ProHoster > بلاگ > انٹرنیٹ کی خبریں > خود کفیل پیکجوں کے سسٹم کی ریلیز فلیٹ پیک 1.18.0

خود کفیل پیکجوں کے سسٹم کی ریلیز فلیٹ پیک 1.18.0

После полутора лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.18, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux اور ایک خاص کنٹینر میں پھانسی دی جاتی ہے جو ایپلیکیشن کو باقی سسٹم سے الگ کرتا ہے۔ Fedora کے لیے Flatpak پیکجوں کو چلانے کے لیے سپورٹ فراہم کی گئی ہے، CentOS, Debian، محراب Linux، جینٹو، Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE.

Flatpak 1.18 برانچ میں اہم اختراعات:

  • Реализована поддержка условных полномочий (conditional permission), позволяющих при запросе полномочий проверить наличие определённых возможностей в системе или в runtime. Например, при необходимости получения доступа к устройству ввода вместо «—device=all» можно запросить полномочие «—device-if=all:!has-input-device —device=input», которое предоставит доступ только к устройствам ввода или откатится на доступ ко всем устройствам если выборочное предоставление доступа не поддерживается в runtime. Аналогично можно запросить доступ к USB-устройвствам («has-usb-device» и «has-usb-portal») или совместно используемым подсистемам.
  • Разрешён доступ к устройству /dev/ntsync для обращения к
    модулю ядра NTSYNC, реализующему набор примитивов для синхронизации, применяемых в ядре Windows NT и позволяющих существенно поднять производительность Windowsوائن کا استعمال کرتے ہوئے گیمز شروع کی گئیں۔
  • Для GPU Intel Xe включена поддержка API VA-API для аппаратного ускорения декодирования видео.
  • Реализована возможность доступа к устройству /dev/kfd (Kernel Fusion Driver) с использованием полномочий, предоставляемых для DRI-устройств. Драйвер kfd реализует интерфейс для прямого выполнения вычислений на GPU AMD из приложений, использующих AMD ROCm, HIP и OpenCL.
  • Добавлена поддержка использования опций командой строки для проброса доступа к каталогам в изолированные приложения.
  • Добавлена поддержка каталога «preinstall.d», определяющего список предустанавливаемых Flatpak-приложений (для включения Flatpak-приложений в состав операционной системы).
  • Разрешена прямая установка приложений из образов контейнеров в формате OCI, которые могут загружаться из собственных OCI-репозиториев и локальных архивов.
  • В команду «flatpak install —from» добавлена поддержка URI «flatpak+https://».
  • В команду «flatpak run» добавлена опция «—clear-env» для очистки переменных окружения перед запуском приложения.
  • Предоставлена возможность экспорта корневого каталога хост-окружения в изолированное окружение приложения с доступом через каталог /run/host/root.
  • Добавлена возможность вывода результата выполнения команд в формате JSON.
  • Усилена изоляция сборочного окружения — команда «flatpak build» теперь не предоставляет по умолчанию доступ к хосту.
  • Добавлена команда «reinstall» для переустановки зависимостей (bundle).
  • Настройки D-Bus по умолчанию перенесены из каталога /etc в /usr.
  • Сокращено время запуска при использовании командного интерпретатора fish.
  • В libflatpak добавлена функция для получения информации о времени создания конфигурации, что позволяет приложениям, таким как GNOME Software, определить, что прокэшированные ими данные требуют обновления.
  • Удалена сборочная опция http_backend, вместо libsoup2 для загрузки по HTTP/HTTPS задействована библиотека libcurl.
  • По умолчанию включено использование escape-последовательностей для индикации прогресса выполнения операции.
  • Разрешено передавать права доступа к устройствам во вложенные sandbox-окружения, созданные через порталы Flatpak.
  • Для приложений, поставляемых в форме OCI-образов, реализован механизм «extra-data», например, позволяющий организовать воспроизведение видео h.265 во Flatpak-пакетах Fedora Linux.
  • Добавлена поддержка сжатия зависимостей (OCI bundle) с использованием алгоритма zstd, более эффективно сжимающего данные. По умолчанию для сжатия продолжает использоваться gzip, обеспечивающий максимальную совместимость.

Flatpak упрощает распространение программ, не входящих в штатные репозитории дистрибутивов, за счёт подготовки одного универсального контейнера, избавляющего разработчиков программ от необходимости формировать отдельные сборки для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak даёт возможность выполнить вызывающее сомнение приложение в контейнере, предоставив выборочный доступ только к необходимым сетевым функциям и файлам пользователя. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты собираются для LibreOffice, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Telegram Desktop, Android سٹوڈیو، وغیرہ

سائز کو کم کرنے کے لیے، پیکیج میں صرف ایپلیکیشن مخصوص انحصار شامل ہیں۔ بنیادی نظام اور گرافکس لائبریریاں (GTK، Qt، GNOME اور KDE لائبریریاں وغیرہ) پلگ ان معیاری رن ٹائم ماحول کی شکل میں فراہم کی جاتی ہیں۔ Flatpak اور Snap کے درمیان اہم فرق یہ ہے کہ Snap مرکزی نظام کے ماحول کے اجزاء اور فلٹرنگ سسٹم کالز کی بنیاد پر تنہائی کا استعمال کرتا ہے، جبکہ Flatpak سسٹم سے الگ ایک کنٹینر بناتا ہے اور بڑے رن ٹائم سیٹ کے ساتھ کام کرتا ہے، پیکیجز کو انحصار کے طور پر نہیں، بلکہ معیاری فراہم کرتا ہے۔ سسٹم والے ماحول (مثال کے طور پر، GNOME یا KDE پروگراموں کے آپریشن کے لیے ضروری تمام لائبریریاں)۔

معیاری نظام کے ماحول (رن ٹائم) کے علاوہ، ایک خصوصی ذخیرہ کے ذریعے نصب کیا جاتا ہے، درخواست کے آپریشن کے لیے درکار اضافی انحصار (بنڈل) فراہم کیے جاتے ہیں۔ مجموعی طور پر، "رن ٹائم" اور "بنڈل" کنٹینر کے مواد کو تشکیل دیتے ہیں، جب کہ "رن ٹائم" کو الگ سے انسٹال کیا جاتا ہے اور ایک ساتھ کئی کنٹینرز سے جوڑا جاتا ہے، جو آپ کو کنٹینرز میں عام سسٹم فائلوں کو ڈپلیکیٹ کرنے سے بچنے کی اجازت دیتا ہے۔

ایک سسٹم میں کئی مختلف "رن ٹائمز" انسٹال ہو سکتے ہیں (GNOME, KDE) یا ایک ہی "رن ٹائم" کے کئی ورژن (GNOME 50, GNOME 49)۔ انحصار کے طور پر ایپلیکیشن والا کنٹینر منتخب رن ٹائم بنانے والے انفرادی پیکجوں کو مدنظر رکھے بغیر صرف ایک مخصوص رن ٹائم کے لیے بائنڈنگ کا استعمال کرتا ہے۔ تمام لاپتہ عناصر براہ راست ایپلی کیشن کے ساتھ پیک کیے گئے ہیں۔ کنٹینر بناتے وقت، "رن ٹائم" کے مواد کو /usr پارٹیشن کے طور پر نصب کیا جاتا ہے، اور "بنڈل" کو /app ڈائریکٹری میں نصب کیا جاتا ہے۔

رن ٹائم اور ایپلیکیشن کنٹینرز OSTree ٹکنالوجی کا استعمال کرتے ہوئے بنائے گئے ہیں، جس میں تصویر کو جوہری طور پر گٹ نما ذخیرے سے اپ ڈیٹ کیا جاتا ہے، جو تقسیم کے اجزاء پر ورژن کنٹرول کے طریقوں کو لاگو کرنے کی اجازت دیتا ہے (مثال کے طور پر، آپ سسٹم کو تیزی سے پچھلے پر واپس لے سکتے ہیں۔ ریاست)۔ RPM پیکجوں کا ترجمہ rpm-ostree پرت کا استعمال کرتے ہوئے OSTree ریپوزٹری میں کیا جاتا ہے۔

کام کے ماحول کے اندر پیکجوں کی منتخب تنصیب اور اپ ڈیٹ کی حمایت نہیں کی جاتی ہے - نظام کو انفرادی اجزاء کی سطح پر نہیں، بلکہ مجموعی طور پر، جوہری طور پر اپنی حالت کو تبدیل کرتے ہوئے اپ ڈیٹ کیا جاتا ہے۔ ہر اپ ڈیٹ کے ساتھ تصویر کو مکمل طور پر تبدیل کرنے کی ضرورت کو ختم کرتے ہوئے، بتدریج اپ ڈیٹس کو لاگو کرنے کے لیے ٹولز فراہم کرتا ہے۔

Формируемое изолированное окружение не зависит от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, а также не может напрямую обращаться к оборудованию, за исключением вывода через DRI. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено через систему обмена сообщениями DBus и специальный API Portals.

موصلیت کے لیے، ایک Bubblewrap پرت اور روایتی Linux کنٹینر ورچوئلائزیشن ٹیکنالوجیز جو cgroups، نام کی جگہوں، Seccomp اور SE کے استعمال پر مبنی ہیںLinux. При создании пакета изоляция может быть отключена, чем пользуются разработчики некоторых пакетов для получения полного доступа к ФС и всем устройствам в системе.

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster