Flatpak 1.0 Vydáno.
Nástroj pro sandboxování aplikací pro Linux Flatpak 1.0 (dříve známý jako XDG-App) byl vydán jako jejich nová stabilní řada vydání. Flatpak balí GNOME v hlavním běhovém prostředí a je podporován alespoň 16 různými distribucemi Linuxu.
Jedním z hlavních rozdílů mezi Flatpakem a podobnými nástroji, jako je Snap, je to, že Flatpak je zcela decentralizovaný například z Canonical store, a také Flatpak využívá kolekci onehot aplikací, které plní své úkoly a opouštějí místo démona, který běží v pozadí.
Flatpak také silně propaguje design portálu, kde je veškerý přístup do systému prováděn prostřednictvím portálové aplikace, která žije mimo sandbox, což se zdá, že Snap také pracuje na podpoře.
Flatpak 1.0 přináší rychlejší instalace aplikací a aktualizace a vylepšení výkonu, stejně jako koncept aplikací na konci životnosti, vylepšení oprávnění a nový portál, který aplikacím umožňuje vytvářet karantény a restartovat se. Zahrnuje také vylepšení podpory balíčků OCI, aplikace, které mohou požadovat přístup agenta SSH agenta, podporu přístupu zařízení Bluetooth a celou řadu dalších vylepšení.
Zde je shrnutí nejvýznamnějších změn v tomto vydání Flatpak 1.0:
- Rychlejší instalace a aktualizace.
- Aplikace lze nyní označit jako ukončené. Centra aplikací a
stolní počítače mohou tyto informace použít k varování uživatelů, kteří mají konec životnosti
nainstalovaná verze. - Oprávnění nyní používají model ověřování předem: uživatelé jsou
požádán o potvrzení oprávnění aplikace v době instalace, pokud dojde k aktualizaci
vyžaduje další oprávnění, uživatel musí také potvrdit. - NA nový portál
umožňuje aplikacím vytvářet karantény a restartovat se. To dovoluje
aplikace se samy restartují po aktualizaci (na
začít používat novou verzi) a zvýšit sandboxování dílů
aplikace. - flatpak-spawn je nový nástroj pro spouštění hostitelských příkazů (pokud
povolení povolit) a vytváření nových karantén z aplikace (toto
používá výše uvedené portály API). - Aplikace nyní mohou exportovat služby D-Bus pro všechny názvy D-Bus, které jsou
privilegovaný vlastnit (spíše než jen ID aplikace). - Podpora Flatpak pro balíčky OCI byla aktualizována na nejnovější verzi
Specifikace. AppData lze nyní také distribuovat prostřednictvím OCI
úložiště. - Certifikáty hostitele TLS jsou nyní vystaveny aplikacím pomocí
p11-kit-server. Tím se při přístupu odstraní třecí místo
síťové služby v některých prostředích. - Aplikace nyní mohou vyžadovat přístup k agentovi SSH hostitele, aby k němu měl zabezpečený přístup
vzdálené servery nebo úložiště Git. - K udělení přístupu lze použít nové oprávnění aplikace
Zařízení Bluetooth. - Nové povolení záložní x11 uděluje X11 přístup, ale pouze pokud
uživatel běží v relaci X11. Pro aplikace, které podporují
Wayland i X11, to lze použít k zajištění, že aplikace
nemá zbytečný přístup X11 v Waylandu, ale přesto
pracuje v relaci X11. - Instalace typu peer-to-peer (přes USB flash disky nebo místní síť) je nyní
ve všech sestaveních povoleno a podporováno ve výchozím nastavení.
Příkazový řádek Flatpak také zavádí nové příkazy a možnosti, včetně:
- uninstall –unused automaticky odstraní nepoužívané runtime a
rozšíření (pokud jste odebrali všechny aplikace závislé na běhovém prostředí, nebo
všechny aplikace, které jste v závislosti na tom měli, byly upgradovány na novější
verze). - Nové možnosti informací, včetně –show-oprávnění,
–File-access, –show-location, –show-runtime, –show-sdk. - oprava - opraví poškozené instalace skenováním chyb, odstraněním
neplatné objekty a přeinstalovat vše, co chybí. - permission- * - umožňuje interakci s oprávněními portálů
ukládat. To je užitečné pro testování a pro návrat k čistotě
Stát. - create-usb - lze použít k přípravě úložiště, které bude použito jako
místní zdroj aktualizací.
Nakonec má příkazový řádek kolekci dalších vylepšení, například:
- Pokud –systém nebo –uživatel není zadán, jeden je automaticky
vybráno, pokud je to zřejmé (nebo se zeptá, jestli správná volba není
zřejmé). - Příkazy pro instalaci, aktualizaci a odinstalaci nyní požadují
potvrzení změn před pokračováním, aby se zabránilo
chyby a ukázat požadovaná oprávnění aplikace. - Příkaz odinstalovat nyní neumožňuje odebrat modul runtime
pokud to některá nainstalovaná aplikace vyžaduje. - flatpak remove je nyní alias pro odinstalování flatpak.
- Flatpak již nevyžaduje souborový systém, který podporuje xattr.
- Portály jsou nyní díky Flatpak čistěji odděleny od Flatpaku
portál dokumentů a úložiště oprávnění byly přesunuty do
xdg-desktop-portal. Doporučuje se, aby balíček flatpak měl
slabá závislost na xdg-desktop-portal. - libflatpak má nyní transakční API pro instalaci, aktualizaci a
operace odinstalování. To znamená, že je mnohem jednodušší použít jako
základem center aplikací a další grafické správy aplikací
software. - Flatpak nyní nastavuje několik záhlaví HTTP při instalaci aplikací,
což usnadňuje úložištím Flatpak protokolování podobných věcí
statistiky stahování aplikací a používané verze Flatpak. - Nyní se doporučuje, aby balíčky Flatpak přidávaly závislost na
p11-kit-server, protože to umožňuje aplikacím přístup k hostiteli
certifikáty. To však nemusí být tvrdá závislost. - Vyžaduje bublinkovou fólii 0.2.1 nebo novější a dodává se s balíčkem 0.3.0.
- Vyžaduje OSTree 2018.7.