Flatpak 1.0, ktorý by mohol byť najlepším decentralizovaným nástrojom pre sandboxovanie aplikácií pre Linux

Novinky
Linux-Unix / Flatpak 1.0, ktorý by mohol byť najlepším decentralizovaným nástrojom pre sandboxovanie aplikácií pre Linux 3 minúty prečítané

Vydaný Flatpak 1.0.



Ako ich nová stabilná séria vydaní bol vydaný sandboxovací nástroj pre Linux Flatpak 1.0 (predtým známy ako XDG-App). Flatpak balí GNOME v hlavnom runtime a je podporovaný najmenej 16 rôznymi distribúciami Linuxu.

Google Play v histórii nákupov aplikácií

Jedným z hlavných rozdielov medzi Flatpakom a podobnými nástrojmi, ako je Snap, je to, že Flatpak je úplne decentralizovaný napríklad z obchodu Canonical a tiež Flatpak využíva namiesto démona, ktorý beží v, zbierku tých hotových aplikácií, ktoré vykonávajú svoje úlohy a ukončujú prácu. pozadie.



Flatpak je tiež priekopníkom v portálovom dizajne, kde sa všetok prístup do systému vykonáva prostredníctvom portálovej aplikácie, ktorá žije mimo karantény, o čom sa zdá, že Snap pracuje aj na podpore.



Flatpak 1.0 prináša rýchlejšie inštalácie a aktualizácie aplikácií a vylepšenia výkonu, ako aj koncept aplikácií na konci životnosti, vylepšenia povolení a nový portál, ktorý umožňuje aplikáciám vytvárať karantény a reštartovať sa. Zahŕňa tiež vylepšenia podpory balíkov OCI, aplikácie, ktoré môžu vyžadovať prístup agenta SSH hostiteľa, podporu prístupu zariadení Bluetooth a celú radu ďalších vylepšení.



Tu je súhrn najvýznamnejších zmien v tomto vydaní Flatpak 1.0:

  • Rýchlejšia inštalácia a aktualizácie.
  • Aplikácie je teraz možné označiť ako ukončené. Centrá aplikácií a
    desktopy môžu tieto informácie použiť na varovanie používateľov, ktorí majú koniec životnosti
    verzia nainštalovaná.
  • Povolenia teraz používajú model predbežného overenia: používatelia sú
    požiadal o potvrdenie povolení aplikácie v čase inštalácie, ak ide o aktualizáciu
    vyžaduje ďalšie povolenia, používateľ musí tiež potvrdiť.
  • TO nový portál
    umožňuje aplikáciám vytvárať karantény a reštartovať sa. Toto povoľuje
    aplikácie, aby sa po aktualizácii (do
    začať používať novú verziu) a zvýšiť sandboxovanie častí
    žiadosti.
  • flatpak-spawn je nový nástroj na vykonávanie hostiteľských príkazov (ak
    povolenia umožňujú) a vytváranie nových karantén z aplikácie (toto
    používa vyššie uvedené portály API).
  • Aplikácie môžu teraz exportovať služby D-Bus pre všetky názvy D-Bus, ktoré sú
    mať oprávnenie vlastniť (nielen ID aplikácie).
  • Podpora spoločnosti Flatpak pre balíčky OCI bola aktualizovaná na najnovšiu verziu
    špecifikácia. AppData je teraz možné distribuovať aj prostredníctvom OCI
    úložiská.
  • Certifikáty hostiteľa TLS sú teraz vystavené aplikáciám pomocou
    p11-kit-server. Týmto sa pri prístupe odstráni trenie
    služby siete v niektorých prostrediach.
  • Aplikácie môžu teraz požadovať prístup k hostiteľskému agentovi SSH, aby mali zabezpečený prístup
    vzdialené servery alebo úložiská Git.
  • Na udelenie prístupu je možné použiť nové povolenie aplikácie
    Zariadenia Bluetooth.
  • Nové povolenie fallback-x11 poskytuje X11 prístup, ale iba ak
    používateľ beží v relácii X11. Pre aplikácie, ktoré podporujú
    Wayland aj X11, tým sa dá zabezpečiť zabezpečenie aplikácie
    nemá zbytočný prístup X11 v Waylande, ale stále
    pracuje v relácii X11.
  • Inštalácia typu peer-to-peer (cez USB kľúče alebo lokálnu sieť) je teraz
    vo všetkých zostaveniach povolené a podporované predvolene.

Príkazový riadok Flatpak tiež predstavuje nové príkazy a možnosti, vrátane:

  • odinštalovať –unused automaticky odstráni nepoužívané runtime a
    rozšírenia (ak ste odstránili všetky aplikácie závislé od runtime, príp
    všetky aplikácie, ktoré ste mali v závislosti od toho, sa inovovali na novšiu
    verzia).
  • Nové možnosti informácií vrátane –show-permissions,
    –Súbor-access, –show-location, –show-runtime, –show-sdk.
  • opraviť - opraví nefunkčné inštalácie skenovaním chýb, odstránením
    neplatné objekty a preinštalovanie všetkého, čo chýba.
  • permission- * - umožňuje interakciu s povoleniami portálov
    obchod. Je to užitočné na testovanie a na návrat k čistému stavu
    štát.
  • create-usb - možno použiť na prípravu úložiska, ktoré sa použije ako
    lokálny zdroj aktualizácií.

Nakoniec má príkazový riadok zbierku ďalších vylepšení, napríklad:

  • Ak nie je zadaný –systém alebo –user, automaticky sa použije jeden
    je vybraté, ak je to zrejmé (alebo sa opýta, či správna možnosť nie je
    zrejmé).
  • Príkazy na inštaláciu, aktualizáciu a odinštalovanie teraz požadujú
    pred pokračovaním potvrdenie zmien, aby sa zabránilo
    chyby a ukázať požadované povolenia aplikácie.
  • Príkaz na odinštalovanie teraz neumožňuje odstrániť runtime
    ak to niektorá nainštalovaná aplikácia vyžaduje.
  • flatpak remove je teraz alias pre odinštalovanie flatpak.
  • Flatpak už nevyžaduje súborový systém, ktorý podporuje xattr.
  • Portály sú teraz vďaka Flatpaku čistejšie oddelené
    portál dokumentov a ukladací priestor povolení boli presunuté do
    xdg-desktop-portal. Odporúča sa, aby balík flatpak mal
    slabá závislosť na xdg-desktop-portal.
  • libflatpak má teraz transakčné API pre inštaláciu, aktualizáciu a
    operácie odinštalovania. To znamená, že je oveľa jednoduchšie použiť ako
    základom centier aplikácií a inej grafickej správy aplikácií
    softvér.
  • Flatpak teraz nastavuje niekoľko HTTP hlavičiek pri inštalácii aplikácií,
    ktoré úložiskám Flatpak uľahčujú zaznamenávanie podobných vecí
    používané štatistiky sťahovania aplikácií a verzie Flatpak.
  • Teraz sa odporúča, aby balíčky Flatpak záviseli od
    p11-kit-server, pretože to umožňuje aplikáciám prístup k hostiteľovi
    certifikáty. To však nemusí byť tvrdá závislosť.
  • Vyžaduje bublinkovú fóliu 0.2.1 alebo novšiu a dodáva sa s balíkom 0.3.0.
  • Vyžaduje OSTree 2018.7.