在會議上 Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.
В systemd-appd будет реализована функциональность для назначения приложениям идентификаторов и хранения привязанных к этим идентификаторам полномочий. Использование systemd-appd позволит решить проблемы с надёжной аутентификацией запущенных Flatpak-приложений и определением какое именно приложение пытается получить доступ к системным ресурсам. Благодаря systemd-appd появится возможность использования вложенных sandbox-окружений (например, для дополнительной изоляции процессов в браузерах), реализовать поддержку мультимедийного сервера PipeWire и избавиться от D-Bus прокси, применяемого для фильтрации доступа к системным сервисам.
В докладе также представлен проект Flatpak Next (Flatpak 2.0), в котором планируют переделать архитектуру Flatpak с учётом накопленного опыта и с использованием современных технологий. При этом поддержку systemd-appd планируют добавить не дожидаясь Flatpak Next в ветку Flatpak 1.x.
На вопрос станет ли systemd-appd обязательной зависимостью во Flatpak, Адриан Вовк ответил, что изначально он намеревался очень внимательно отнестись к системам без systemd, но после обрушившейся на него агрессивной критики, возникшей на пустом месте (разработка пока находится только в планах и ни одной строчки кода systemd-appd не написано), он не намерен тратить своё время на поддержку систем без systemd.
На аналогичный вопрос, Джорж Кастро (Jorge Castro), менеджер по взаимодействию с сообществом в проекте FlatHub, подтвердил, что systemd станет обязательной зависимостью во Flatpak.
來源: opennet.ru
