Flatpak 1.12 கருவித்தொகுப்பின் புதிய நிலையான கிளை வெளியிடப்பட்டது, இது குறிப்பிட்ட லினக்ஸ் விநியோகங்களுடன் இணைக்கப்படாத மற்றும் ஒரு சிறப்பு கொள்கலனில் இயங்கும் சுய-கட்டுமான தொகுப்புகளை உருவாக்குவதற்கான அமைப்பை வழங்குகிறது, இது மற்ற கணினியிலிருந்து பயன்பாட்டை தனிமைப்படுத்துகிறது. Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux மற்றும் Ubuntu ஆகியவற்றிற்கு Flatpak தொகுப்புகளை இயக்குவதற்கான ஆதரவு வழங்கப்படுகிறது. Flatpak தொகுப்புகள் Fedora களஞ்சியத்தில் சேர்க்கப்பட்டுள்ளன மேலும் அவை சொந்த GNOME பயன்பாட்டு மேலாளரால் ஆதரிக்கப்படுகின்றன.
Flatpak 1.12 கிளையின் முக்கிய கண்டுபிடிப்புகள்:
- நீராவி கேம் டெலிவரி சேவைக்காக கிளையண்டுடன் பிளாட்பேக் தொகுப்பில் பயன்படுத்தப்படும் உள்ளமை சாண்ட்பாக்ஸ் சூழல்களின் மேம்படுத்தப்பட்ட மேலாண்மை. உள்ளமைக்கப்பட்ட சாண்ட்பாக்ஸில், /usr மற்றும் /app கோப்பகங்களின் தனித்தனி படிநிலைகளை உருவாக்க அனுமதிக்கப்படுகிறது, இது Steam கிளையண்டுடன் சுற்றுச்சூழலில் இருந்து தனிமைப்படுத்தப்பட்ட அதன் சொந்த /usr பகிர்வுடன் ஒரு தனி கொள்கலனில் கேம்களைத் தொடங்க ஸ்டீமில் பயன்படுத்தப்படுகிறது.
- ஒரே பயன்பாட்டு அடையாளங்காட்டியுடன் (app-ID) அனைத்து தொகுப்பு நிகழ்வுகளும் /tmp மற்றும் $XDG_RUNTIME_DIR கோப்பகங்களைப் பகிரும். விருப்பமாக, “--allow=per-app-dev-shm” கொடியைப் பயன்படுத்தி, /dev/shm பகிரப்பட்ட கோப்பகத்தைப் பயன்படுத்துவதை நீங்கள் இயக்கலாம்.
- gdb போன்ற உரை பயனர் இடைமுகம் (TUI) பயன்பாடுகளுக்கான மேம்படுத்தப்பட்ட ஆதரவு.
- "ostree prune" கட்டளையை விரைவாக செயல்படுத்துவது, பில்ட்-அப்டேட்-ரெப்போ பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது, இது காப்பக பயன்முறையில் களஞ்சியங்களுடன் பணிபுரிய உகந்ததாக உள்ளது.
- போர்ட்டல் பொறிமுறையை செயல்படுத்துவதில் உள்ள பாதிப்பு CVE-2021-41133, seccomp விதிகளில் பகிர்வுகளை ஏற்றுவது தொடர்பான புதிய கணினி அழைப்புகளைத் தடுப்பதில் பற்றாக்குறையுடன் தொடர்புடையது, சரி செய்யப்பட்டது. கன்டெய்னருக்கு வெளியே உள்ள ஆதாரங்களுக்கான அணுகலை ஒழுங்கமைக்கப் பயன்படுத்தப்படும் “போர்டல்” சரிபார்ப்பு வழிமுறைகளைத் தவிர்த்து, உள்ளமைக்கப்பட்ட சாண்ட்பாக்ஸை உருவாக்க இந்த பாதிப்பு பயன்பாட்டை அனுமதித்தது.
இதன் விளைவாக, தாக்குபவர், மவுண்டிங் தொடர்பான கணினி அழைப்புகளைச் செய்வதன் மூலம், சாண்ட்பாக்ஸ் தனிமைப்படுத்தும் பொறிமுறையைத் தவிர்த்து, ஹோஸ்ட் சூழலின் உள்ளடக்கங்களுக்கு முழு அணுகலைப் பெறலாம். Wayland, Pipewire மற்றும் pipewire-pulse போன்றவற்றால் பயன்படுத்தப்படும் AF_UNIX சாக்கெட்டுகளுக்கு நேரடி அணுகலுடன் பயன்பாடுகளை வழங்கும் பேக்கேஜ்களில் மட்டுமே பாதிப்பைப் பயன்படுத்த முடியும். வெளியீடு 1.12.0 இல், பாதிப்பு முழுமையாக நீக்கப்படவில்லை, எனவே புதுப்பிப்பு 1.12.1 அதன் ஹீல்ஸில் சூடாக வெளியிடப்பட்டது.
ஒவ்வொரு விநியோகத்திற்கும் தனித்தனியான கூட்டங்களை உருவாக்காமல் ஒரு உலகளாவிய கொள்கலனைத் தயாரிப்பதன் மூலம் நிலையான விநியோகக் களஞ்சியங்களில் சேர்க்கப்படாத நிரல்களின் விநியோகத்தை எளிதாக்குவதற்கு Flatpak பயன்பாட்டு டெவலப்பர்களை அனுமதிக்கிறது என்பதை உங்களுக்கு நினைவூட்டுவோம். பாதுகாப்பு உணர்வுள்ள பயனர்களுக்கு, Flatpak ஒரு சந்தேகத்திற்குரிய பயன்பாட்டை ஒரு கொள்கலனில் இயக்க உங்களை அனுமதிக்கிறது, நெட்வொர்க் செயல்பாடுகள் மற்றும் பயன்பாட்டுடன் தொடர்புடைய பயனர் கோப்புகளுக்கு மட்டுமே அணுகலை வழங்குகிறது. புதிய தயாரிப்புகளில் ஆர்வமுள்ள பயனர்களுக்கு, கணினியில் மாற்றங்களைச் செய்யாமல் சமீபத்திய சோதனை மற்றும் நிலையான பயன்பாடுகளின் வெளியீடுகளை நிறுவ Flatpak உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, Flatpak தொகுப்புகள் LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio போன்றவற்றிற்காக உருவாக்கப்பட்டுள்ளன.
தொகுப்பு அளவைக் குறைக்க, இது பயன்பாட்டு சார்ந்த சார்புகளை மட்டுமே உள்ளடக்கியது, மேலும் அடிப்படை அமைப்பு மற்றும் கிராபிக்ஸ் நூலகங்கள் (GTK, Qt, GNOME மற்றும் KDE நூலகங்கள் போன்றவை) செருகுநிரல் நிலையான இயக்க நேர சூழல்களாக வடிவமைக்கப்பட்டுள்ளன. Flatpak மற்றும் Snap ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், Snap பிரதான கணினி சூழலின் கூறுகளையும், வடிகட்டுதல் அமைப்பு அழைப்புகளின் அடிப்படையில் தனிமைப்படுத்தலையும் பயன்படுத்துகிறது, அதே நேரத்தில் Flatpak கணினியிலிருந்து தனித்தனியாக ஒரு கொள்கலனை உருவாக்குகிறது மற்றும் பெரிய இயக்க நேர தொகுப்புகளுடன் செயல்படுகிறது, இது பேக்கேஜ்களை சார்புகளாக அல்ல, ஆனால் தரநிலையாக வழங்குகிறது. ஒன்று கணினி சூழல்கள் (எடுத்துக்காட்டாக, க்னோம் அல்லது கேடிஇ நிரல்களின் செயல்பாட்டிற்கு தேவையான அனைத்து நூலகங்களும்).
ஒரு சிறப்பு களஞ்சியத்தின் மூலம் நிறுவப்பட்ட நிலையான கணினி சூழலுக்கு (இயக்க நேரம்) கூடுதலாக, பயன்பாட்டின் செயல்பாட்டிற்கு தேவையான கூடுதல் சார்புகள் (தொகுப்பு) வழங்கப்படுகின்றன. மொத்தத்தில், இயக்க நேரம் மற்றும் மூட்டை ஆகியவை கொள்கலனின் நிரப்புதலை உருவாக்குகின்றன, இயக்க நேரம் தனித்தனியாக நிறுவப்பட்டு ஒரே நேரத்தில் பல கொள்கலன்களுடன் இணைக்கப்பட்டுள்ளது, இது கொள்கலன்களுக்கு பொதுவான கணினி கோப்புகளை நகலெடுப்பதைத் தவிர்க்க உங்களை அனுமதிக்கிறது. ஒரு கணினியில் பல்வேறு இயக்க நேரங்களை நிறுவலாம் (GNOME, KDE) அல்லது ஒரே இயக்க நேரத்தின் பல பதிப்புகள் (GNOME 3.40, GNOME 3.42). ஒரு பயன்பாட்டை சார்புநிலையாகக் கொண்ட ஒரு கொள்கலன், இயக்க நேரத்தை உருவாக்கும் தனிப்பட்ட தொகுப்புகளைக் கணக்கில் எடுத்துக் கொள்ளாமல், ஒரு குறிப்பிட்ட இயக்க நேரத்திற்கு மட்டுமே பிணைப்பைப் பயன்படுத்துகிறது. விடுபட்ட அனைத்து கூறுகளும் பயன்பாட்டுடன் நேரடியாக தொகுக்கப்பட்டுள்ளன. ஒரு கொள்கலன் உருவாகும்போது, இயக்க நேர உள்ளடக்கங்கள் /usr பகிர்வாக ஏற்றப்படும், மேலும் தொகுப்பு /app கோப்பகத்தில் ஏற்றப்படும்.
இயக்க நேரம் மற்றும் பயன்பாட்டுக் கொள்கலன்கள் OSTree தொழில்நுட்பத்தைப் பயன்படுத்தி கட்டமைக்கப்படுகின்றன, இதில் படம் Git-போன்ற களஞ்சியத்திலிருந்து அணுரீதியாக புதுப்பிக்கப்படுகிறது, இது பதிப்புக் கட்டுப்பாட்டு முறைகளை விநியோகக் கூறுகளுக்குப் பயன்படுத்த அனுமதிக்கிறது (உதாரணமாக, நீங்கள் கணினியை விரைவாக மாற்றலாம் முந்தைய நிலை). சிறப்பு rpm-ostree லேயரைப் பயன்படுத்தி RPM தொகுப்புகள் OSTree களஞ்சியத்தில் மொழிபெயர்க்கப்படுகின்றன. பணிச்சூழலுக்குள் தொகுப்புகளின் தனி நிறுவல் மற்றும் புதுப்பித்தல் ஆதரிக்கப்படவில்லை; கணினி தனிப்பட்ட கூறுகளின் மட்டத்தில் புதுப்பிக்கப்படவில்லை, ஆனால் ஒட்டுமொத்தமாக, அதன் நிலையை அணுவாக மாற்றுகிறது. ஒவ்வொரு புதுப்பித்தலிலும் படத்தை முழுமையாக மாற்ற வேண்டிய தேவையை நீக்கி, மேம்படுத்தல்களை படிப்படியாகப் பயன்படுத்துவதற்கான கருவிகளை வழங்குகிறது.
உருவாக்கப்பட்ட தனிமைப்படுத்தப்பட்ட சூழல் பயன்படுத்தப்படும் விநியோகத்திலிருந்து முற்றிலும் சுயாதீனமானது மற்றும் தொகுப்பின் சரியான அமைப்புகளுடன், பயனர் அல்லது பிரதான அமைப்பின் கோப்புகள் மற்றும் செயல்முறைகளுக்கான அணுகல் இல்லை, DRI வழியாக வெளியீட்டைத் தவிர, சாதனங்களை நேரடியாக அணுக முடியாது, மற்றும் நெட்வொர்க் துணை அமைப்புக்கு அழைப்புகள். கிராபிக்ஸ் வெளியீடு மற்றும் உள்ளீட்டு அமைப்பு ஆகியவை Wayland நெறிமுறையைப் பயன்படுத்தி அல்லது X11 சாக்கெட் பகிர்தல் மூலம் செயல்படுத்தப்படுகின்றன. வெளிப்புற சூழலுடனான தொடர்பு DBus செய்தியிடல் அமைப்பு மற்றும் ஒரு சிறப்பு போர்ட்டல் API ஐ அடிப்படையாகக் கொண்டது.
தனிமைப்படுத்த, Cgroups, namespaces, Seccomp மற்றும் SELinux ஆகியவற்றின் பயன்பாட்டின் அடிப்படையில், Bubblewrap லேயர் மற்றும் பாரம்பரிய Linux கண்டெய்னர் மெய்நிகராக்க தொழில்நுட்பங்கள் பயன்படுத்தப்படுகின்றன. PulseAudio ஒலியை வெளியிட பயன்படுகிறது. இந்த வழக்கில், தனிமைப்படுத்தல் முடக்கப்படலாம், இது கோப்பு முறைமை மற்றும் கணினியில் உள்ள அனைத்து சாதனங்களுக்கும் முழு அணுகலைப் பெற பல பிரபலமான தொகுப்புகளின் டெவலப்பர்களால் பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity மற்றும் VLC ஆகியவை ஹோம் டைரக்டரிக்கு முழு அணுகலை வழங்கும் வரையறுக்கப்பட்ட தனிமைப்படுத்தல் பயன்முறையுடன் வருகின்றன.
தொகுப்பு விளக்கத்தில் "சாண்ட்பாக்ஸ்" லேபிள் இருந்தாலும், ஹோம் டைரக்டரியை அணுகக்கூடிய தொகுப்புகள் சமரசம் செய்யப்பட்டால், தாக்குபவர் தனது குறியீட்டை இயக்க ~/.bashrc கோப்பை மட்டுமே மாற்ற வேண்டும். பேக்கேஜ்களில் ஏற்படும் மாற்றங்களைக் கட்டுப்படுத்துவதும், முக்கியத் திட்டம் அல்லது விநியோகங்களுடன் தொடர்புபடுத்தாத பேக்கேஜ் பில்டர்கள் மீது நம்பிக்கை வைப்பதும் ஒரு தனிச் சிக்கலாகும்.
ஆதாரம்: opennet.ru