Laan cusub oo xasiloon oo ka mid ah qalabka Flatpak 1.12 ayaa la daabacay, kaas oo siinaya nidaam lagu dhisayo baakado iskood isku xidhan oo aan ku xidhnayn qaybin gaar ah oo Linux ah oo ku dhex orda weel gaar ah oo ka sooca codsiga nidaamka intiisa kale. Taageerada socodsiinta xirmooyinka Flatpak waxaa la siiyaa Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux iyo Ubuntu. Xirmooyinka Flatpak waxay ku jiraan kaydka Fedora waxaana taageeray maamulaha codsiga GNOME ee u dhashay.
Hal-abuurka muhiimka ah ee laanta Flatpak 1.12:
- Maareynta la wanaajiyay ee jawiga sandbox-ka buul leh ee lagu isticmaalo xirmada flatpak ee macmiilka ee adeega gaarsiinta ciyaarta Steam. Sanduuqyada ciidda ee buulka leh, abuurista habab kala duwan oo hagayaasha / usr iyo / app waa la oggol yahay, kaas oo loo isticmaalo Steam si loogu bilaabo ciyaaraha weel gaar ah oo leh qaybteeda / usr qaybteeda, oo ka go'an deegaanka oo leh macmiilka Steam.
- Dhammaan tusaalooyinka xirmada leh isla aqoonsiga codsiga (app-ID) waxay wadaagaan /tmp iyo $XDG_RUNTIME_DIR hagaha. Ikhtiyaar ahaan, adoo isticmaalaya calanka "--allow=per-app-dev-shm", waxaad awood u siin kartaa isticmaalka/dev/shm hagaha la wadaago.
- Taageerada la wanaajiyay ee Interface User Text (TUI) codsiyada sida gdb.
- Hirgelinta degdega ah ee amarka "ostree prune" ayaa lagu daray utility-update-repo, oo loo habeeyay la shaqaynta kaydka qaabka kaydka.
- Nuglaanta CVE-2021-41133 ee hirgelinta habka portal-ka, ee la xidhiidha xannibaadda la'aanta wicitaannada nidaamka cusub ee la xidhiidha qaybaha dhejinta ee xeerarka seccomp, ayaa la hagaajiyay. Nuglaanta ayaa u ogolaatay arjiga in uu abuuro sanduuq ciid ah oo buul leh si uu uga gudbo hababka xaqiijinta "portal" ee loo isticmaalo in lagu abaabulo gelitaanka ilaha ka baxsan weelka.
Natiijo ahaan, weeraryahanku, isaga oo fulinaya wicitaannada nidaamka kor-u-kaca ee la xidhiidha, waxa uu dhaafi karaa habka go'doominta sanduuqa-cammuudka oo uu si buuxda u galo waxa ku jira deegaanka martida loo yahay. Nuglaanta waxa kaliya oo looga faa'iidaysan karaa baakado siinaya codsiyada si toos ah u gelaya saldhigyada AF_UNIX, sida kuwa ay isticmaalaan Wayland, Pipewire, iyo garaaca garaaca wadnaha. Siideynta 1.12.0, nuglaanshaha si buuxda looma tirtirin, markaa cusboonaysiinta 1.12.1 ayaa lagu sii daayay si kulul cidhibteeda.
Aan ku xasuusino in Flatpak ay u ogolaato soosaarayaasha arjiyada inay fududeeyaan qaybinta barnaamijyadooda aan lagu darin kaydadka caadiga ah ee wax qaybinta iyagoo diyaarinaya hal weel oo caalami ah iyada oo aan loo samayn shirar gaar ah qaybin kasta. Isticmaalayaasha amniga miyirka qaba, Flatpak wuxuu kuu oggolaanayaa inaad ku socodsiiso codsi su'aal leh weelka dhexdiisa, adoo siinaya marin u helka kaliya ee hawlaha shabakada iyo faylasha isticmaale ee la xidhiidha codsiga. Isticmaalayaasha xiisaynaya alaabada cusub, Flatpak waxay kuu ogolaanaysaa inaad ku rakibto tijaabadii ugu dambaysay iyo sii daynta deggan ee codsiyada iyada oo aan loo baahnayn in isbedel lagu sameeyo nidaamka. Tusaale ahaan, xirmooyinka Flatpak waxaa loo dhisay LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, iwm.
Si loo dhimo cabbirka xirmada, waxaa ku jira kaliya ku-tiirsanaanta codsiga-gaarka ah, iyo nidaamka aasaasiga ah iyo maktabadaha garaafyada (GTK, Qt, GNOME iyo maktabadaha KDE, iwm.) ayaa loo qaabeeyey sidii deegaan runtime-ga caadiga ah. Farqiga ugu muhiimsan ee u dhexeeya Flatpak iyo Snap ayaa ah in Snap ay isticmaasho qaybaha nidaamka guud ee deegaanka iyo go'doominta ku saleysan shaandhaynta wicitaanada nidaamka, halka Flatpak ay abuurto weel ka duwan nidaamka oo ay ku shaqeyso xirmooyin runtime oo waaweyn, iyada oo aan bixin xirmooyinka ku tiirsanaanta, laakiin heerka caadiga ah. deegaanka nidaamka (tusaale, dhammaan maktabadaha lagama maarmaanka u ah hawlgalka GNOME ama barnaamijyada KDE).
Marka lagu daro jawiga nidaamka caadiga ah (waqtiga run-waqtiga), oo lagu rakibay kayd gaar ah, ku-tiirsanaan dheeraad ah ( xidhmo) looga baahan yahay hawlgalka codsiga ayaa la bixiyaa. Wadar ahaan, runtime iyo xidhmooyinku waxay sameeyaan buuxinta weelka, inkastoo xaqiiqda ah in runtime si gooni ah loo rakibay oo lagu xidhay dhowr weel hal mar, taas oo kuu ogolaanaysa inaad ka fogaato nuqul ka mid ah faylasha nidaamka caadiga ah ee weelasha. Hal nidaam ayaa yeelan kara dhowr runtimes oo kala duwan oo lagu rakibay (GNOME, KDE) ama noocyo badan oo isla runtime ah (GNOME 3.40, GNOME 3.42). Weelka leh codsi ku tiirsanaan ahaan wuxuu u isticmaalaa xidhidhiyaha wakhti hawleed gaar ah, iyada oo aan la tixgalinayn baakadaha gaarka ah ee ka kooban wakhtiga runtime. Dhammaan walxaha maqan waxay si toos ah ugu baakadeeyeen codsiga. Marka weel la sameeyo, waxa ku jira runtime-ga waxa lagu rakibaa sida qaybta/usr, iyo xidhmada waxa lagu rakibaa tusaha/app.
Weelasha runtime iyo codsiga waxaa lagu dhisay iyadoo la adeegsanayo tignoolajiyada OSTree, kaas oo sawirka si atomi ahaan ah looga cusboonaysiiyay kaydka Git-sida, kaas oo u oggolaanaya hababka xakamaynta nooca in lagu dabaqo qaybaha qaybinta (tusaale, waxaad si dhakhso ah ugu rogi kartaa nidaamka a gobolkii hore). Xirmooyinka RPM waxaa lagu tarjumaa kaydka OSTree iyadoo la adeegsanayo lakabka rpm-ostree gaar ah. Rakibaadda goonida ah iyo cusboonaysiinta xirmooyinka gudaha deegaanka shaqada lama taageero; nidaamka laguma cusboonaysiiyo heerka qaybaha gaarka ah, laakiin guud ahaan, atomically beddelaya xaaladdiisa. Waxay siisaa qalab lagu dabaqo cusboonaysiinta si kordheysa, taasoo meesha ka saaraysa baahida gabi ahaanba sawirka lagu beddelo cusboonaysiin kasta.
Deegaanka go'doonsan ee la soo saaray ayaa gabi ahaanba ka madax banaan qaybinta loo isticmaalo iyo, oo leh goobaha saxda ah ee xirmada, ma helaan faylalka iyo hababka isticmaalaha ama nidaamka ugu muhiimsan, si toos ah uma heli karaan qalabka, marka laga reebo wax soo saarka iyada oo loo marayo DRI. waxayna wacdaa nidaamka hoose ee shabakada. Soo saarista garaafyada iyo abaabulka wax gelinta waxaa lagu fuliyaa iyadoo la adeegsanayo borotokoolka Wayland ama soo gudbinta godka X11. Is dhexgalka deegaanka dibadda wuxuu ku salaysan yahay nidaamka fariimaha DBus iyo API Portals gaar ah.
Go'doominta, lakabka Bubblewrap iyo teknoolojiyadda macruufka weelka caadiga ah ee Linux ayaa loo isticmaalaa, iyadoo lagu saleynayo adeegsiga kooxo-kooxeedyo, goobo magacyo, Seccomp iyo SELinux. PulseAudio waxaa loo isticmaalaa in lagu soo saaro dhawaaqa. Xaaladdan oo kale, go'doominta waa la curyaami karaa, taas oo ay isticmaalaan soo-saarayaasha baakado badan oo caan ah si ay si buuxda u helaan nidaamka faylka iyo dhammaan qalabka nidaamka. Tusaale ahaan, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, iyo VLC waxay la yimaadaan qaab go'doon xaddidan oo ka tagaya gelitaanka buuxa ee hagaha guriga.
Haddii baakadaha gelitaanka tusaha guriga la jabiyo, inkastoo ay jirto calaamadda "sandboxed" ee sharraxaadda xirmada, weeraryahanku wuxuu kaliya u baahan yahay inuu beddelo faylka ~/ .bashrc si uu u fuliyo koodkiisa. Arrin gooni ah ayaa ah xakameynta isbeddelada xirmooyinka iyo kalsoonida kuwa wax dhisa, kuwaas oo aan inta badan la xiriirin mashruuca ugu weyn ama qaybinta.
Source: opennet.ru