yeni kararlı araç seti şubesi , belirli Linux dağıtımlarına bağlı olmayan ve uygulamayı sistemin geri kalanından izole eden özel bir kapta çalıştırılan bağımsız paketler oluşturmaya yönelik bir sistem sağlayan. Arch Linux için Flatpak paketlerini çalıştırma desteği sağlanmıştır, , Debian, Fedora, Gentoo, Mageia, Linux Mint ve Ubuntu. Flatpak paketleri Fedora deposuna dahil edilir ve yerel GNOME Uygulama Yöneticisinde tutulur.
Anahtar Flatpak 1.8 dalında:
- P2P modunda kurulumun uygulanması basitleştirilmiştir (ağ bağlantısı olmayan sistemler için uygulamaların ve çalışma zamanı setlerinin ara düğümler veya sürücüler aracılığıyla yüklenmesini düzenlemenize olanak tanır). Yerel ağdaki ara ana bilgisayarlar aracılığıyla kurulum desteği durduruldu. Varsayılan olarak, yerel USB sürücülerinde bulunan depoların otomatik olarak dışarıdan yüklenmesi devre dışıdır. Ara yerel depoları etkinleştirmek için, /var/lib/flatpak/sideload-repos'tan sembolik bir bağlantı oluşturarak depoyu yapılandırmanız gerekir veya
/run/flatpak/sideload-repos.dll Değişiklik, P2P modunun dahili uygulamasını basitleştirdi ve verimliliğini artırdı. - Bağlı harici USB sürücülerdeki ek depoları otomatik olarak algılamak için isteğe bağlı sistem birimi eklendi.
- Dosya sistemine erişimi olan uygulamalar için, ana bilgisayar ortamının /lib dizini /run/Host/lib dizinine iletilir.
- Yeni FS erişim izinleri eklendi - "host-etc" ve "host-os", /etc ve /usr sistem dizinlerine erişime izin veriyor.
- Daha verimli dosya ayrıştırma kodu oluşturmak için ostreee'den GVariant kullanılır .
- Yapılandırılan derleme şifresi, olmadan oluşturma yeteneği sağlar.
libsystemd; - Günlük yuvalarının salt okunur modda montajı etkinleştirildi.
- Dizinleri belge dışa aktarmaya aktarma desteği eklendi.
- Pulseaudio'ya erişimi olan uygulamalar için ALSA ses cihazlarına doğrudan erişim sağlar.
- API'de istemciler tarafından bir işlemi tamamlamak için gereken kimlik doğrulayıcıları yüklemek amacıyla kullanılabilecek bir "kurulum kimlik doğrulaması" sinyali eklendi.
- Bazı uygulamalarda saat dilimiyle ilgili sorunları çözen, ana bilgisayar sisteminden /etc/localtime'a dayalı olarak saat dilimi bilgilerinin kullanımı etkinleştirildi.
- Systemd oluşturucuları bu görevde daha iyi olduğundan, gdm'den env.d dosyasının yüklenmesi durduruldu.
- Create-usb yardımcı programında kısmi taahhüt aktarımı varsayılan olarak etkindir.
- Systemd aracılığıyla gerekli kullanıcıları oluşturmak için sysusers.d dosyası sağlanmıştır.
- Başka bir depoya yönlendirmeyi devre dışı bırakmak/etkinleştirmek için “flatpak uzaktan ekle” ve “flatpak değiştir” komutlarına “-[no-]follow-redirect” seçeneği eklendi.
- sisteme
Çalışan uygulamanın gerçek işlem kimliğini (PID) almak için Spawn API'si eklendi. - Tüm OCI (Açık Konteyner Girişimi) depoları, düzpak-oci-authenticator kimlik doğrulayıcısını kullanacak şekilde dönüştürüldü.
- OCI depolarının belirli bir sürümünü ayarlamak için “flatpak Remote-info” ve “flatpak update” komutlarına “--commit=” seçeneği eklendi.
- OCI depolarına yönelik delta güncellemeleri için başlangıç desteği eklendi.
- "Flatpak update" komutunun takma adı olan "flatpak yükseltme" komutu eklendi.
- Fish komut kabuğu için giriş tamamlama komut dosyaları uygulandı.
Flatpak'in uygulama geliştiricilerin standart dağıtım havuzlarında bulunmayan programlarının dağıtımını basitleştirmelerine olanak sağladığını hatırlatalım. her dağıtım için ayrı derlemeler oluşturmaya gerek kalmadan tek bir evrensel kapsayıcı. Güvenlik bilincine sahip kullanıcılar için Flatpak, şüpheli bir uygulamayı bir kapta çalıştırmanıza olanak tanır ve yalnızca uygulamayla ilişkili ağ işlevlerine ve kullanıcı dosyalarına erişim sağlar. Yeni ürünlerle ilgilenen kullanıcılar için Flatpak, sistemde değişiklik yapmaya gerek kalmadan uygulamaların en son test ve kararlı sürümlerini kurmanıza olanak tanır. Örneğin, şu anda Flatpak paketleri zaten LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio vb. için.
Paket boyutunu küçültmek için yalnızca uygulamaya özel bağımlılıkları içerir ve temel sistem ve grafik kitaplıkları (Gtk+, Qt, GNOME ve KDE kitaplıkları vb.) eklenti standart çalışma zamanı ortamları olarak tasarlanmıştır. Flatpak ve Snap arasındaki temel fark, Snap'in ana sistem ortamının bileşenlerini ve sistem çağrılarını filtrelemeye dayalı izolasyonu kullanması, Flatpak ise sistemden ayrı bir konteyner oluşturup büyük çalışma zamanı setleriyle çalışarak paketleri bağımlılık olarak değil standart olarak sunmasıdır. sistem ortamları (örneğin, GNOME veya KDE programlarının çalışması için gerekli tüm kütüphaneler).
Tipik sistem ortamına (çalışma zamanı) ek olarak, özel bir kurulum aracılığıyla , uygulamanın çalışması için gereken ek bağımlılıklar (paket) sağlanır. Özetle, çalışma zamanı ve paket konteynerin doldurulmasını oluştururken, çalışma zamanı ayrı olarak kurulur ve aynı anda birden fazla konteynere bağlanır, bu da konteynerlerde ortak olan sistem dosyalarının çoğaltılmasının önlenmesini mümkün kılar. Bir sistemde birkaç farklı çalışma zamanı (GNOME, KDE) veya aynı çalışma zamanının birkaç sürümü (GNOME 3.26, GNOME 3.28) kurulu olabilir. Bağımlılık olarak bir uygulamaya sahip bir kapsayıcı, çalışma zamanını oluşturan bireysel paketleri hesaba katmadan yalnızca belirli bir çalışma zamanına bağlamayı kullanır. Tüm eksik öğeler doğrudan uygulamayla birlikte paketlenir. Kap oluşturulduğunda, çalışma zamanının içeriği /usr bölümü olarak bağlanır ve paket /app dizinine bağlanır.
Çalışma zamanı ve uygulama kaplarının doldurulması teknoloji kullanılarak oluşturulur , görüntünün Git benzeri bir depodan atomik olarak güncellendiği, bu da dağıtımın bileşenlerine sürüm kontrol yöntemleri uygulamanıza olanak tanır (örneğin, sistemi hızlı bir şekilde önceki bir duruma geri alabilirsiniz). RPM paketleri özel bir katman kullanılarak OSTree deposuna çevrilir . Paketlerin çalışma ortamında ayrı kurulumu ve güncellenmesi desteklenmiyor; sistem, bireysel bileşenler düzeyinde değil, bir bütün olarak durumunu atomik olarak değiştirerek güncelleniyor. Güncellemelerin aşamalı olarak uygulanmasına yönelik araçlar sağlanarak, her güncellemede görüntünün tamamen değiştirilmesi ihtiyacı ortadan kaldırılır.
Oluşturulan izole ortam, kullanılan dağıtımdan tamamen bağımsızdır ve uygun paket ayarlarıyla, kullanıcının veya ana sistemin dosya ve işlemlerine erişimi yoktur, DRI aracılığıyla çıktı alınması haricinde ekipmana doğrudan erişemez ve ağ alt sistemi. Grafik çıkışı ve giriş organizasyonu Wayland protokolünü kullanarak veya X11 soket yönlendirme yoluyla. Dış ortamla etkileşim, DBus mesajlaşma sistemi ve özel Portal API'si temel alınarak oluşturulmuştur. Yalıtım için ara katman ve gruplar, ad alanları (ad alanları), Secomp ve SELinux kullanımına dayalı geleneksel Linux konteyner sanallaştırma teknolojileri. PulseAudio ses çıkışı sağlamak için kullanılır.
Kaynak: opennet.ru