ProHoster > Blog > lajme në internet > Lëshimi i sistemit të paketave të pavarura Flatpak 1.8.0

Lëshimi i sistemit të paketave të pavarura Flatpak 1.8.0

Publikuar degë e re e veglave stabile Flatpack 1.8, i cili ofron një sistem për ndërtimin e paketave të pavarura që nuk janë të lidhura me shpërndarje specifike Linux dhe funksionojnë në një kontejner të veçantë që izolon aplikacionin nga pjesa tjetër e sistemit. Mbështetja për ekzekutimin e paketave Flatpak ofrohet për Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint dhe Ubuntu. Paketat Flatpak përfshihen në depon e Fedora-s dhe mbahen në Menaxherin e aplikacionit të GNOME.

Celës risitë në degën Flatpak 1.8:

  • Zbatimi i instalimit në modalitetin P2P është thjeshtuar (ju lejon të organizoni ngarkimin e aplikacioneve dhe grupeve të kohës së funksionimit përmes nyjeve të ndërmjetme ose disqeve për sistemet pa lidhje rrjeti). Mbështetja për instalimin nëpërmjet hosteve të ndërmjetëm në rrjetin lokal është ndërprerë. Si parazgjedhje, ngarkimi automatik anësor i depove të vendosura në disqet lokale USB është i çaktivizuar. Për të aktivizuar depo lokale të ndërmjetme, duhet të konfiguroni depon duke krijuar një lidhje simbolike nga /var/lib/flatpak/sideload-repos ose
    /run/flatpak/sideload-repos. Ndryshimi thjeshtoi zbatimin e brendshëm të modalitetit P2P dhe rriti efikasitetin e tij.

  • U shtua njësi sistematike opsionale për të zbuluar automatikisht depo shtesë në disqet e jashtme USB të lidhura.
  • Për aplikacionet që kanë akses në sistemin e skedarëve, drejtoria /lib e mjedisit pritës përcillet te /run/host/lib.
  • Lejet e reja të hyrjes FS janë shtuar - "host-etc" dhe "host-os", duke lejuar aksesin në drejtoritë e sistemit /etc dhe /usr.
  • Për të gjeneruar kodin më efikas të analizimit të skedarëve, përdoret GVariant nga ostreee variant-skemë-përpilues.
  • Kriptimi i konfigurimit të ndërtimit ofron mundësinë për të ndërtuar pa
    libsystemd;

  • Montimi i aktivizuar i prizave të ditarit në modalitetin vetëm për lexim.
  • Mbështetje e shtuar për eksportimin e drejtorive në eksportimin e dokumenteve.
  • Lejon qasje të drejtpërdrejtë në pajisjet audio ALSA për aplikacionet që kanë akses në Pulseaudio.
  • Në API FlatpakTransaction shtoi një sinjal "install-authenticator" që mund të përdoret nga klientët për të instaluar vërtetuesit e nevojshëm për të përfunduar një transaksion.
  • Aktivizoi përdorimin e informacionit të zonës kohore bazuar në /etc/localtime nga sistemi pritës, i cili zgjidhi çështjet e zonës kohore në disa aplikacione.
  • Ndalimi i instalimit të skedarit env.d nga gdm pasi gjeneratorët systemd janë më të mirë në këtë detyrë.
  • Programi i krijimit-usb e ka të aktivizuar si parazgjedhje eksportin e kryerjes së pjesshme.
  • Skedari sysusers.d është dhënë për të krijuar përdoruesit e nevojshëm nëpërmjet systemd.
  • Opsioni "-[no-]follow-redirect" është shtuar në komandat "flatpak remote-add" dhe "flatpak modify" për të çaktivizuar/aktivizuar ridrejtimin në një depo tjetër.
  • Tek sistemi
    portaleve U shtua API Spawn për të marrë ID-në e vërtetë të procesit (PID) të aplikacionit që funksionon.

  • Të gjitha depot e OCI (Open Container Initiative) janë konvertuar për të përdorur vërtetuesin flatpak-oci-authenticator.
  • Shtoi opsionin “--commit=” në komandat “flatpak remote-info” dhe “flatpak update” për të vendosur një version specifik të depove OCI.
  • U shtua mbështetje fillestare për përditësimet delta për depot OCI.
  • U shtua komanda "flatpak upgrade", e cila është një pseudonim për komandën "flatpak update".
  • Skriptet e plotësimit të hyrjes së zbatuar për guaskën e komandës së peshkut.

Ju kujtojmë se Flatpak bën të mundur që zhvilluesit e aplikacioneve të thjeshtojnë shpërndarjen e programeve të tyre që nuk përfshihen në depot standarde të shpërndarjes duke përgatitjet një enë universale pa krijuar asamble të veçanta për secilën shpërndarje. Për përdoruesit e ndërgjegjshëm për sigurinë, Flatpak ju lejon të ekzekutoni një aplikacion të dyshimtë në një kontejner, duke siguruar akses vetëm në funksionet e rrjetit dhe skedarët e përdoruesit të lidhur me aplikacionin. Për përdoruesit e interesuar për produkte të reja, Flatpak ju lejon të instaloni testet më të fundit dhe lëshimet e qëndrueshme të aplikacioneve pa pasur nevojë të bëni ndryshime në sistem. Për shembull, aktualisht paketat Flatpak janë tashmë janë duke shkuar për LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, etj.

Për të reduktuar madhësinë e paketës, ajo përfshin vetëm varësi specifike të aplikacionit dhe bibliotekat bazë të sistemit dhe grafikë (bibliotekat Gtk+, Qt, GNOME dhe KDE, etj.) janë projektuar si mjedise standarde të kohës së funksionimit plug-in. Dallimi kryesor midis Flatpak dhe Snap është se Snap përdor përbërësit e mjedisit kryesor të sistemit dhe izolimin e bazuar në thirrjet e sistemit të filtrimit, ndërsa Flatpak krijon një kontejner të veçantë nga sistemi dhe funksionon me grupe të mëdha kohëzgjatjeje, duke ofruar jo paketa si varësi, por standarde. mjediset e sistemit (për shembull, të gjitha bibliotekat e nevojshme për funksionimin e programeve GNOME ose KDE).

Përveç mjedisit tipik të sistemit (runtime), i instaluar përmes një speciale depo, ofrohen varësi (pako) shtesë që kërkohen për funksionimin e aplikacionit. Në total, koha e funksionimit dhe paketa formojnë mbushjen e kontejnerit, ndërsa koha e funksionimit instalohet veçmas dhe lidhet me disa kontejnerë njëherësh, gjë që bën të mundur shmangien e dyfishimit të skedarëve të sistemit të zakonshëm për kontejnerët. Një sistem mund të ketë të instaluar disa periudha të ndryshme ekzekutimi (GNOME, KDE) ose disa versione të së njëjtës kohë ekzekutimi (GNOME 3.26, GNOME 3.28). Një kontejner me një aplikacion si varësi përdor lidhjen vetëm për një kohë të caktuar ekzekutimi, pa marrë parasysh paketat individuale që përbëjnë kohën e ekzekutimit. Të gjithë artikujt që mungojnë paketohen drejtpërdrejt me aplikacionin. Kur formohet kontejneri, përmbajtja e kohës së ekzekutimit montohet si ndarje /usr dhe pakoja montohet në drejtorinë /app.

Mbushja e kontejnerëve të kohës së funksionimit dhe aplikimit është formuar duke përdorur teknologjinë OSTree, në të cilën imazhi përditësohet në mënyrë atomike nga një depo e ngjashme me Git, e cila ju lejon të aplikoni metodat e kontrollit të versionit në komponentët e shpërndarjes (për shembull, mund ta ktheni shpejt sistemin në një gjendje të mëparshme). Paketat RPM përkthehen në depon e OSTree duke përdorur një shtresë të veçantë rpm-ostree. Instalimi dhe përditësimi i veçantë i paketave brenda mjedisit të punës nuk mbështetet, sistemi përditësohet jo në nivelin e përbërësve individualë, por në tërësi, duke ndryshuar atomikisht gjendjen e tij. Ofrohen mjete për të aplikuar përditësimet gradualisht, duke eliminuar nevojën për të zëvendësuar plotësisht imazhin me çdo përditësim.

Mjedisi i izoluar i krijuar është plotësisht i pavarur nga shpërndarja e përdorur dhe, me cilësimet e duhura të paketës, nuk ka akses në skedarët dhe proceset e përdoruesit ose sistemit kryesor, nuk mund të aksesojë drejtpërdrejt pajisjen, me përjashtim të daljes nëpërmjet DRI, dhe nënsistemi i rrjetit. Organizimi i daljes dhe hyrjes grafike zbatuar duke përdorur protokollin Wayland ose përmes përcjelljes së prizës X11. Ndërveprimi me mjedisin e jashtëm është ndërtuar mbi bazën e sistemit të mesazheve DBus dhe API-së speciale të Portaleve. Për izolim përdoret ndërshtresore flluskë mbështjellëse dhe teknologjitë tradicionale të virtualizimit të kontejnerëve Linux të bazuara në përdorimin e cgroups, hapësirave të emrave (emrave), Seccomp dhe SELinux. PulseAudio përdoret për të nxjerrë zërin.

Burimi: opennet.ru

Shto një koment