Flatpak в Termux

Подозреваю, что без доработок никак.

Какие-либо хитрые зависимости всплывут или песочница не заведется. (Еще не знаю как часто собирают Flatpak под arm)

Если пытаться, то для начала надо поставить какой-либо дистрибутив через https://wiki.termux.com/wiki/PRoot и в нем уже испытывать удачу.

Вот ты извращенец, ненужно в ненужно ставить.

Termux очень даже нужно. А вот насчёт flatpak солидарен.

Может не насиловать свой телефон и просто пользоваться линуксом на ПК?

Ну знаете, как вариант? O_o

Как установить Flatpak-пакет в Termux?

Вероятно, сначала установить в Termux сам flatpak.

Думаю, что его надо собрать и опакетить, чтобы штатно установить. Ни разу ничего не собирал в термуксе, так что, возможно, собирать нужно отдельно, делать репозиторий и подключать. Очень вероятно, что все эти шаги по отдельности можно нагуглить.

И совсем другой вопрос – зачем это всё нужно.

Придется очень сильно повозиться. Дело в том, что Termux — это по сути контейнер с Linux окружением внутри Android, а Flatpak — это контейнер с Linux окружением внутри Linux.

То есть ты хочешь запустить контейнер в контейнере, а это не особо поддерживается из коробки, я даже не уверен, что такое в принципе выполнимо.

https://github.com/termux/termux-packages/issues/9573

Any specific reason why we need flatpak? we don’t have plans to re-package termux packages into flatpak package format and you cannot run apps from flathub in termux because of incompatibilty even if they’re confined

Another reason is sandboxing. it will set access control, write files on system location and device access (e.g. controllers) which eventually needs root. removing sandbox would cripple flatpak and would simply be another package manager for termux

/thread

И про AppImage не спрашивай, они закрывают все подобные запросы.

Никак. Flatpak через x11/wayland работает, а на Андроиде нет ни того, ни другого, не говоря уже о dbus, systemd

Flatpak через x11/wayland работает, а на Андроиде нет ни того, ни другого,

На андроиде нет, а в термуксе есть. Я через xvnc + realvnc смотрю.

То есть ты хочешь запустить контейнер в контейнере, а это не особо поддерживается из коробки, я даже не уверен, что такое в принципе выполнимо.

Вполне работает, если это не RHEL, где создавать пользователям user namespaces запрещено намертво.

Малой кровью — никак, на ведроиде не работают unprivileged user namespaces.

Ты пропусти проблему XY и сразу скажи, в какую проприетарную хрень ты хочешь поиграть сегодня?

а он чтоли автоматом сервер x11 подымает?

нет, я обычно через sh скрипты делаю для каждого приложения:

#!/bin/sh

vncserver -kill :1
pulseaudio --exit-idle-time=-1 -D&
rm $PREFIX/usr/tmp/.X1-lock
vncserver :1 -geometry 1280x800 -shmem
export DISPLAY=":1"
export LANG="en_US.UTF-8"
export PULSE_SERVER="127.0.0.1"
#openbox&
xfwm4&

bin/cin

Идти пересобирать ядро. В твоем стоковом ядре скорее всего отключены многие фичи которые нужны для работоспособности флатпака.

Flatpak builds upon existing technologies such as cgroups, namespaces, bind mounts and seccomp in the Linux kernel

И по этой же причине не работают докер, подман, lxc, и т.п.

Ты тут клоуна с пальцем вниз поставил моему утверждению о Termux. Вообще мобильными устройствами не пользуешься?

Пользуюсь, и термуксом тоже пользуюсь. Я не солидарен с твоим утверждением о ненужности флатпаков, и всё

Тогда объясни нужность flatpak на Android.

Лол, я думал ты про флатпаки в целом. Сорян

К слову, а для чего оно в Android и RHEL выключается, не знаете? Оно ж и вполне секурное, и очень полезное.

С какого это перепугу оно в RHEL выключено? У меня через него runcp работает.

А в андроиде выключено, потому что не считают секьюрным. Гады. Из-за этого nix-on-droid мой юзает тормозной proot.

Выше по чату человек говорил, что это так. Я не проверял и пока не могу. Может не так понял:

Вполне работает, если это не RHEL, где создавать пользователям user namespaces запрещено намертво.

В остальном, понять не могу, в каком оно месте может оказаться не секурным. Эскалацию даже если допустим, то, очевидно, не выше исходного пользователя.

Чувствую, дело в какой-то скотской политике. Может, видят в этом способ обхода ограничений вендора?