主持人 > 博客 > 网络新闻 > Flatpak 1.6.0 独立包系统发布

Flatpak 1.6.0 独立包系统发布

已发表 工具包的新稳定分支 平板包装 1.6,它提供了一个用于构建独立包的系统,这些包不依赖于特定的 Linux 发行版,并在将应用程序与系统其余部分隔离的特殊容器中运行。 Arch Linux 提供了对运行 Flatpak 软件包的支持, CentOS的、Debian、Fedora、Gentoo、Mageia、Linux Mint 和 Ubuntu。 Flatpak 软件包包含在 Fedora 存储库中,并受到本机 GNOME 应用程序管理器的支持。

钥匙 创新 在 Flatpak 1.6 分支中:

  • В API门户 添加了 CreateUpdateMonitor 方法,允许应用程序监视更新的出现并请求安装更新的更新。
    要拒绝应用程序独立安装更新的权限,可以使用命令“flatpakpermission-set flatpakupdates$APPIDno”(如果指定“ask”而不是“no”,则每次都会显示一个对话框来确认更新);


  • 为了简化处理程序的创建,建议使用一个库
    libportal,它可以在不直接使用 Portal API 和解析通过 D-Bus 的信号的情况下处理事件。
    Libportal 为大多数“门户网站“;

  • 添加了新权限“--socket=cups”以提供对 CUPS 打印服务器的直接访问;
  • 更改了用于处理身份验证的协议和 API。 添加了 OCI(开放容器倡议)的验证器。 实现了对从外部 flatpak 存储库自动安装验证器的支持。 FlatpakTransaction 中添加了回调处理程序以使用登录名和密码身份验证,类似于 HTTP 基本身份验证方法;
  • 添加了对启动时需要身份验证的受保护应用程序和系统的支持;
  • 用于隔热的气泡包装层已更新为释放 0.4.0;
  • 通过库应用程序添加了对家长控制的可选支持 自由内容,允许您限制对某些类型内容的访问;
  • 现在,扩展在应用程序之前安装,允许您在安装完成后立即获得可用的应用程序;
  • 对临时文件的操作进行了重新设计,在可用磁盘空间不足时提高了性能;
  • 执行命令“平包输入“不再需要使用 sudo;
  • 门户中添加了为子进程启动嵌套隔离环境(子沙箱)的功能;
  • 添加新命令“flatpakpermission-set”和“permission-remove”来控制权限设置;
  • 添加了选项“flatpak install --or-update”,如果应用程序已安装,则执行更新;
  • 新增“flatpak mask”命令修复版本并禁止安装更新;
  • 对于 OCI(开放容器倡议)格式的镜像,除了 OCI mime 类型外,还添加了对绑定标签、生成镜像变化历史记录以及启用 docker mime 类型的支持;
  • 除了系统列表之外,默认语言键已添加到设置中以定义所使用的语言列表。

让我们提醒您,Flatpak 使应用程序开发人员可以通过以下方式简化未包含在标准分发存储库中的程序的分发: 训练 一个通用容器,无需为每个发行版创建单独的程序集。 对于注重安全的用户,Flatpak 允许您在容器中运行有问题的应用程序,仅提供对与该应用程序关联的网络功能和用户文件的访问。 对于对新产品感兴趣的用户,Flatpak 允许您安装最新的测试版本和稳定版本的应用程序,而无需对系统进行更改。 例如,目前Flatpak包已经 要去 适用于 LibreOffice、Firefox、GIMP、Inkscape、Kdenlive、Steam、0 AD、Visual Studio Code、VLC、Slack、Skype、Telegram Desktop、Android Studio 等。

为了减少包的大小,它只包含应用程序特定的依赖项,基本系统和图形库(Gtk+、Qt、GNOME 和 KDE 库等)被设计为插件标准运行时环境。 Flatpak 和 Snap 之间的主要区别在于,Snap 使用主系统环境的组件并基于过滤系统调用进行隔离,而 Flatpak 创建一个与系统分离的容器并使用大型运行时集进行操作,提供的不是包作为依赖项,而是标准一个系统环境(例如,运行 GNOME 或 KDE 程序所需的所有库)。

除了标准的系统环境(运行时)之外,还通过特殊的安装 存储库,提供了应用程序工作所需的附加依赖项(捆绑包)。 总的来说,运行时和捆绑包构成了容器的填充,尽管运行时是单独安装的并同时绑定到多个容器,这使您可以避免重复容器常见的系统文件。 一个系统可以安装多个不同的运行时(GNOME、KDE)或同一运行时的多个版本(GNOME 3.26、GNOME 3.28)。 以应用程序作为依赖项的容器仅使用与特定运行时的绑定,而不考虑构成运行时的各个包。 所有缺失的元素都直接与应用程序打包在一起。 当容器形成时,运行时内容将安装为 /usr 分区,而捆绑包将安装在 /app 目录中。

运行时和应用容器的填充是通过技术形成的 OSTree,其中图像从类似 Git 的存储库自动更新,这允许您将版本控制方法应用于发行版的组件(例如,您可以快速将系统回滚到以前的状态)。 RPM 包使用特殊层转换到 OSTree 存储库中 rpm-ostree。 不支持在工作环境中单独安装和更新软件包;系统的更新不是在单个组件的级别,而是作为一个整体,原子地改变其状态。 提供增量应用更新的工具,无需每次更新都完全替换映像。

生成的隔离环境完全独立于所使用的发行版,并且在适当的软件包设置下,无法访问用户或主系统的文件和进程,无法直接访问设备,除了通过DRI输出之外,并且网络子系统。 图形输出和输入组织 实施的 使用 Wayland 协议或通过 X11 套接字转发。 与外部环境的交互基于 DBus 消息系统和特殊的 Portals API。 绝缘用 使用 夹层 泡沫包装 以及基于 cgroup、命名空间、Seccomp 和 SELinux 的传统 Linux 容器虚拟化技术。 PulseAudio用于输出声音。

来源: opennet.ru

添加评论