Prohoster > Blog > tin tức mạng > Phát hành hệ thống gói độc lập Flatpak 1.6.0

Phát hành hệ thống gói độc lập Flatpak 1.6.0

Được phát hành nhánh ổn định mới của bộ công cụ Flatpak 1.6, cung cấp một hệ thống để xây dựng các gói độc lập không bị ràng buộc với các bản phân phối Linux cụ thể và chạy trong một vùng chứa đặc biệt giúp tách biệt ứng dụng khỏi phần còn lại của hệ thống. Hỗ trợ chạy các gói Flatpak được cung cấp cho Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint và Ubuntu. Các gói Flatpak được bao gồm trong kho Fedora và được hỗ trợ bởi trình quản lý ứng dụng Gnome gốc.

Chìa khóa đổi mới trong nhánh Flatpak 1.6:

  • В Cổng API добавлен метод CreateUpdateMonitor, позволяющий приложениям отслеживать появление обновлений и запрашивать установку появившегося обновления.
    Для запрета полномочий самостоятельной установки обновлений приложением можно использовать команду «flatpak permission-set flatpak updates $APPID no» (если указать «ask» вместо «no», то каждый раз будет выводиться диалог для подтверждения обновления);


  • Для упрощения создания обработчиков предложена библиотека
    libportal, которая даёт возможность обработки событий без прямого использования API Portal и разбора сигналов, приходящих через D-Bus.
    Libportal предоставляет простые асинхронно работающие прослойки для большинства «cổng thông tin";

  • Добавлено новое полномочие «—socket=cups» для предоставления прямого доступа к серверу печати CUPS;
  • Изменены протокол и API для обработки аутентификации. Добавлен аутентификатор для OCI (Open Container Initiative). Реализована поддержка автоматической установки аутентификаторов из внешнего репозитория flatpak. В FlatpakTransaction добавлен callback-обработчик для использования аутентификации по логину и паролю по аналогии с методом аутентификации HTTP basic;
  • Добавлена поддержка защищённых приложений и систем, требующих аутентификации при загрузке;
  • Используемая для изоляции прослойка bubblewrap обновлена до выпуска 0.4.0;
  • Добавлена опциональная поддержка родительского контроля через применение библиотеки libmalcontent, позволяющей ограничить доступ к определённым видам контента;
  • Расширения теперь устанавливаются до приложения, что позволяет получить рабочее приложение сразу после завершения его установки;
  • Переработаны манипуляции с временными файлами, что позволило улучшить работу в условиях недостатка свободного дискового пространства;
  • Для выполнения команды «flatpak enter» больше не требуется использование sudo;
  • В порталы добавлена возможность запуска вложенных изолированных окружений (sub-sandbox) для дочерних процессов;
  • Добавлены новые команды «flatpak permission-set» и «permission-remove» для управления установкой полномочий;
  • Добавлена опция «flatpak install —or-update», выполняющая обновление, если приложение уже установлено;
  • Добавлена команда «flatpak mask» для закрепления версии и запрета установки обновлений;
  • Для образов в формате OCI (Open Container Initiative) добавлена поддержка привязки меток, генерации истории изменений в образе и включения mime-типов docker, помимо mime-типов OCI;
  • В настройки добавлен ключ default-languages для определения списка используемых языков, в дополнение к системному списку.

Hãy để chúng tôi nhắc bạn rằng Flatpak giúp các nhà phát triển ứng dụng có thể đơn giản hóa việc phân phối các chương trình của họ không có trong kho phân phối tiêu chuẩn bằng cách sự chuẩn bị một vùng chứa chung mà không tạo các tập hợp riêng biệt cho mỗi bản phân phối. Đối với những người dùng quan tâm đến bảo mật, Flatpak cho phép bạn chạy một ứng dụng có vấn đề trong một vùng chứa, chỉ cung cấp quyền truy cập vào các chức năng mạng và tệp người dùng được liên kết với ứng dụng. Đối với người dùng quan tâm đến sản phẩm mới, Flatpak cho phép bạn cài đặt bản thử nghiệm mới nhất và bản phát hành ổn định của ứng dụng mà không cần thực hiện thay đổi đối với hệ thống. Ví dụ: hiện tại các gói Flatpak đã có đang đi dành cho LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, v.v.

Để giảm kích thước của gói, gói này chỉ bao gồm các phần phụ thuộc dành riêng cho ứng dụng, đồng thời các thư viện đồ họa và hệ thống cơ bản (thư viện Gtk+, Qt, GNOME và KDE, v.v.) được thiết kế dưới dạng môi trường thời gian chạy tiêu chuẩn bổ trợ. Sự khác biệt chính giữa Flatpak và Snap là Snap sử dụng các thành phần của môi trường hệ thống chính và sự cô lập dựa trên các lệnh gọi hệ thống lọc, trong khi Flatpak tạo một vùng chứa tách biệt với hệ thống và hoạt động với các bộ thời gian chạy lớn, không cung cấp các gói dưới dạng phụ thuộc mà là tiêu chuẩn. những môi trường hệ thống đó (ví dụ: tất cả các thư viện cần thiết cho hoạt động của các chương trình Gnome hoặc KDE).

Ngoài môi trường hệ thống tiêu chuẩn (thời gian chạy), được cài đặt thông qua một chương trình đặc biệt kho, các phần phụ thuộc (gói) bổ sung cần thiết để ứng dụng hoạt động sẽ được cung cấp. Tổng cộng, thời gian chạy và gói tạo thành việc lấp đầy vùng chứa, mặc dù thực tế là thời gian chạy được cài đặt riêng biệt và gắn với nhiều vùng chứa cùng một lúc, điều này cho phép bạn tránh sao chép các tệp hệ thống chung cho vùng chứa. Một hệ thống có thể cài đặt nhiều thời gian chạy khác nhau (GNOME, KDE) hoặc nhiều phiên bản của cùng thời gian chạy (GNOME 3.26, GNOME 3.28). Một vùng chứa có ứng dụng làm phần phụ thuộc chỉ sử dụng liên kết với một thời gian chạy cụ thể mà không tính đến các gói riêng lẻ tạo nên thời gian chạy. Tất cả các yếu tố còn thiếu được đóng gói trực tiếp với ứng dụng. Khi một vùng chứa được hình thành, nội dung thời gian chạy sẽ được gắn dưới dạng phân vùng /usr và gói được gắn vào thư mục /app.

Việc lấp đầy các vùng chứa thời gian chạy và ứng dụng được hình thành bằng công nghệ OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки vòng/phút-ostree. Không hỗ trợ cài đặt và cập nhật riêng biệt các gói trong môi trường làm việc; hệ thống được cập nhật không phải ở cấp độ các thành phần riêng lẻ mà là toàn bộ, thay đổi trạng thái của nó một cách nguyên tử. Cung cấp các công cụ để áp dụng các bản cập nhật tăng dần, loại bỏ nhu cầu thay thế hoàn toàn hình ảnh sau mỗi bản cập nhật.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода thực hiện sử dụng giao thức Wayland hoặc thông qua chuyển tiếp ổ cắm X11. Tương tác với môi trường bên ngoài dựa trên hệ thống nhắn tin DBus và API Cổng thông tin đặc biệt. Để cách nhiệt được sử dụng lớp xen kẽ Bọc bong bóng và các công nghệ ảo hóa bộ chứa Linux truyền thống dựa trên việc sử dụng các nhóm, không gian tên, Seccomp và SELinux. PulseAudio được sử dụng để phát ra âm thanh.

Nguồn: opennet.ru

Thêm một lời nhận xét