asboblar to'plamining yangi barqaror bo'limi , bu muayyan Linux distributivlari bilan bog'lanmagan va dasturni tizimning qolgan qismidan ajratib turadigan maxsus konteynerda ishlaydigan mustaqil paketlarni yaratish tizimini ta'minlaydi. Arch Linux uchun Flatpak paketlarini ishga tushirish qo'llab-quvvatlanadi, , Debian, Fedora, Gentoo, Mageia, Linux Mint va Ubuntu. Flatpak paketlari Fedora omboriga kiritilgan va mahalliy GNOME ilovalar menejeri tomonidan qo'llab-quvvatlanadi.
Kalit Flatpak 1.6 filialida:
- В Ilovalarga yangilanishlar ko'rinishini kuzatish va yangilangan yangilanishni o'rnatishni so'rash imkonini beruvchi CreateUpdateMonitor usuli qo'shildi.
Ilovaga yangilanishlarni mustaqil ravishda oʻrnatishga ruxsat berishni rad etish uchun siz “flatpak permission-set flatpak updates $APPID no” buyrugʻidan foydalanishingiz mumkin (agar siz “yoʻq” oʻrniga “soʻrash”ni belgilasangiz, har safar yangilanishni tasdiqlash uchun dialog oynasi koʻrsatiladi. yangilash);
- Ishlovchilarni yaratishni soddalashtirish uchun kutubxona taklif etiladi
libportal, bu Portal API-dan to'g'ridan-to'g'ri foydalanmasdan va D-Bus orqali keladigan signallarni tahlil qilmasdan hodisalarni qayta ishlash imkonini beradi.
Libportal ko'pchilik uchun oddiy asinxron qatlamlarni taqdim etadi ""; - CUPS bosib chiqarish serveriga to'g'ridan-to'g'ri kirishni ta'minlash uchun "--socket=cups" yangi ruxsati qo'shildi;
- Autentifikatsiyani boshqarish uchun protokol va API o'zgartirildi. OCI (Ochiq konteyner tashabbusi) uchun autentifikatsiya qo‘shildi. Tashqi flatpak omboridan autentifikatorlarni avtomatik o'rnatish uchun qo'llab-quvvatlandi. HTTP autentifikatsiyasining asosiy usuliga o'xshash login va parol autentifikatsiyasidan foydalanish uchun FlatpakTransaction-ga qayta qo'ng'iroqni qayta ishlash moslamasi qo'shildi;
- Yuklash paytida autentifikatsiyani talab qiladigan himoyalangan ilovalar va tizimlar uchun qo'shimcha qo'llab-quvvatlash;
- Izolyatsiya uchun ishlatiladigan qabariq qatlami ozod qilish uchun yangilandi ;
- Kutubxona ilovasi orqali ota-ona nazorati uchun ixtiyoriy yordam qo'shildi , bu sizga ma'lum turdagi kontentga kirishni cheklash imkonini beradi;
- Endi kengaytmalar dasturdan oldin o'rnatiladi, bu sizga o'rnatish tugagandan so'ng darhol ishlaydigan dasturni olish imkonini beradi;
- Vaqtinchalik fayllar bilan manipulyatsiyalar qayta ishlandi, bu esa diskda bo'sh joy etishmasligi bilan ishlashni yaxshiladi;
- Buyruqni bajarish uchun ""Endi sudo-dan foydalanish shart emas;
- Portallarga bolalar jarayonlari uchun ichki o'rnatilgan izolyatsiyalangan muhitlarni (sub-sandbox) ishga tushirish imkoniyati qo'shildi;
- Ruxsat sozlamalarini boshqarish uchun “flatpak permission-set” va “permission-remove” yangi buyruqlari qo‘shildi;
- Agar ilova allaqachon o'rnatilgan bo'lsa, yangilashni amalga oshiradigan "flatpak install --or-update" opsiyasi qo'shildi;
- Versiyani tuzatish va yangilanishlarni o'rnatishni taqiqlash uchun "flatpak maskasi" buyrug'i qo'shildi;
- OCI (Open Container Initiative) formatidagi tasvirlar uchun OCI mim turlaridan tashqari teglarni bog‘lash, tasvirdagi o‘zgarishlar tarixini yaratish va docker mim turlarini yoqish uchun qo‘llab-quvvatlandi;
- Tizim ro'yxatiga qo'shimcha ravishda foydalaniladigan tillar ro'yxatini aniqlash uchun sozlamalarga standart tillar kaliti qo'shildi.
Eslatib o'tamiz, Flatpak dastur ishlab chiquvchilarga standart tarqatish omborlariga kiritilmagan dasturlarini tarqatishni soddalashtirishga imkon beradi. har bir tarqatish uchun alohida yig'ilishlar yaratmasdan bitta universal konteyner. Xavfsizlikni yaxshi biladigan foydalanuvchilar uchun Flatpak shubhali dasturni konteynerda ishga tushirishga imkon beradi, faqat tarmoq funktsiyalari va ilova bilan bog'liq foydalanuvchi fayllariga kirishni ta'minlaydi. Yangi mahsulotlarga qiziqqan foydalanuvchilar uchun Flatpak tizimga o'zgartirishlar kiritmasdan so'nggi sinov va ilovalarning barqaror nashrlarini o'rnatish imkonini beradi. Masalan, hozirda Flatpak paketlari allaqachon mavjud LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio va boshqalar uchun.
Paket hajmini kamaytirish uchun u faqat dasturga xos bog'liqliklarni o'z ichiga oladi va asosiy tizim va grafik kutubxonalar (Gtk+, Qt, GNOME va KDE kutubxonalari va boshqalar) plagin standart ish vaqti muhiti sifatida yaratilgan. Flatpak va Snap o'rtasidagi asosiy farq shundaki, Snap tizim qo'ng'iroqlarini filtrlash asosida asosiy tizim muhiti va izolyatsiya komponentlaridan foydalanadi, Flatpak esa tizimdan alohida konteyner yaratadi va paketlarni bog'liqlik sifatida emas, balki standart sifatida taqdim etadigan katta ish vaqti to'plamlari bilan ishlaydi. ularning tizim muhitlari (masalan, GNOME yoki KDE dasturlari ishlashi uchun zarur bo'lgan barcha kutubxonalar).
Standart tizim muhitiga qo'shimcha ravishda (ish vaqti), maxsus orqali o'rnatiladi , ilovaning ishlashi uchun zarur bo'lgan qo'shimcha bog'liqliklar (to'plam) taqdim etiladi. Umuman olganda, ish vaqti va to'plam konteynerni to'ldirishni tashkil qiladi, garchi ish vaqti alohida o'rnatilgan va bir vaqtning o'zida bir nechta konteynerlarga bog'langan bo'lsa-da, bu konteynerlar uchun umumiy tizim fayllarini takrorlashni oldini olishga imkon beradi. Bitta tizimda bir nechta turli ish vaqtlari (GNOME, KDE) yoki bir xil ish vaqtining bir nechta versiyalari (GNOME 3.26, GNOME 3.28) oʻrnatilgan boʻlishi mumkin. Ilovaga bog'liqlik sifatidagi konteyner ish vaqtini tashkil etuvchi alohida paketlarni hisobga olmagan holda, faqat ma'lum bir ish vaqtiga bog'lanishdan foydalanadi. Barcha etishmayotgan elementlar to'g'ridan-to'g'ri dastur bilan paketlanadi. Konteyner hosil bo'lganda, ish vaqti tarkibi /usr bo'limi sifatida o'rnatiladi va to'plam /app katalogiga o'rnatiladi.
Ish vaqti va dastur konteynerlarini to'ldirish texnologiya yordamida shakllanadi , bunda tasvir Git-ga o'xshash ombordan atomik ravishda yangilanadi, bu sizga tarqatish komponentlariga versiyani boshqarish usullarini qo'llash imkonini beradi (masalan, tizimni oldingi holatga tezda qaytarishingiz mumkin). RPM paketlari OSTree omboriga maxsus qatlam yordamida tarjima qilinadi . Ish muhitida paketlarni alohida o'rnatish va yangilash qo'llab-quvvatlanmaydi, tizim alohida komponentlar darajasida emas, balki umuman uning holatini atomik ravishda o'zgartirib yangilanadi. Yangilanishlarni bosqichma-bosqich qo'llash vositalarini taqdim etadi, bu har bir yangilanish bilan tasvirni to'liq almashtirish zaruratini yo'q qiladi.
Yaratilgan izolyatsiyalangan muhit ishlatiladigan tarqatishdan mutlaqo mustaqildir va to'g'ri paket sozlamalari bilan foydalanuvchi yoki asosiy tizimning fayllari va jarayonlariga kirish imkoni yo'q, DRI orqali chiqishdan tashqari uskunaga bevosita kira olmaydi va tarmoq quyi tizimi. Grafik chiqish va kiritishni tashkil qilish Wayland protokoli yoki X11 soket uzatmasi orqali. Tashqi muhit bilan oʻzaro aloqa DBus xabar almashish tizimi va maxsus Portals API asosida amalga oshiriladi. Izolyatsiya uchun oraliq qatlam va guruhlar, nomlar maydoni, Seccomp va SELinux-dan foydalanishga asoslangan an'anaviy Linux konteyner virtualizatsiya texnologiyalari. PulseAudio ovoz chiqarish uchun ishlatiladi.
Manba: opennet.ru