Flatpak 1.12 මෙවලම් කට්ටලයේ නව ස්ථායී ශාඛාවක් ප්රකාශයට පත් කර ඇත, එය විශේෂිත ලිනක්ස් බෙදාහැරීම්වලට සම්බන්ධ නොවන ස්වයං අන්තර්ගත පැකේජ තැනීම සඳහා පද්ධතියක් සපයන අතර පද්ධතියේ සෙසු කොටස් වලින් යෙදුම හුදකලා කරන විශේෂ බහාලුමක් තුළ ධාවනය වේ. Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux සහ Ubuntu සඳහා Flatpak පැකේජ ධාවනය සඳහා සහාය ලබා දේ. Flatpak පැකේජ Fedora ගබඩාවේ ඇතුළත් කර ඇති අතර දේශීය GNOME යෙදුම් කළමනාකරු විසින් සහාය දක්වයි.
Flatpak 1.12 ශාඛාවේ ප්රධාන නවෝත්පාදන:
- Steam ක්රීඩා බෙදා හැරීමේ සේවාව සඳහා සේවාලාභියා සමඟ flatpak පැකේජයේ භාවිතා කරන කැදලි වැලිපිල්ල පරිසරයේ වැඩිදියුණු කළ කළමනාකරණය. කූඩු සෑන්ඩ්බොක්ස් වලදී, /usr සහ /app නාමාවලිවල වෙනම ධුරාවලියක් නිර්මාණය කිරීමට අවසර ඇත, Steam ග්රාහකයා සමඟ පරිසරයෙන් හුදකලා වූ එහිම /usr කොටස සහිත වෙනම බහාලුමක් තුළ ක්රීඩා දියත් කිරීමට Steam භාවිතා කරයි.
- එකම යෙදුම් හැඳුනුම්කාරකය (app-ID) සහිත සියලුම පැකේජ අවස්ථා /tmp සහ $XDG_RUNTIME_DIR නාමාවලි බෙදා ගනී. විකල්ප වශයෙන්, “--allow=per-app-dev-shm” ධජය භාවිතයෙන්, ඔබට /dev/shm හවුල් නාමාවලිය භාවිතා කිරීම සක්රීය කළ හැක.
- Gdb වැනි Text User Interface (TUI) යෙදුම් සඳහා වැඩි දියුණු කළ සහාය.
- "ostree prune" විධානය වේගවත්ව ක්රියාත්මක කිරීම, build-update-repo උපයෝගිතා වෙත එක් කර ඇත, සංරක්ෂිත මාදිලියේ ගබඩා සමඟ වැඩ කිරීම සඳහා ප්රශස්ත කර ඇත.
- ද්වාර යාන්ත්රණය ක්රියාත්මක කිරීමේදී ඇති අවදානම CVE-2021-41133, seccomp රීතිවල කොටස් සවි කිරීම සම්බන්ධ නව පද්ධති ඇමතුම් අවහිර නොකිරීම හා සම්බන්ධ වී ඇත. කන්ටේනරයෙන් පිටත සම්පත් වෙත ප්රවේශය සංවිධානය කිරීමට භාවිතා කරන “ද්වාරය” සත්යාපන යාන්ත්රණයන් මඟ හැරීම සඳහා කැදලි වැලිපිල්ලක් සෑදීමට මෙම අවදානම යෙදුමට ඉඩ දුන්නේය.
එහි ප්රතිඵලයක් වශයෙන්, ප්රහාරකයෙකුට, සවිකිරීම් සම්බන්ධ පද්ධති ඇමතුම් සිදුකිරීමෙන්, වැලිපිල්ල හුදකලා යාන්ත්රණය මඟහැර, ධාරක පරිසරයේ අන්තර්ගතයට පූර්ණ ප්රවේශය ලබා ගත හැක. අවදානම් ප්රයෝජනයට ගත හැක්කේ Wayland, Pipewire, සහ pipewire-pulse වැනි AF_UNIX සොකට් වෙත සෘජු ප්රවේශය සහිත යෙදුම් සපයන පැකේජ වල පමණි. 1.12.0 නිකුතුවේදී, අවදානම සම්පූර්ණයෙන්ම ඉවත් නොකළ නිසා, යාවත්කාලීන 1.12.1 එහි විලුඹ මත උණුසුම් ලෙස නිකුත් කරන ලදී.
එක් එක් බෙදාහැරීම සඳහා වෙනම එකලස්කිරීම් නිර්මාණය නොකර එක් විශ්වීය බහාලුමක් සකස් කිරීමෙන් සම්මත බෙදාහැරීමේ ගබඩාවලට ඇතුළත් නොවන ඔවුන්ගේ වැඩසටහන් බෙදා හැරීම සරල කිරීමට Flatpak යෙදුම් සංවර්ධකයින්ට ඉඩ දෙන බව අපි ඔබට මතක් කරමු. ආරක්ෂාව ගැන සැලකිලිමත් වන පරිශීලකයින් සඳහා, Flatpak ඔබට කන්ටේනරයක සැක සහිත යෙදුමක් ධාවනය කිරීමට ඉඩ සලසයි, යෙදුමට සම්බන්ධ ජාල කාර්යයන් සහ පරිශීලක ගොනු වෙත පමණක් ප්රවේශය ලබා දේ. නව නිෂ්පාදන සඳහා උනන්දුවක් දක්වන පරිශීලකයින් සඳහා, පද්ධතියට වෙනස්කම් සිදු කිරීමකින් තොරව නවතම පරීක්ෂණ සහ යෙදුම්වල ස්ථාවර නිකුතු ස්ථාපනය කිරීමට Flatpak ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, Flatpak පැකේජ LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, ආදිය සඳහා ගොඩනගා ඇත.
පැකේජ ප්රමාණය අඩු කිරීම සඳහා, එයට යෙදුම්-විශේෂිත පරායත්තතා පමණක් ඇතුළත් වන අතර, මූලික පද්ධති සහ ග්රැෆික් පුස්තකාල (GTK, Qt, GNOME සහ KDE පුස්තකාල, ආදිය) ප්ලග්-ඉන් සම්මත ධාවන කාල පරිසරයන් ලෙස නිර්මාණය කර ඇත. Flatpak සහ Snap අතර ඇති ප්රධාන වෙනස නම්, Snap විසින් ප්රධාන පද්ධති පරිසරයේ සංරචක සහ පද්ධති ඇමතුම් පෙරීම මත හුදකලා කිරීම භාවිතා කරන අතර, Flatpak පද්ධතියෙන් වෙන්ව බහාලුමක් නිර්මාණය කර විශාල ධාවන කාල කට්ටල සමඟ ක්රියා කරයි, පැකේජ පරායත්ත ලෙස නොව සම්මත ලෙස සපයයි. පද්ධති පරිසරයන් (උදාහරණයක් ලෙස, GNOME හෝ KDE වැඩසටහන් ක්රියාත්මක කිරීම සඳහා අවශ්ය සියලුම පුස්තකාල).
විශේෂ ගබඩාවක් හරහා ස්ථාපනය කර ඇති සම්මත පද්ධති පරිසරයට (ධාවන කාලය) අමතරව, යෙදුමේ ක්රියාකාරිත්වය සඳහා අවශ්ය අමතර පරායත්තතා (බණ්ඩල්) සපයනු ලැබේ. සමස්තයක් වශයෙන්, ධාවන කාලය සහ බණ්ඩලය කන්ටේනරය පිරවීම සාදයි, ධාවන කාලය වෙන වෙනම ස්ථාපනය කර එකවර බහාලුම් කිහිපයකට බැඳී ඇතත්, බහාලුම්වලට පොදු පද්ධති ගොනු අනුපිටපත් කිරීම වළක්වා ගැනීමට ඔබට ඉඩ සලසයි. එක් පද්ධතියකට විවිධ ධාවන කාල කිහිපයක් ස්ථාපනය කර තිබිය හැක (GNOME, KDE) හෝ එකම ධාවන කාලයෙහි අනුවාද කිහිපයක් (GNOME 3.40, GNOME 3.42). යැපීම ලෙස යෙදුමක් සහිත බහාලුමක්, ධාවන කාලය සෑදෙන තනි පැකේජ සැලකිල්ලට නොගෙන, නිශ්චිත ධාවන කාලයකට පමණක් බැඳීමක් භාවිතා කරයි. සියලුම අස්ථානගත වූ මූලද්රව්ය යෙදුම සමඟ කෙලින්ම ඇසුරුම් කර ඇත. බහාලුමක් සෑදූ විට, ධාවන කාල අන්තර්ගතය /usr කොටස ලෙස සවිකර ඇති අතර, බණ්ඩලය /app බහලුම තුළ සවිකර ඇත.
ධාවන කාලය සහ යෙදුම් බහාලුම් ගොඩනගා ඇත්තේ OSTree තාක්ෂණය භාවිතයෙන් වන අතර, රූපය Git වැනි ගබඩාවකින් පරමාණුකව යාවත්කාලීන කර ඇති අතර එමඟින් බෙදා හැරීමේ සංරචක වෙත අනුවාද පාලන ක්රම යෙදීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, ඔබට පද්ධතිය ඉක්මනින් ආපසු පෙරළීමට හැකිය පෙර තත්වය). විශේෂ rpm-ostree ස්ථරයක් භාවිතයෙන් RPM පැකේජ OSTree ගබඩාවට පරිවර්තනය කෙරේ. වැඩ කරන පරිසරය තුළ වෙනම ස්ථාපනය සහ පැකේජ යාවත්කාලීන කිරීම සඳහා සහය නොදක්වයි; පද්ධතිය යාවත්කාලීන කරනු ලබන්නේ තනි සංරචක මට්ටමින් නොව, සමස්තයක් ලෙස, එහි තත්වය පරමාණුකව වෙනස් කිරීමෙනි. එක් එක් යාවත්කාලීනය සමඟ රූපය සම්පූර්ණයෙන්ම ප්රතිස්ථාපනය කිරීමේ අවශ්යතාවය ඉවත් කරමින්, වර්ධක ලෙස යාවත්කාලීන යෙදීමට මෙවලම් සපයයි.
ජනනය කරන ලද හුදකලා පරිසරය භාවිතා කරන බෙදා හැරීමෙන් සම්පූර්ණයෙන්ම ස්වාධීන වන අතර, පැකේජයේ නිසි සැකසුම් සමඟ, පරිශීලකයාගේ හෝ ප්රධාන පද්ධතියේ ලිපිගොනු සහ ක්රියාවලි වෙත ප්රවේශය නොමැත, DRI හරහා ප්රතිදානය හැරුණු විට උපකරණ වෙත කෙලින්ම ප්රවේශ විය නොහැක. සහ ජාල උප පද්ධතියට ඇමතුම්. ග්රැෆික් ප්රතිදානය සහ ආදාන සංවිධානය ක්රියාත්මක කරනු ලබන්නේ වේලන්ඩ් ප්රොටෝකෝලය භාවිතයෙන් හෝ X11 සොකට් යොමු කිරීම හරහාය. බාහිර පරිසරය සමඟ අන්තර්ක්රියා DBus පණිවිඩ පද්ධතිය සහ විශේෂ Portals API මත පදනම් වේ.
හුදකලා කිරීම සඳහා, cgroups, namespaces, Seccomp සහ SELinux භාවිතය මත පදනම්ව, Bubblewrap ස්තරය සහ සම්ප්රදායික Linux බහාලුම් අථත්යකරණ තාක්ෂණයන් භාවිතා වේ. PulseAudio ශබ්දය ප්රතිදානය කිරීමට භාවිතා කරයි. මෙම අවස්ථාවෙහිදී, හුදකලා කිරීම අක්රිය කළ හැකිය, ගොනු පද්ධතියට සහ පද්ධතියේ සියලුම උපාංග වෙත පූර්ණ ප්රවේශය ලබා ගැනීම සඳහා බොහෝ ජනප්රිය පැකේජවල සංවර්ධකයින් විසින් භාවිතා කරනු ලැබේ. උදාහරණයක් ලෙස, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, සහ VLC සීමාසහිත හුදකලා මාදිලියක් සමඟ පැමිණේ, එය නිවාස නාමාවලියට සම්පූර්ණ ප්රවේශය ලබා දෙයි.
පැකේජ විස්තරයේ “සෑන්ඩ්බොක්ස්” ලේබලය තිබියදීත්, නිවාස නාමාවලියට ප්රවේශය ඇති පැකේජ අවදානමට ලක්වුවහොත්, ප්රහාරකයාට ඔහුගේ කේතය ක්රියාත්මක කිරීමට ~/.bashrc ගොනුව වෙනස් කිරීමට අවශ්ය වේ. වෙනම ගැටළුවක් වන්නේ පැකේජවල වෙනස්කම් පාලනය කිරීම සහ බොහෝ විට ප්රධාන ව්යාපෘතිය හෝ බෙදාහැරීම් සමඟ සම්බන්ධ නොවන පැකේජ සාදන්නන් කෙරෙහි විශ්වාසය තැබීමයි.
මූලාශ්රය: opennet.ru