Vydán Flatpak 1.0, mohl by být nejlepším decentralizovaným nástrojem pro sandboxování aplikací pro Linux

Zprávy
Linux-Unix / Vydán Flatpak 1.0, mohl by být nejlepším decentralizovaným nástrojem pro sandboxování aplikací pro Linux 3 minuty čtení

Flatpak 1.0 Vydáno.



Nástroj pro sandboxování aplikací pro Linux Flatpak 1.0 (dříve známý jako XDG-App) byl vydán jako jejich nová stabilní řada vydání. Flatpak balí GNOME v hlavním běhovém prostředí a je podporován alespoň 16 různými distribucemi Linuxu.

Google Play v historii nákupů aplikací

Jedním z hlavních rozdílů mezi Flatpakem a podobnými nástroji, jako je Snap, je to, že Flatpak je zcela decentralizovaný například z Canonical store, a také Flatpak využívá kolekci onehot aplikací, které plní své úkoly a opouštějí místo démona, který běží v pozadí.



Flatpak také silně propaguje design portálu, kde je veškerý přístup do systému prováděn prostřednictvím portálové aplikace, která žije mimo sandbox, což se zdá, že Snap také pracuje na podpoře.



Flatpak 1.0 přináší rychlejší instalace aplikací a aktualizace a vylepšení výkonu, stejně jako koncept aplikací na konci životnosti, vylepšení oprávnění a nový portál, který aplikacím umožňuje vytvářet karantény a restartovat se. Zahrnuje také vylepšení podpory balíčků OCI, aplikace, které mohou požadovat přístup agenta SSH agenta, podporu přístupu zařízení Bluetooth a celou řadu dalších vylepšení.



Zde je shrnutí nejvýznamnějších změn v tomto vydání Flatpak 1.0:

  • Rychlejší instalace a aktualizace.
  • Aplikace lze nyní označit jako ukončené. Centra aplikací a
    stolní počítače mohou tyto informace použít k varování uživatelů, kteří mají konec životnosti
    nainstalovaná verze.
  • Oprávnění nyní používají model ověřování předem: uživatelé jsou
    požádán o potvrzení oprávnění aplikace v době instalace, pokud dojde k aktualizaci
    vyžaduje další oprávnění, uživatel musí také potvrdit.
  • NA nový portál
    umožňuje aplikacím vytvářet karantény a restartovat se. To dovoluje
    aplikace se samy restartují po aktualizaci (na
    začít používat novou verzi) a zvýšit sandboxování dílů
    aplikace.
  • flatpak-spawn je nový nástroj pro spouštění hostitelských příkazů (pokud
    povolení povolit) a vytváření nových karantén z aplikace (toto
    používá výše uvedené portály API).
  • Aplikace nyní mohou exportovat služby D-Bus pro všechny názvy D-Bus, které jsou
    privilegovaný vlastnit (spíše než jen ID aplikace).
  • Podpora Flatpak pro balíčky OCI byla aktualizována na nejnovější verzi
    Specifikace. AppData lze nyní také distribuovat prostřednictvím OCI
    úložiště.
  • Certifikáty hostitele TLS jsou nyní vystaveny aplikacím pomocí
    p11-kit-server. Tím se při přístupu odstraní třecí místo
    síťové služby v některých prostředích.
  • Aplikace nyní mohou vyžadovat přístup k agentovi SSH hostitele, aby k němu měl zabezpečený přístup
    vzdálené servery nebo úložiště Git.
  • K udělení přístupu lze použít nové oprávnění aplikace
    Zařízení Bluetooth.
  • Nové povolení záložní x11 uděluje X11 přístup, ale pouze pokud
    uživatel běží v relaci X11. Pro aplikace, které podporují
    Wayland i X11, to lze použít k zajištění, že aplikace
    nemá zbytečný přístup X11 v Waylandu, ale přesto
    pracuje v relaci X11.
  • Instalace typu peer-to-peer (přes USB flash disky nebo místní síť) je nyní
    ve všech sestaveních povoleno a podporováno ve výchozím nastavení.

Příkazový řádek Flatpak také zavádí nové příkazy a možnosti, včetně:

  • uninstall –unused automaticky odstraní nepoužívané runtime a
    rozšíření (pokud jste odebrali všechny aplikace závislé na běhovém prostředí, nebo
    všechny aplikace, které jste v závislosti na tom měli, byly upgradovány na novější
    verze).
  • Nové možnosti informací, včetně –show-oprávnění,
    –File-access, –show-location, –show-runtime, –show-sdk.
  • oprava - opraví poškozené instalace skenováním chyb, odstraněním
    neplatné objekty a přeinstalovat vše, co chybí.
  • permission- * - umožňuje interakci s oprávněními portálů
    ukládat. To je užitečné pro testování a pro návrat k čistotě
    Stát.
  • create-usb - lze použít k přípravě úložiště, které bude použito jako
    místní zdroj aktualizací.

Nakonec má příkazový řádek kolekci dalších vylepšení, například:

  • Pokud –systém nebo –uživatel není zadán, jeden je automaticky
    vybráno, pokud je to zřejmé (nebo se zeptá, jestli správná volba není
    zřejmé).
  • Příkazy pro instalaci, aktualizaci a odinstalaci nyní požadují
    potvrzení změn před pokračováním, aby se zabránilo
    chyby a ukázat požadovaná oprávnění aplikace.
  • Příkaz odinstalovat nyní neumožňuje odebrat modul runtime
    pokud to některá nainstalovaná aplikace vyžaduje.
  • flatpak remove je nyní alias pro odinstalování flatpak.
  • Flatpak již nevyžaduje souborový systém, který podporuje xattr.
  • Portály jsou nyní díky Flatpak čistěji odděleny od Flatpaku
    portál dokumentů a úložiště oprávnění byly přesunuty do
    xdg-desktop-portal. Doporučuje se, aby balíček flatpak měl
    slabá závislost na xdg-desktop-portal.
  • libflatpak má nyní transakční API pro instalaci, aktualizaci a
    operace odinstalování. To znamená, že je mnohem jednodušší použít jako
    základem center aplikací a další grafické správy aplikací
    software.
  • Flatpak nyní nastavuje několik záhlaví HTTP při instalaci aplikací,
    což usnadňuje úložištím Flatpak protokolování podobných věcí
    statistiky stahování aplikací a používané verze Flatpak.
  • Nyní se doporučuje, aby balíčky Flatpak přidávaly závislost na
    p11-kit-server, protože to umožňuje aplikacím přístup k hostiteli
    certifikáty. To však nemusí být tvrdá závislost.
  • Vyžaduje bublinkovou fólii 0.2.1 nebo novější a dodává se s balíčkem 0.3.0.
  • Vyžaduje OSTree 2018.7.