ProHoster > BLOG > știri pe internet > Lansarea sistemului de pachete autonome Flatpak 1.8.0

Lansarea sistemului de pachete autonome Flatpak 1.8.0

Publicat noua ramură stabilă a setului de instrumente Pachet plat 1.8, care oferă un sistem pentru construirea de pachete autonome care nu sunt legate de distribuții Linux specifice și rulează într-un container special care izolează aplicația de restul sistemului. Suport pentru rularea pachetelor Flatpak este oferit pentru Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint și Ubuntu. Pachetele Flatpak sunt incluse în depozitul Fedora și sunt acceptate de managerul de aplicații GNOME nativ.

Cheie inovații în ramura Flatpak 1.8:

  • Implementarea instalării în modul P2P a fost simplificată (vă permite să organizați încărcarea aplicațiilor și a seturilor de rulare prin noduri sau unități intermediare pentru sistemele fără conexiune la rețea). Suportul pentru instalare prin gazde intermediare în rețeaua locală a fost întrerupt. În mod implicit, încărcarea automată a depozitelor situate pe unitățile USB locale este dezactivată. Pentru a activa depozitele locale intermediare, trebuie să configurați depozitul creând o legătură simbolică din /var/lib/flatpak/sideload-repos sau
    /run/flatpak/sideload-repos. Schimbarea a simplificat implementarea internă a modului P2P și a sporit eficiența acestuia.

  • S-a adăugat unitatea systemd opțională pentru a detecta automat depozitele suplimentare pe unitățile USB externe conectate.
  • Pentru aplicațiile care au acces la sistemul de fișiere, directorul /lib al mediului gazdă este redirecționat către /run/host/lib.
  • Au fost adăugate noi permisiuni de acces FS - „host-etc” și „host-os”, permițând accesul la directoarele de sistem /etc și /usr.
  • Pentru a genera un cod mai eficient de analiză a fișierelor, se folosește GVariant de la ostreee varianta-schema-compilator.
  • Cripta de construire de configurare oferă posibilitatea de a construi fără
    libsystemd;

  • Activată montarea socket-urilor Jurnal în modul numai citire.
  • S-a adăugat suport pentru exportul directoarelor în document-export.
  • Permite accesul direct la dispozitivele audio ALSA pentru aplicațiile care au acces la Pulseaudio.
  • În API FlatpakTransaction a adăugat un semnal „install-authenticator” care poate fi folosit de clienți pentru a instala autentificatoarele necesare pentru a finaliza o tranzacție.
  • S-a activat utilizarea informațiilor despre fusul orar bazate pe /etc/localtime din sistemul gazdă, ceea ce a rezolvat problemele legate de fusul orar în unele aplicații.
  • Am oprit instalarea fișierului env.d de la gdm, deoarece generatorii systemd sunt mai buni la această sarcină.
  • Utilitarul create-usb are exportul de comitere parțial activat în mod implicit.
  • Fișierul sysusers.d a fost furnizat pentru a crea utilizatorii necesari prin systemd.
  • Opțiunea „-[no-]follow-redirect” a fost adăugată la comenzile „flatpak remote-add” și „flatpak modify” pentru a dezactiva/activa redirecționarea către un alt depozit.
  • În sistem
    portaluri S-a adăugat API Spawn pentru a obține ID-ul real al procesului (PID) al aplicației care rulează.

  • Toate depozitele OCI (Open Container Initiative) au fost convertite pentru a utiliza autentificatorul flatpak-oci-authenticator.
  • S-a adăugat opțiunea „--commit=" la comenzile „flatpak remote-info” și „flatpak update” pentru a seta o versiune specifică a depozitelor OCI.
  • S-a adăugat suport inițial pentru actualizările delta pentru depozitele OCI.
  • S-a adăugat comanda „flatpak upgrade”, care este un alias pentru comanda „flatpak update”.
  • S-au implementat scripturi de completare a intrărilor pentru shell-ul de comandă pește.

Să vă reamintim că Flatpak face posibil ca dezvoltatorii de aplicații să simplifice distribuția programelor lor care nu sunt incluse în depozitele de distribuție standard prin pregătire un container universal fără a crea ansambluri separate pentru fiecare distribuție. Pentru utilizatorii conștienți de securitate, Flatpak vă permite să rulați o aplicație discutabilă într-un container, oferind acces numai la funcțiile de rețea și fișierele utilizator asociate cu aplicația. Pentru utilizatorii interesați de produse noi, Flatpak vă permite să instalați cele mai recente versiuni de testare și versiuni stabile ale aplicațiilor fără a fi nevoie să faceți modificări sistemului. De exemplu, în prezent pachetele Flatpak sunt deja merg pentru LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio etc.

Pentru a reduce dimensiunea pachetului, acesta include numai dependențe specifice aplicației, iar bibliotecile de bază de sistem și grafice (bibliotecile Gtk+, Qt, GNOME și KDE etc.) sunt proiectate ca medii de rulare standard de plug-in. Diferența cheie dintre Flatpak și Snap este că Snap utilizează componentele mediului de sistem principal și izolarea bazată pe filtrarea apelurilor de sistem, în timp ce Flatpak creează un container separat de sistem și funcționează cu seturi mari de rulare, oferind nu pachete ca dependențe, ci standard. mediile de sistem (de exemplu, toate bibliotecile necesare pentru funcționarea programelor GNOME sau KDE).

În plus față de mediul de sistem standard (runtime), instalat printr-un special repertoriu, sunt furnizate dependențe suplimentare (pachet) necesare pentru ca aplicația să funcționeze. În total, runtime și pachetul formează umplerea containerului, în ciuda faptului că runtime este instalat separat și legat de mai multe containere simultan, ceea ce vă permite să evitați duplicarea fișierelor de sistem comune containerelor. Un sistem poate avea instalate mai multe runtime diferite (GNOME, KDE) sau mai multe versiuni ale aceluiași runtime (GNOME 3.26, GNOME 3.28). Un container cu o aplicație ca dependență folosește o legătură doar cu un anumit timp de execuție, fără a lua în considerare pachetele individuale care alcătuiesc timpul de execuție. Toate elementele lipsă sunt ambalate direct cu aplicația. Când se formează un container, conținutul runtime este montat ca partiție /usr, iar pachetul este montat în directorul /app.

Umplerea containerelor de rulare și aplicații este formată folosind tehnologie OSTree, în care imaginea este actualizată atomic dintr-un depozit asemănător Git, permițând aplicarea metodelor de control al versiunilor componentelor distribuției (de exemplu, puteți derula rapid înapoi sistemul la o stare anterioară). Pachetele RPM sunt traduse în depozitul OSTree folosind un strat special rpm-ostree. Instalarea și actualizarea separată a pachetelor în mediul de lucru nu este acceptată; sistemul este actualizat nu la nivelul componentelor individuale, ci în ansamblu, schimbându-și atomic starea. Oferă instrumente pentru aplicarea progresivă a actualizărilor, eliminând nevoia de a înlocui complet imaginea cu fiecare actualizare.

Mediul izolat generat este complet independent de distribuția utilizată și, cu setări adecvate ale pachetului, nu are acces la fișierele și procesele utilizatorului sau sistemul principal, nu poate accesa direct echipamentul, cu excepția ieșirii prin DRI și subsistem de rețea. Ieșirea grafică și organizarea intrărilor implementate folosind protocolul Wayland sau prin redirecționarea socket-ului X11. Interacțiunea cu mediul extern se bazează pe sistemul de mesagerie DBus și pe un portal API special. Pentru izolare utilizat strat intermediar Folie cu bule și tehnologii tradiționale de virtualizare a containerelor Linux bazate pe utilizarea cgroups, namespaces, Seccomp și SELinux. PulseAudio este folosit pentru a scoate sunet.

Sursa: opennet.ru

Adauga un comentariu