (app-ID) سره ټول بسته شوي مثالونه /tmp او $XDG_RUNTIME_DIR لارښودونه شریکوي. په اختیاري توګه، د "--allow=per-app-dev-shm" بیرغ په کارولو سره، تاسو کولی شئ د /dev/shm شریک شوي لارښود کارول فعال کړئ.
- د متن یوزر انٹرفیس (TUI) غوښتنلیکونو لپاره ښه ملاتړ لکه gdb.
- د "ostree prune" کمانډ ګړندی پلي کول د build-update-repo یوټیلیټ کې اضافه شوي ، په آرشیف حالت کې د ذخیره کولو سره کار کولو لپاره مطلوب.
- د پورټل میکانیزم په پلي کولو کې د CVE-2021-41133 زیان منونکي ، د سیکمپ قواعدو کې د نصب کولو برخې پورې اړوند د نوي سیسټم کالونو بلاک کولو نشتوالي سره تړاو لري. زیانمنتیا غوښتنلیک ته اجازه ورکړه چې د "پورټل" تایید میکانیزمونو څخه د تیریدو لپاره یو ځړول شوی سینڈ باکس رامینځته کړي چې د کانټینر څخه بهر سرچینو ته د لاسرسي تنظیم کولو لپاره کارول کیږي.
د پایلې په توګه، یو برید کونکی، د نصب کولو پورې اړوند سیسټم زنګونو په ترسره کولو سره، کولی شي د سینڈ باکس جلا کولو میکانیزم څخه تېر شي او د کوربه چاپیریال مینځپانګو ته بشپړ لاسرسی ترلاسه کړي. زیانمنتیا یوازې په پیکجونو کې کارول کیدی شي چې غوښتنلیکونه د AF_UNIX ساکټونو ته مستقیم لاسرسی چمتو کوي، لکه هغه چې د Wayland، Pipewire، او pipewire-pulse لخوا کارول کیږي. په 1.12.0 خوشې کولو کې، زیان په بشپړه توګه له منځه نه دی تللی، نو د 1.12.1 تازه کول په خپلو هیلو کې ګرم خوشې شوي.
راځئ چې تاسو ته یادونه وکړو چې Flatpak د غوښتنلیک پراختیا کونکو ته اجازه ورکوي چې د دوی برنامو توزیع ساده کړي چې د معیاري توزیع ذخیره کې شامل ندي د یو نړیوال کانټینر چمتو کولو سره د هر توزیع لپاره جلا مجلسونه رامینځته کولو سره. د امنیت په اړه هوښیار کاروونکو لپاره ، فلیټپاک تاسو ته اجازه درکوي په کانټینر کې د پوښتنې وړ غوښتنلیک پرمخ بوځي ، یوازې د شبکې افعالو او د غوښتنلیک سره تړلي کارونکي فایلونو ته لاسرسی چمتو کوي. د نوي محصولاتو سره علاقه لرونکي کاروونکو لپاره ، Flatpak تاسو ته اجازه درکوي چې سیسټم کې بدلونونو ته اړتیا پرته د غوښتنلیکونو وروستي ازموینې او مستحکم ریلیزونه نصب کړئ. د مثال په توګه، د Flatpak کڅوړې د LibreOffice، Midori، GIMP، Inkscape، Kdenlive، Steam، 0 AD، Visual Studio Code، VLC، Slack، Skype، Telegram Desktop، Android Studio، او داسې نورو لپاره جوړ شوي دي.
د بسته بندي اندازې کمولو لپاره، پدې کې یوازې د غوښتنلیک ځانګړي انحصارونه شامل دي، او بنسټیز سیسټم او ګرافیک کتابتونونه (GTK، Qt، GNOME او KDE کتابتونونه، او نور) د پلګ ان معیاري چلولو چاپیریال په توګه ډیزاین شوي. د فلیټپاک او سنیپ ترمینځ کلیدي توپیر دا دی چې سنیپ د فلټر کولو سیسټم کالونو پراساس د اصلي سیسټم چاپیریال اجزا کاروي او جلا کوي ، پداسې حال کې چې فلیټپیک د سیسټم څخه جلا کانټینر رامینځته کوي او د لوی چلولو سیټونو سره کار کوي ، د انحصار په توګه بسته نه چمتو کوي ، مګر معیاري. د سیسټم چاپیریال (د بیلګې په توګه، ټول کتابتونونه چې د GNOME یا KDE پروګرامونو لپاره اړین دي).
د معیاري سیسټم چاپیریال (رنټیم) سربیره ، د ځانګړي ذخیره کولو له لارې نصب شوی ، د غوښتنلیک عملیاتو لپاره اړین اضافي انحصار (بنډل) چمتو کیږي. په مجموع کې ، د رن ټایم او بنډل د کانټینر ډکول رامینځته کوي ، سره له دې چې د رن ټایم په جلا توګه نصب شوی او په یوځل کې څو کانټینرونو سره تړل شوی ، کوم چې تاسو ته اجازه درکوي د کانټینرونو لپاره د عام سیسټم فایلونو نقل کولو څخه مخنیوی وکړئ. یو سیسټم کولی شي څو مختلف رن ټایم نصب کړي (GNOME, KDE) یا د ورته رن ټایم څو نسخې (GNOME 3.40, GNOME 3.42). یو کانټینر د غوښتنلیک سره د انحصار په توګه یوازې یو ځانګړي رن ټایم ته پابند کاروي ، پرته لدې چې انفرادي کڅوړې په پام کې ونیسي چې د رن ټایم رامینځته کوي. ټول ورک شوي عناصر په مستقیم ډول د غوښتنلیک سره بسته شوي. کله چې یو کانټینر جوړ شي، د چلولو مینځپانګې د /usr برخې په توګه نصب کیږي، او بنډل په /app ډایرکټر کې نصب کیږي.
د چلولو وخت او غوښتنلیک کانټینرونه د OSTree ټیکنالوژۍ په کارولو سره رامینځته شوي ، په کوم کې چې عکس په اټومي ډول د Git په څیر ذخیره کولو څخه تازه کیږي ، کوم چې د نسخې کنټرول میتودونو ته اجازه ورکوي چې د توزیع اجزاو کې پلي شي (د مثال په توګه ، تاسو کولی شئ سیسټم په چټکۍ سره بیرته راوګرځوئ) پخوانی حالت). د RPM کڅوړې د ځانګړي rpm-ostree پرت په کارولو سره د OSTree ذخیره کې ژباړل کیږي. په کاري چاپیریال کې د کڅوړو جلا نصب او تازه کول نه ملاتړ کیږي؛ سیسټم د انفرادي اجزاو په کچه نه تازه کیږي ، مګر په ټوله کې ، په اټومي ډول خپل حالت بدلوي. په تدریجي ډول د تازه معلوماتو پلي کولو لپاره وسیلې چمتو کوي ، د هر تازه سره عکس په بشپړ ډول ځای په ځای کولو اړتیا له مینځه وړي.
تولید شوی جلا شوی چاپیریال په بشپړ ډول د کارول شوي توزیع څخه خپلواک دی او د بسته بندۍ مناسب ترتیباتو سره، د کارونکي یا اصلي سیسټم فایلونو او پروسو ته لاسرسی نلري، د DRI له لارې د محصول په استثنا سره، تجهیزاتو ته مستقیم لاسرسی نلري. او د شبکې فرعي سیسټم ته زنګ وهي. د ګرافیک محصول او ان پټ تنظیم د ویلینډ پروتوکول یا د X11 ساکټ فارورډینګ له لارې پلي کیږي. د بهرني چاپیریال سره تعامل د DBus پیغام رسولو سیسټم او د ځانګړي پورټل API پراساس دی.
د جلا کولو لپاره، د بلبل ریپ پرت او دودیز لینکس کانټینر مجازی کولو ټیکنالوژي کارول کیږي، د cgroups، نوم ځای، Seccomp او SELinux کارولو پر بنسټ. پلس آډیو د غږ تولید لپاره کارول کیږي. پدې حالت کې ، جلا کول غیر فعال کیدی شي ، کوم چې د ډیری مشهور کڅوړو پراختیا کونکو لخوا د فایل سیسټم او سیسټم کې ټولو وسیلو ته بشپړ لاسرسي ترلاسه کولو لپاره کارول کیږي. د مثال په توګه، GIMP، VSCodium، PyCharm، Octave، Inkscape، Audacity، او VLC د محدود جلا کولو حالت سره راځي چې د کور لارښود ته بشپړ لاسرسی پریږدي.
که چیرې د کور ډایرکټر ته د لاسرسي کڅوړې سره جوړجاړی وي ، سره له دې چې د بسته بندۍ توضیح کې د "سنډ باکس شوي" لیبل شتون سره سره ، برید کونکی یوازې د خپل کوډ اجرا کولو لپاره ~/.bashrc فایل بدلولو ته اړتیا لري. یوه جلا مسله په کڅوړو کې د بدلونونو کنټرول او د بسته بندۍ جوړونکو باندې باور دی ، کوم چې ډیری وختونه د اصلي پروژې یا توزیع سره تړاو نلري.
سرچینه: opennet.ru