Berita bagus Senin,% username%. Baru-baru ini, cabang stabil dari toolkit Flatpak 1.10 diterbitkan . Ini dirancang untuk membangun paket mandiri yang tidak terikat dengan distribusi Linux tertentu dan dijalankan dalam wadah khusus yang mengisolasi aplikasi dari sistem.
Flatpacks dijamin dapat digunakan untuk Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux, dan Ubuntu. Mereka juga merupakan bagian dari gudang Fedora dan didukung oleh perangkat lunak manajemen aplikasi GNOME. Di bawah pemotongan - lebih lanjut tentang produk baru dan kemampuannya.
Apa itu Flatpak?
Toolkit ini memungkinkan pengembang untuk menyederhanakan distribusi program mereka sendiri yang tidak termasuk dalam repositori distribusi standar. Bagaimana ini diterapkan? Satu wadah universal sedang disiapkan tanpa membentuk rakitan terpisah untuk setiap kit distribusi.
Toolkit ini juga menyediakan tingkat keamanan informasi yang tinggi, memungkinkan aplikasi yang meragukan berjalan dalam wadah yang terisolasi. Dalam kasus ini, akses hanya diberikan ke fungsi jaringan dan file pengguna yang terkait dengan aplikasi. Plus, dengan Flatpak, Anda dapat menginstal rilis aplikasi terbaru tanpa perlu mengubah sistem. Dengan demikian, paket Flatpak sedang disiapkan untuk LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 AD, Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, dan puluhan aplikasi lainnya.
Untuk mengurangi ukuran paket, pengembang hanya menyertakan dependensi khusus aplikasi. Tetapi semua pustaka utama dirancang sebagai aplikasi runtime plug-in. Flatpack memiliki perbedaan utama dari Snap - yang terakhir menggunakan komponen lingkungan sistem dan isolasi berdasarkan pemfilteran syscall. Tetapi Flatpack membuat container terpisah dari sistem, beroperasi dengan kumpulan waktu proses yang besar, sehingga paket tidak disediakan sebagai dependensi, tetapi lingkungan sistem yang khas. Ini bisa berupa pustaka apa saja yang perlu dijalankan oleh program GNOME / KDE.
Sedangkan untuk lingkungan sistem yang khas, selain runtime, dependensi tambahan diinstal yang diperlukan agar aplikasi berfungsi dengan benar. Lingkungan sistem utama dan dependensi ini membentuk inti container. Karenanya, runtime dipasang secara terpisah dan mengikat ke beberapa kontainer sekaligus. Ini memungkinkan untuk dilakukan tanpa duplikasi file sistem yang umum untuk container.
Beberapa runtime berbeda atau beberapa versi runtime yang sama dapat diinstal pada sistem yang sama. Container dengan aplikasi sebagai dependensi menggunakan pengikatan ke runtime tertentu tanpa memperhitungkan paket individual yang menyusun runtime. Item yang hilang dikemas dengan aplikasi. Saat container terbentuk, konten waktu proses dipasang sebagai bagian / usr, dan bundle dipasang di direktori / app.
Pengisian runtime dan wadah aplikasi dibentuk menggunakan teknologi OSTree. Dalam kasus ini, gambar diperbarui dari repositori mirip Git. Ini dilakukan agar Anda dapat menerapkan metode kontrol versi ke komponen distribusi. Misalnya, pengguna dapat mengembalikan sistem ke keadaan sebelumnya. Perlu diperhatikan bahwa paket RPM diterjemahkan ke repositori OSTree menggunakan lapisan khusus rpm-ostree.
Instalasi terpisah dan pembaruan paket dalam lingkungan kerja tidak didukung, sehingga sistem diperbarui secara keseluruhan, dan bukan pada tingkat komponen individu. Ada juga alat untuk aplikasi pembaruan tambahan, yang menghilangkan kebutuhan untuk mengganti gambar sepenuhnya dengan setiap pembaruan.
Lingkungan sandbox tidak bergantung pada distribusi yang Anda gunakan. Jadi, dengan pengaturan paket yang sesuai, lingkungan tidak memiliki akses ke file dan proses pengguna atau sistem host. Selain itu, lingkungan tidak dapat langsung mengakses peralatan dan subsistem jaringan. Protokol Wayland dan penerusan soket X11 digunakan untuk keluaran dan masukan grafis. Interaksi dengan lingkungan eksternal dibangun atas dasar sistem pesan DBus dan API Portal khusus.
Untuk isolasi, lapisan Bubblewrap dan teknologi virtualisasi kontainer standar digunakan. Mereka didasarkan pada cgroups, namespace, Seccomp dan SELinux. Suara dikeluarkan menggunakan PulseAudio. Isolasi dapat dimatikan jika perlu.
Apa yang baru?
- , , . OSTree. , . , . , , , 100 . , Flatpack . , 6.6 (1.8 ), x86-64 — 2.7 (554 ). 20 .
- «flatpak pin» runtime. runtime, , .
- runtime ( ).
- , , "/org/gnome/sound-juicer", «org.gnome.SoundJuicer».
- os-release .
- tcsh.
- , .
- .
- API, flatpak_installation_list_pinned_refs, flatpak_transaction_set_disable_auto_pin, flatpak_transaction_set_include_unused_uninstall_ops, flatpak_transaction_operation_get_subpaths, flatpak_transaction_operation_get_requires_authentication.
- GCC 11.
- PulseAudio .
- , . , - , .
- root .
