ProHoster > Blog > internetové správy > Vydanie systému samostatných balíkov Flatpak 1.8.0

Vydanie systému samostatných balíkov Flatpak 1.8.0

Publikovaný nová stabilná vetva súboru nástrojov Flatpak 1.8, ktorý poskytuje systém na vytváranie samostatných balíkov, ktoré nie sú viazané na konkrétne distribúcie Linuxu a bežia v špeciálnom kontajneri, ktorý izoluje aplikáciu od zvyšku systému. Podpora pre spustenie balíkov Flatpak je poskytovaná pre Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint a Ubuntu. Balíky Flatpak sú zahrnuté v repozitári Fedory a sú podporované natívnym manažérom aplikácií GNOME.

Kľúč inovácie vo vetve Flatpak 1.8:

  • Implementácia inštalácie v režime P2P bola zjednodušená (umožňuje organizovať načítanie aplikácií a runtime sád cez medziľahlé uzly alebo disky pre systémy bez sieťového pripojenia). Podpora inštalácie cez sprostredkovateľských hostiteľov v lokálnej sieti bola ukončená. V predvolenom nastavení je automatické bočné načítanie úložísk umiestnených na lokálnych USB diskoch zakázané. Ak chcete povoliť prechodné lokálne úložiská, musíte úložisko nakonfigurovať vytvorením symbolického odkazu z /var/lib/flatpak/sideload-repos alebo
    /run/flatpak/sideload-repos. Zmena zjednodušila internú implementáciu P2P režimu a zvýšila jeho efektivitu.

  • Pridaná voliteľná systémová jednotka na automatickú detekciu ďalších úložísk na pripojených externých USB diskoch.
  • Pre aplikácie, ktoré majú prístup k súborovému systému, sa adresár /lib hostiteľského prostredia prepošle do /run/host/lib.
  • Boli pridané nové prístupové oprávnenia FS – „host-etc“ a „host-os“, ktoré umožňujú prístup do systémových adresárov /etc a /usr.
  • Na generovanie efektívnejšieho kódu analýzy súboru sa používa GVariant z ostreee kompilátor variantnej schémy.
  • Konfigurácia zostavy krypta poskytuje možnosť zostavovať bez
    libsystemd;

  • Povolená montáž zásuviek Journal v režime iba na čítanie.
  • Pridaná podpora pre export adresárov do document-exportu.
  • Umožňuje priamy prístup k audio zariadeniam ALSA pre aplikácie, ktoré majú prístup k Pulseaudio.
  • V API FlatpakTransaction pridal signál „install-authenticator“, ktorý môžu klienti použiť na inštaláciu autentifikátorov potrebných na dokončenie transakcie.
  • Povolilo používanie informácií o časovom pásme na základe /etc/localtime z hostiteľského systému, čím sa vyriešili problémy súvisiace s časovým pásmom v niektorých aplikáciách.
  • Prestala som inštalovať súbor env.d z gdm, pretože generátory systemd sú v tejto úlohe lepšie.
  • Nástroj create-usb má štandardne povolený export čiastočného potvrdenia.
  • Na vytvorenie potrebných používateľov cez systemd bol dodaný súbor sysusers.d.
  • Možnosť „-[no-]follow-redirect“ bola pridaná do príkazov „flatpak remote-add“ a „flatpak modifikovať“ na zakázanie/povolenie presmerovania do iného úložiska.
  • Do systému
    portály Pridané Spawn API na získanie skutočného ID procesu (PID) spustenej aplikácie.

  • Všetky úložiská OCI (Open Container Initiative) boli prevedené na používanie autentifikátora flatpak-oci-authenticator.
  • Do príkazov „flatpak remote-info“ a „flatpak update“ bola pridaná možnosť „--commit=“ na nastavenie konkrétnej verzie repozitárov OCI.
  • Pridaná počiatočná podpora pre delta aktualizácie pre úložiská OCI.
  • Pridaný príkaz "flatpak upgrade", čo je alias pre príkaz "flatpak update".
  • Implementované skripty na dokončenie vstupu pre shell príkazu ryby.

Pripomeňme, že Flatpak umožňuje vývojárom aplikácií zjednodušiť distribúciu ich programov, ktoré nie sú zahrnuté v štandardných distribučných archívoch. príprava jeden univerzálny kontajner bez vytvárania samostatných zostáv pre každý rozvod. Používateľom, ktorí si uvedomujú bezpečnosť, Flatpak umožňuje spustiť spornú aplikáciu v kontajneri, pričom poskytuje prístup iba k sieťovým funkciám a užívateľským súborom spojeným s aplikáciou. Používateľom, ktorí sa zaujímajú o nové produkty, Flatpak umožňuje inštalovať najnovšie testovacie a stabilné vydania aplikácií bez nutnosti vykonávať zmeny v systéme. V súčasnosti sú napríklad balíky Flatpak idú pre LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio atď.

Aby sa zmenšila veľkosť balíka, obsahuje iba závislosti špecifické pre aplikáciu a základné systémové a grafické knižnice (Gtk+, Qt, GNOME a KDE knižnice atď.) sú navrhnuté ako zásuvné štandardné runtime prostredia. Kľúčový rozdiel medzi Flatpak a Snap je v tom, že Snap používa komponenty hlavného systémového prostredia a izoláciu založenú na filtrovaní systémových volaní, zatiaľ čo Flatpak vytvára kontajner oddelený od systému a pracuje s veľkými runtime sadami, pričom neposkytuje balíčky ako závislosti, ale štandard. systémových prostredí (napríklad všetky knižnice potrebné na fungovanie programov GNOME alebo KDE).

Okrem štandardného prostredia systému (runtime), inštalovaného prostredníctvom špeciálneho Úložisko, sú dodávané ďalšie závislosti (bundle) potrebné na fungovanie aplikácie. Celkovo runtime a bundle tvoria náplň kontajnera, a to aj napriek tomu, že runtime je inštalované samostatne a viazané na niekoľko kontajnerov naraz, čo umožňuje vyhnúť sa duplikácii systémových súborov spoločných pre kontajnery. Jeden systém môže mať nainštalovaných niekoľko rôznych runtime (GNOME, KDE) alebo niekoľko verzií toho istého runtime (GNOME 3.26, GNOME 3.28). Kontajner s aplikáciou ako závislosťou používa väzbu len na konkrétny runtime bez toho, aby bral do úvahy jednotlivé balíky, ktoré tvoria runtime. Všetky chýbajúce prvky sú pribalené priamo k aplikácii. Keď sa vytvorí kontajner, obsah runtime sa pripojí ako oddiel /usr a zväzok sa pripojí do adresára /app.

Plnenie runtime a aplikačných kontajnerov je tvorené technológiou ostrejšie, v ktorom sa obrázok atomicky aktualizuje z úložiska podobného Gitu, čo umožňuje použitie metód riadenia verzií na komponenty distribúcie (napríklad môžete rýchlo vrátiť systém do predchádzajúceho stavu). Balíky RPM sú preložené do úložiska OSTree pomocou špeciálnej vrstvy rpm-ostree. Samostatná inštalácia a aktualizácia balíkov v rámci pracovného prostredia nie je podporovaná, systém sa neaktualizuje na úrovni jednotlivých komponentov, ale ako celku, pričom atómovo mení svoj stav. Poskytuje nástroje na postupnú aplikáciu aktualizácií, čím sa eliminuje potreba úplne nahradiť obraz pri každej aktualizácii.

Vygenerované izolované prostredie je úplne nezávislé od použitej distribúcie a pri správnom nastavení balíka nemá prístup k súborom a procesom užívateľa ani hlavného systému, nemôže priamo pristupovať k zariadeniu, s výnimkou výstupu cez DRI a sieťový subsystém. Organizácia grafického výstupu a vstupu implementovaná pomocou Wayland protokolu alebo cez X11 socket forwarding. Interakcia s externým prostredím je založená na systéme správ DBus a špeciálnom API Portals. Na izoláciu použitý medzivrstva Bublinkový obal a tradičné technológie virtualizácie kontajnerov Linuxu založené na použití cgroups, menných priestorov, Seccomp a SELinux. PulseAudio sa používa na výstup zvuku.

Zdroj: opennet.ru

Pridať komentár