yeni kararlı araç seti şubesi , belirli Linux dağıtımlarına bağlı olmayan ve uygulamayı sistemin geri kalanından izole eden özel bir kapta çalıştırılan bağımsız paketler oluşturmaya yönelik bir sistem sağlayan. Arch Linux için Flatpak paketlerini çalıştırma desteği sağlanmıştır, , Debian, Fedora, Gentoo, Mageia, Linux Mint ve Ubuntu. Flatpak paketleri Fedora deposuna dahil edilir ve yerel GNOME Uygulama Yöneticisinde tutulur.
Anahtar Flatpak 1.6 dalında:
- В Uygulamaların güncellemelerin görünümünü izlemesine ve güncellenen güncellemenin yüklenmesini talep etmesine olanak tanıyan CreateUpdateMonitor yöntemi eklendi.
Bir uygulamanın güncellemeleri bağımsız olarak yükleme iznini reddetmek için, "flatpak izin seti flatpak güncellemeleri $APPID no" komutunu kullanabilirsiniz ("hayır" yerine "sor" seçeneğini belirtirseniz, her seferinde onay için bir iletişim kutusu görüntülenecektir. güncelleme);
- İşleyicilerin oluşturulmasını basitleştirmek için bir kütüphane önerilmektedir
libportal, doğrudan Portal API'sini kullanmadan ve D-Bus üzerinden gelen sinyalleri ayrıştırmadan olayların işlenmesini mümkün kılar.
Libportal çoğu için basit eşzamansız katmanlar sağlar ""; - CUPS yazdırma sunucusuna doğrudan erişim sağlamak için yeni "--socket=cups" izni eklendi;
- Kimlik doğrulamayı işlemek için protokol ve API değiştirildi. OCI (Açık Konteyner Girişimi) için kimlik doğrulayıcı eklendi. Kimlik doğrulayıcıların harici düzpak deposundan otomatik kurulumu için destek uygulandı. HTTP temel kimlik doğrulama yöntemine benzer şekilde, oturum açma adı ve parola kimlik doğrulamasını kullanmak için FlatpakTransaction'a bir geri arama işleyicisi eklendi;
- Önyükleme sırasında kimlik doğrulaması gerektiren korumalı uygulamalar ve sistemler için destek eklendi;
- Yalıtım için kullanılan balonlu ambalaj katmanı güncellenerek ;
- Kütüphane uygulaması aracılığıyla ebeveyn denetimleri için isteğe bağlı destek eklendi belirli içerik türlerine erişimi kısıtlamanıza olanak tanır;
- Uzantılar artık uygulamadan önce yükleniyor ve yükleme tamamlandıktan hemen sonra çalışan bir uygulamaya sahip olmanıza olanak tanıyor;
- Geçici dosyalarla yapılan değişiklikler yeniden düzenlendi; bu, boş disk alanı olmadığında performansı artırdı;
- Komutu yürütmek için ""Artık sudo kullanmanıza gerek yok;
- Portallara alt süreçler için iç içe geçmiş izole ortamlar (alt korumalı alan) başlatma yeteneği eklendi;
- İzin ayarını kontrol etmek için yeni "flatpak izin seti" ve "permission-remove" komutları eklendi;
- Uygulama zaten kuruluysa güncelleme gerçekleştiren “flatpak install --or-update” seçeneği eklendi;
- Sürümü düzeltmek ve güncellemelerin yüklenmesini yasaklamak için “flatpak maskesi” komutu eklendi;
- OCI (Açık Konteyner Girişimi) formatındaki görüntüler için, OCI mime türlerine ek olarak etiketlerin bağlanması, görüntüdeki değişikliklerin geçmişinin oluşturulması ve docker mime türlerinin etkinleştirilmesi desteği eklendi;
- Sistem listesine ek olarak kullanılan dillerin listesini tanımlamak için ayarlara varsayılan diller anahtarı eklendi.
Flatpak'in, uygulama geliştiricilerine, normal dağıtım havuzlarında yer almayan programlarının dağıtımını basitleştirmelerini mümkün kıldığını hatırlayın. her dağıtım için ayrı derlemeler oluşturmaya gerek kalmadan tek bir evrensel kapsayıcı. Güvenlik bilincine sahip kullanıcılar için Flatpak, şüpheli bir uygulamayı bir kapta çalıştırmanıza olanak tanır ve yalnızca uygulamayla ilişkili ağ işlevlerine ve kullanıcı dosyalarına erişim sağlar. Yeni ürünlerle ilgilenen kullanıcılar için Flatpak, sistemde değişiklik yapmaya gerek kalmadan uygulamaların en son test ve kararlı sürümlerini kurmanıza olanak tanır. Örneğin, şu anda Flatpak paketleri zaten LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio vb. için.
Paketin boyutunu küçültmek için yalnızca uygulamaya özel bağımlılıklar içerir ve temel sistem ve grafik kitaplıkları (Gtk+, Qt, GNOME ve KDE kitaplıkları vb.) takılabilir tipik çalışma zamanı ortamları olarak tasarlanmıştır. Flatpak ve Snap arasındaki en önemli fark, Snap'in ana sistem ortamının bileşenlerini ve sistem çağrı filtrelemesine dayalı izolasyonu kullanması, Flatpak ise sistemden ayrı bir konteyner oluşturup büyük çalışma zamanı kümeleriyle çalışarak bağımlılık olarak paketler yerine tipik paketler sunmasıdır. sistem ortamları (örneğin, GNOME veya KDE programlarını çalıştırmak için gereken tüm kitaplıklar).
Tipik sistem ortamına (çalışma zamanı) ek olarak, özel bir kurulum aracılığıyla , uygulamanın çalışması için gereken ek bağımlılıklar (paket) sağlanır. Özetle, çalışma zamanı ve paket konteynerin doldurulmasını oluştururken, çalışma zamanı ayrı olarak kurulur ve aynı anda birden fazla konteynere bağlanır, bu da konteynerlerde ortak olan sistem dosyalarının çoğaltılmasının önlenmesini mümkün kılar. Bir sistemde birkaç farklı çalışma zamanı (GNOME, KDE) veya aynı çalışma zamanının birkaç sürümü (GNOME 3.26, GNOME 3.28) kurulu olabilir. Bağımlılık olarak bir uygulamaya sahip bir kapsayıcı, çalışma zamanını oluşturan bireysel paketleri hesaba katmadan yalnızca belirli bir çalışma zamanına bağlamayı kullanır. Tüm eksik öğeler doğrudan uygulamayla birlikte paketlenir. Kap oluşturulduğunda, çalışma zamanının içeriği /usr bölümü olarak bağlanır ve paket /app dizinine bağlanır.
Çalışma zamanı ve uygulama kaplarının doldurulması teknoloji kullanılarak oluşturulur , görüntünün Git benzeri bir depodan atomik olarak güncellendiği, bu da dağıtımın bileşenlerine sürüm kontrol yöntemleri uygulamanıza olanak tanır (örneğin, sistemi hızlı bir şekilde önceki bir duruma geri alabilirsiniz). RPM paketleri özel bir katman kullanılarak OSTree deposuna çevrilir . Paketlerin çalışma ortamında ayrı kurulumu ve güncellenmesi desteklenmiyor; sistem, bireysel bileşenler düzeyinde değil, bir bütün olarak durumunu atomik olarak değiştirerek güncelleniyor. Güncellemelerin aşamalı olarak uygulanmasına yönelik araçlar sağlanarak, her güncellemede görüntünün tamamen değiştirilmesi ihtiyacı ortadan kaldırılır.
Oluşturulan izole ortam, kullanılan dağıtımdan tamamen bağımsızdır ve uygun paket ayarlarıyla, kullanıcının veya ana sistemin dosya ve işlemlerine erişimi yoktur, DRI aracılığıyla çıktı alınması haricinde ekipmana doğrudan erişemez ve ağ alt sistemi. Grafik çıkışı ve giriş organizasyonu Wayland protokolünü kullanarak veya X11 soket yönlendirme yoluyla. Dış ortamla etkileşim, DBus mesajlaşma sistemi ve özel Portal API'si temel alınarak oluşturulmuştur. Yalıtım için ara katman ve gruplar, ad alanları (ad alanları), Secomp ve SELinux kullanımına dayalı geleneksel Linux konteyner sanallaştırma teknolojileri. PulseAudio ses çıkışı sağlamak için kullanılır.
Kaynak: opennet.ru