ProHoster > بلاگ > انٽرنيٽ خبرون > خودمختاري پيڪيجز جي سسٽم جو رليز Flatpak 1.18.0

خودمختاري پيڪيجز جي سسٽم جو رليز Flatpak 1.18.0

После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux ۽ هڪ خاص ڪنٽينر ۾ عمل ڪيو ويو آهي جيڪو ايپليڪيشن کي باقي سسٽم کان الڳ ڪري ٿو. فيڊورا لاءِ فليٽ پيڪ پيڪيجز هلائڻ لاءِ سپورٽ مهيا ڪئي وئي آهي، CentOS, Debian، آرچ Linux، جينٽو، Linux مِنٽ، آلٽ Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE.

Flatpak 1.18 برانچ ۾ اهم جدت:

  • Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо «—device=all» можно запросить полномочие «—device-if=all:!has-input-device —device=input», которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам («has-usb-device» и «has-usb-portal») или совместно используемым подсистемам.
  • Разрешён доступ к устройству /dev/ntsync для обращения к
    модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windows-وائن استعمال ڪندي رانديون شروع ڪيون ويون.
  • Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
  • Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
  • Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
  • Добавлена поддержка каталога «preinstall.d», определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
  • Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
  • В команду «flatpak install —from» добавлена поддержка URI «flatpak+https://».
  • В команду «flatpak run» добавлена опция «—clear-env» для очистки переменных окружения перед запуском приложения.
  • Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
  • Добавлена возможность вывода результата выполнения команд в формате JSON.
  • Усилена изоляция сборочного окружения — команда «flatpak build» теперь не предоставляет по умолчанию доступ к хосту.
  • Добавлена команда «reinstall» для переустановки зависимостей (bundle).
  • Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
  • Сокращено время запуска при использовании командного интерпретатора fish.
  • В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
  • Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
  • По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
  • Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
  • Для приложений, поставляемых в форме OCI-образов, реализован механизм «extra-data», например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
  • Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.

Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android اسٽوڊيو، وغيره.

سائيز کي گھٽائڻ لاءِ، پيڪيج ۾ صرف ايپليڪيشن-مخصوص انحصار شامل آھن. بنيادي سسٽم ۽ گرافڪس لائبريريون (GTK، Qt، GNOME ۽ KDE لائبريريون، وغيره) پلگ ان جي معياري رن ٽائم ماحول جي صورت ۾ مهيا ڪيل آهن. Flatpak ۽ Snap جي وچ ۾ اهم فرق اهو آهي ته سنيپ مکيه سسٽم ماحول جي اجزاء کي استعمال ڪري ٿو ۽ فلٽرنگ سسٽم ڪالن جي بنياد تي اڪيلائي، جڏهن ته Flatpak سسٽم کان الڳ ڪنٽينر ٺاهي ٿو ۽ وڏي رن ٽائم سيٽ سان هلائي ٿو، پيڪيجز کي انحصار جي طور تي نه، پر معياري طور تي مهيا ڪري ٿو. سسٽم جو ماحول (مثال طور، سڀئي لائبريريون جيڪي GNOME يا KDE پروگرامن جي آپريشن لاءِ ضروري آهن).

معياري سسٽم ماحول (رن ٽائم) جي علاوه، هڪ خاص مخزن جي ذريعي نصب ڪيو ويو آهي، اضافي انحصار (بنڊل) ايپليڪيشن جي آپريشن لاء گهربل آهن. مجموعي طور تي، "رن ٽائم" ۽ "بنڊل" ڪنٽينر جي مواد کي ٺاهيندا آهن، جڏهن ته "رن ٽائم" الڳ الڳ نصب ٿيل آهي ۽ هڪ ئي وقت ۾ ڪيترن ئي ڪنٽينرز سان ڳنڍيل آهي، جيڪا توهان کي اجازت ڏئي ٿي نقل ڪرڻ کان بچڻ جي سسٽم فائلن کي عام ڪنٽينرز ۾.

ھڪڙي سسٽم ۾ ڪيترائي مختلف "رن ٽائم" نصب ٿي سگھن ٿا (GNOME، KDE) يا ساڳئي "رن ٽائم" جا ڪيترائي ورجن (GNOME 50، GNOME 49). هڪ ڪنٽينر هڪ ايپليڪيشن سان هڪ انحصار جي طور تي صرف هڪ مخصوص رن ٽائم لاءِ بائنڊنگ استعمال ڪندو آهي، انفرادي پيڪيجز کي حساب ۾ رکڻ کان سواءِ جيڪي چونڊيل رن ٽائم ٺاهيندا آهن. سڀئي غائب عناصر سڌو سنئون ايپليڪيشن سان ڀريل آهن. جڏهن هڪ ڪنٽينر ٺاهيندي، "رن ٽائم" جو مواد /usr ورهاڱي جي طور تي نصب ڪيو ويندو آهي، ۽ "بنڊل" / ايپ ڊاريڪٽري ۾ نصب ٿيل آهي.

رن ٽائم ۽ ايپليڪيشن ڪنٽينر OSTree ٽيڪنالاجي استعمال ڪندي ٺاهيا ويا آهن، جنهن ۾ تصوير ايٽمي طور تي Git-like repository مان اپڊيٽ ڪئي وئي آهي، جيڪا ورزن ڪنٽرول طريقن کي تقسيم جي اجزاء تي لاڳو ڪرڻ جي اجازت ڏئي ٿي (مثال طور، توهان تڪڙو ڪري سگهو ٿا سسٽم کي اڳوڻي ڏانهن واپس آڻيو. رياست). RPM پيڪيجز rpm-ostree پرت استعمال ڪندي OSTree مخزن ۾ ترجمو ڪيا ويا آهن.

ڪم ڪندڙ ماحول ۾ پيڪيجز جي چونڊيل تنصيب ۽ تازه ڪاري کي سپورٽ نه آهي - سسٽم کي اپڊيٽ ڪيو ويو آهي انفرادي اجزاء جي سطح تي نه، پر مجموعي طور تي، ايٽمي طور تي ان جي حالت کي تبديل ڪندي. تازه ڪاريون لاڳو ڪرڻ لاء اوزار مهيا ڪري ٿو، هر تازه ڪاري سان مڪمل طور تي تصوير کي تبديل ڪرڻ جي ضرورت کي ختم ڪندي.

Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.

موصليت لاءِ، هڪ بلبل ريپ پرت ۽ روايتي Linux ڪنٽينر ورچوئلائيزيشن ٽيڪنالاجيون جيڪي cgroups، namespaces، Seccomp ۽ SE جي استعمال تي ٻڌل آهن.Linux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster