LINUX.ORG.RU
ФорумTalks

Установка программ одним кликом появилась в Ubuntu 13.10

 ,


0

2

Несколько месяцев назад, Canonical анонсировала новый упрощенный формат пакета «Click package», нацеленный в первую очередь на мобильные платформы под управлением Ubuntu Touch.

Click package не замена DEB пакетам, а создан как дополнительный формат. Сегодня Click package 0.1.2 появился в секции universe Ubuntu 13.10 Saucy Salamander.

Судя по документации, Click package ориентирован в первую очередь на автономные приложения сторонних разработчиков. В будущем, разработчики смогут легко заливать свои программы в автоматическую систему AppDevUploadProcess, чья задача упростить попадание в репозитории Убунту последних версий сторонних программ.

Софт из Click package будет работать в специальной песочнице, чтобы снизить потенциальный риск вредоносного воздействия.

Заявленные характеристики:

  • расширение файлов .click.
  • для установки можно использовать dpkg, хотя это не поощряется и не рекомендуется.
  • каждый click пакет ставится в свой каталог.
  • скрипты внутри запрещены (за парой исключений).

Источник: http://vasilisc.com/click-package-ubuntu-13-10

Ответ на: комментарий от Quasar

Ну тут я соглашусь.

В федоре кстати появилась такая фича как Software Collections, она скорее системная, чем десктопная, но подход с сохранением формата пакетов там соблюдается. Надеюсь для десктопа тоже сделают что-то в таком духе.

http://docs.fedoraproject.org/en-US/Fedora_Contributor_Documentation/1/html/S...

alpha ★★★★★
()
Ответ на: комментарий от AiFiLTr0

Пойду отпишу знакомым в лаборатории Касперского, чтобы начинали пакетировать десктоп версию под убанту. С таким подходом без него работать там будет невозможно.

Я не могу понять, почему вы так думаете. На всякий случай напоминаю:

  • Уже сейчас пользователь может запустить программу без установки, а программа без проблем пропишется в автозапуск и будет участвовать в ботнете. Если пользователь опытный, то наличие автозапуска он может проверить — но и скачивать всё подряд не станет.
  • Установка без root и установка любой программой чего угодно — это разные вещи. Нет никаких технический сложностей в том, чтобы потребовать подтверждение действия пользователем (путём нажатия кнопки) и при этом не дать программам эмулировать нажатие. В винде это уже делается. А вот ввод пароля в произвольное окно, которое можно подделать — это просто дырень в безопасности.
  • В линуксе уже давно есть разграничение доступа и запрос авторизации при попытке выполнения приложением каких-либо действий. Некоторые из этих фич используются в Chrome OS, а теперь PolicyKit будет использоваться для изолирования программы в одной папке и ограничения её прав.
quiet_readonly ★★★★
()
Ответ на: комментарий от Quasar

Очень интересная ситуация. Любой, кто сможет зайти за твоего пользователя, может украсть документы, возможно деньги, всячески имперсонофицировать тебя в интернете, но вот программку или драйвер он точно не установит.

PolarFox ★★★★★
()
Ответ на: комментарий от i_gnatenko_brain

i_gnatenko_brain> Я считаю, что библиотеки должны быть в системе. и это проблемы разработчика, что с версией в дистрибутиве его программа не работает

Вот тут получается самое интересное: если этому следовать, то противопоказано поддерживать часто обновляющиеся дистрибутивы. А вообще про LSB кое-что писали.

Quasar ★★★★★
()
Ответ на: комментарий от hbars

Это тоже не десктопный пример.

И для этого случая гораздо лучше нормально опакетить нужную версию(даже скорее найти готовый пакет), чем ставить непонятно куда непонятно как.

alpha ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Соглашусь с написанным и добавлю

Так что ты и прав и не прав одновременно. 50 на 50. LSB отсекает необходимость таскания с собой десятков мегабайт нужных библиотек, но он не охватывает всё.

Игровой движок cocos2d-x стремится использовать интерфейсы системы везде, где можно. Так что в линуксе типичная 2d игрушка может таскать с собой libcocos2d.so в 2 МБ, небольшой бинарник, достаточно большие по объёму ресурсы и при этом без проблем и разными способами работать с сетью, графикой, звуком.

Реальное применение LSB для клик-пакетов подстегнёт программистов чаще поступать именно так.

quiet_readonly ★★★★
()
Последнее исправление: quiet_readonly (всего исправлений: 2)
Ответ на: комментарий от quiet_readonly

Ух ты. Это как LibSDL 1.2, который таскают с собой все или почти все проприетарные игры?

ZenitharChampion ★★★★★
()
Ответ на: комментарий от firestarter

Ну молодец. Распинался тут про негиков, в итоге оказывается что тебе надо версию по из гита и её (ну надо же) нет в репах.

alpha ★★★★★
()
Ответ на: комментарий от firestarter

Сразу видно что ты арчевод и Убунтой толком не пользовался

4 года убунты, щас дебиан... а ты забавный телепат, пиши исчо!

я рад что сама система у тебя стоит с бородатого года, а теперь попробуй еще поработать на компе для разнообразия... красноглазые никогда не признают что в линуксах, впрочем как и везде, проблемы возникают всегда и регулярно, у кого-то чаще, у кого-то реже (у кого проблем ваще нет, скорее всего просто использует комп под вконтактик и веселую ферму), вся разница в простоте их решения, а убунта смело идет к виндовым способам решения проблем - reboot and reinstall

Lordwind ★★★★★
()
Ответ на: комментарий от hbars

Вот и выросло поколение пепси, которое не знает, что такое линукс. Ты вообще с консолью работало, а, чудо? Знаешь, как много там гибкости, которой можно было бы в виде типовых решений легко перенести в GUI? А вот нифига ты не знаешь. Потому и сиди дальше на своей пиратской убунте.

Quasar ★★★★★
()
Ответ на: комментарий от quiet_readonly

Ну, допустим, особо тупой пользователь поломал себе систему, открыв самостоятельно все лазейки? Но зачем портить жизнь грамотным пользователям, вводя такой треш и угар?

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Вот в слаке пакетирование упрощённое. Думаю, дальнейшая мысль понятна.

Quasar ★★★★★
()
Ответ на: комментарий от quiet_readonly

man -o noexec

Просто если раньше админу можно было поставить хомяк для хомяка в noexec и не париться, то теперь это потенциально может поломать работу софта, который только в click упаковках идет.
Как будет на самом деле - я не знаю, но склонен быть здесь пессимистичным.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от alpha

Это тоже не десктопный пример.
И для этого случая гораздо лучше нормально опакетить нужную версию(даже скорее найти готовый пакет), чем ставить непонятно куда непонятно как.

Ну в принципе не десктопный. Но. Если его опакетить и нормально поставить то вероятно он захочет обновиться (до 2-й ветки на пример), что мне ни в коем случае не нужно. А ковыряться и маскировать его в dpkg не хотелось. Потом, когда был apache_1.3.9 убунты вроде как вообще не было, а то что в репах уже не то.

hbars ★★★★★
()
Последнее исправление: hbars (всего исправлений: 1)
Ответ на: комментарий от AiFiLTr0

Можно. Только нормальные админы в серьезных конторах делают /home с noexec, и на установку доп. софта из реп надо иногда писать служебку.

Прекрасно, значит нормальные админы в серьёзных конторах запретят и click-пакеты без пароля использовать.

А тут скорее всего click пакеты будут ставится в /home, и требовать отсутствия этого самого noexec. Иначе one-click не выйдет, минимум пароль рута спросить надо.

Сейчас в убунте потверждение обновления системы не требует прав рута. Просто клик и всё. С точки зрения программиста выполнение привелегированного кода по запросу из не привелегированного не представляет сложностей, это уже делает каждое DE в диалоге выключения компьютера.

quiet_readonly ★★★★
()
Ответ на: комментарий от Quasar

У грамотных пользователей никогда не бывало ситуаций, когда пакетный менеджер высирает что-то в духе «xxx зависит от yyy но не может быть установлен так как zzz»? В таких случаях софтину бывает проще в винду под вайн поставить.

PolarFox ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Обсуждаю вещи связанные с линуксом.

Edit: по-русски.

PolarFox ★★★★★
()
Последнее исправление: PolarFox (всего исправлений: 1)
Ответ на: комментарий от firestarter

firestarter> Гики никогда не были целевой аудиторией Убунты, она изначально ставила перед собой цели потеснить монопольные продукты.

Дай угадаю, какие... CentOS, Debian, Slackware, Mandriva, OpenSuSE?

Quasar ★★★★★
()
Ответ на: комментарий от quiet_readonly

Прекрасно, значит нормальные админы в серьёзных конторах запретят и click-пакеты без пароля использовать.

Вопрос какой софт туда будут запихивать и насколько он будет нужен для работы. С точки зрения производителя софта сделать именно один клик пакет проще, и класть они хотели на все вопросы безопасности. Просто раньше под них не особенно прогибались.
Как бы не получилось, что без этого клика не обойтись.

Опять, я склонен здесь быть пессимистом.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от PolarFox

Можно, но его же надо не одним кликом ставить. Да и кому оно надо, когда в репозитории всё? А тут появляется формат click, который прямо таки предназначен для таких дел.

Quasar ★★★★★
()
Ответ на: комментарий от hbars

Если его опакетить и нормально поставить то вероятно он захочет обновиться

Ну так пакетить надо все-таки по уму. В rpm есть Epoch - номер, который имеет приоритет выше чем версия. В deb тоже что-то такое должно быть. В общем это решаемый стандартными средствами вопрос и как раз для серверного применения тебе возможность корректного обновления нужна: выйдет security fix - пересобираешь пакет, устанавливаешь, работаешь дальше.

alpha ★★★★★
()
Ответ на: комментарий от ZenitharChampion

И всё таки не подудеть не получилось. Ну да ладно. Флудом в этой теме много полезного не сделаешь. Пошёл устанавливать CentOS 5, пока его поддержка не закончилась. Буду компилировать Open Source по LSB, чтобы любой желающий мог установить Open Source в 1 клик, а не только Closed Source, как сейчас. Начну с OpenJDK (общей для всех RPM'ки, как на http://java.com/, я не нашёл), Wine (общая RPM/DEB-ка есть и называется Crossover, но платная. Тут придётся сделать 2 или даже 3 бинарника: с Xinput 1 и 2, и опционально с HAL или Udisks) и Chromium для RHEL/Debian 6. Буду рад, если кто-нибудь предоставит мне для размещения бинарников страничку на своём сайте. Пишите на XMPP:Zenitur@jabber.ru.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 4)
Ответ на: комментарий от Quasar

Можно, но его же надо не одним кликом ставить.

Загрузить, щёлкнуть, щелкнуть ещё раз, вбить пароль. Велика разница.

PolarFox ★★★★★
()
Ответ на: комментарий от Quasar

У меня линукс еще с mandrake 5.3. Т.е. лет 15. Так что на счет консоли это уже не ко мне. Там еще koi-8 руками настраивалась.

hbars ★★★★★
()
Ответ на: комментарий от alpha

Вообще говоря, линукс тем и хорош, что система от пользователя ничего не скрывает - системе можно доверять.

Quasar ★★★★★
()
Ответ на: комментарий от sh4r4t4n

ну вот ненадо их хоронить. _куча_ полезного софта живёт именно в мультиверсе устанавливать его руками — идиотизм. клик — для пары тройки свежего софта и для игрушек.

thunar ★★★★★
()
Ответ на: комментарий от Quasar

эээ? а как деб локально поставить, кроме как вручную распаковав его и вручную же скачав к нему все зависимости. апт, вроде, до сих пор руута требует.

thunar ★★★★★
()
Ответ на: комментарий от AiFiLTr0

man -o noexec

man личный компьютер. Энтерпрайз с админом, откровенно мешающим пользователям работать — это очень, очень редкий случай, к счастью. Большинство машин и вовсе личные, там никто не будет ставить noexec.

quiet_readonly ★★★★
()
Последнее исправление: quiet_readonly (всего исправлений: 1)
Ответ на: комментарий от PolarFox

А зачем, когда можно просто щёлкнуть на deb-пакет и получить окошко с уведомлением о том, что собирается инсталлятор сделать?

Quasar ★★★★★
()
Ответ на: комментарий от PolarFox

Очень интересная ситуация. Любой, кто сможет зайти за твоего пользователя, может украсть документы, возможно деньги, всячески имперсонофицировать тебя в интернете, но вот программку или драйвер он точно не установит.

согласен. Так оно и будет, если у тебя _только_ рут и пользователь, от имени которого ты и работаешь. Однако, приняв специальные меры(другие юзеры, или apparmor), можно изолировать все программы друг от друга, оставив им для связи лишь несколько хорошо документированных «окон прозрачности».

Вот только рут всё равно остаётся зияющей дырой.

drBatty ★★
()
Ответ на: комментарий от PolarFox

PolarFox> На других линуксах просто будет метапакет ubuntu-platform, чтобы поставить нужные кутэ, питоны и прочее.

Не будет. Из-за разных версий библиотек как минимум.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Чтобы переноситься из браузера сразу в пакетный менеджер, который после нажатия «Установка» начнёт скачивать пакет с программой. Как в openSUSE. А обычный способ подразумевает загрузку в папку «Загрузки» и двойной щелчок мыши в файловом менеджере.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от Quasar

если этому следовать, то противопоказано поддерживать часто обновляющиеся дистрибутивы.

а я говорил, что арч — враг гнулинакса №1

thunar ★★★★★
()
Ответ на: комментарий от firestarter

Гики никогда не были целевой аудиторией Убунты

В ошиблись адресом

А это значит что ЦА — нормальные люди, которые дорожат своим временем.

Нормальные люди, которые дорожат своим временем, пользуются Windows, а не трахаются с глюками Убунты.

Polugnom ★★★★★
()
Ответ на: комментарий от ZenitharChampion

А... Так ты про установку с веб-странички. Пользовался, да.

Quasar ★★★★★
()
Ответ на: комментарий от AiFiLTr0

Просто если раньше админу можно было поставить хомяк для хомяка в noexec

интересно — зачем? Что-бы юзеры не ставили себе программ? А тогда зачем *.click? Делишь на ноль?

drBatty ★★
()
Ответ на: комментарий от PolarFox

>> Такие пакеты будут ubuntu-only. Я же говорю - это канониКАЛовцам для вендорлока с последующим введением банального рабства нужно.

> На других линуксах просто будет метапакет ubuntu-platform, чтобы поставить нужные кутэ, питоны и прочее.

Будет, сделаем - почему коммунизм всегда обещают в будущем? Вот, готовое: http://packages.debian.org/ru/wheezy/lsb

ZenitharChampion ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.