LINUX.ORG.RU

Flatpak 1.0

 


3

3

Представлена первая стабильная версия системы для создания самодостаточных пакетов Flatpak 1.0

Главные изменения в этой версии:

  • Более быстрая установка приложений и их обновление.
  • Добавлена возможность пометки пакетов устаревшими.
  • Теперь в встроенных разрешениях используется предварительная модель проверки: пользователям предлагается подтвердить разрешения приложений во время установки, если для обновления требуются дополнительные разрешения, пользователь также должен их подтвердить.
  • Новый портал позволяет приложениям создавать песочницы и перезапускать себя. Это позволяет приложениям перезагружаться после их обновления (чтобы начать использовать новую версию).
  • новый инструмент flatpak-spawn, для запуска команд хоста (если разрешены разрешения) и создания новых песочниц из песочницы (используется API-интерфейсы порталов).
  • Добавлена возможность экспорта сервисов D-Bus для всех имён D-Bus, к которым приложению предоставлен доступ через систему привилегий.
  • Поддержка Flatpak для пакетов OCI обновлена ​​до последней спецификации. Кроме того, AppData теперь может быть распространен через репозитории OCI.
  • Сертификаты безопасности хоста теперь отображаются в песочницах приложений, используя p11-kit-server.
  • Теперь приложения могут обращаться к агенту SSH хоста для безопасного доступа к удаленным серверам или репозиториям Git.
  • Для предоставления доступа к устройствам Bluetooth можно использовать новое разрешение приложения.
  • Новое полномочие fallback-x11 предоставляет доступ к X11, но только если пользователь работает в сеансе X11. Для приложений, поддерживающих Wayland и X11, это полномочие можно использовать для того, чтобы приложение не имело ненужного доступа X11 в Wayland.


Появились новые команды и опции:

  • uninstall --unused - автоматически удаляет неиспользуемые среды выполнения и расширения (если вы удалили все приложения, зависящие от runtime, или все приложения, которые у вас были, в зависимости от этого, были обновлены до более новой версии).
  • Новые опции для команды info, такие как --show-permissions, --file-access, --show-location, --show-runtime, --show-sdk .
  • repair - исправляет ошибки в установленных пакетах сканируя их, удаляя недопустимые объекты и переустанавливая все, что отсутствует.
  • create-usb - может использоваться для подготовки репозитория, который будет использоваться в качестве локального источника обновлений.
  • permission-* - позволяет взаимодействовать с правами доступа.
  • install, update, uninstall теперь запрашивают подтверждение изменений.
  • remove теперь можно использовать как дополнение для команды uninstall.


Изменения для разработчиков:

  • Flatpak больше не требует файловой системы, которая поддерживает xattr.
  • libflatpak теперь имеет API транзакций для установки, обновления и удаления.
  • Flatpak теперь устанавливает несколько HTTP-заголовков при установке приложений.
  • Требуется bubblewrap 0.2.1 или новее.
  • Требуется OSTree 2018.7.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()
Последнее исправление: Wizard_ (всего исправлений: 5)

Ответ на: комментарий от Odalist

Работает. В backports лежит.

Appimage в бэкпортах лежит? Ты о чём вообще?

Ivan_qrt ★★★★★
()
Ответ на: комментарий от tailgunner

Я это читал.

Тогда в чём вопрос-то? NOD32 подгружает свои библиотеки и ломает flatpak. Если ты подгрузишь libc с сегфолтом, у тебя вообще ни одно приложение не заработает. Не зависимо от его переносимости. Ни appimage, ни какое другое.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Основную работу там выполняет bubblewrap, то если если в ведре не сломаны неймспейсы, то будет работать любой флатпак.

Аппимадж же полагается целую кучу юзерспейсовых штук, поэтому у дистроклепателей больше вариантов все сломать.

vrutkovs ★★
()
Ответ на: комментарий от i-rinat

Это правда. Хуже морозящегося апстрима только его подвид «я не вижу здесь бага» или «я не вижу здесь логической ошибки».

intelfx ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Тогда в чём вопрос-то?

У меня не было вопроса.

NOD32 подгружает свои библиотеки и ломает flatpak.

Имеем неработающее приложение. Так же, как было неработающий AppImage.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Так же, как было неработающий AppImage

Ну если для тебя не работающее из коробки и не чинящееся без пересборки, и сломанное усилиями нода, и чинящееся очисткой LD_PRELOAD - это одно и то же, то да.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Odalist

Не тужься. Ты уже не раз показал, что ты лох. По этому на твое мнение насрать.

anonymous
()
Ответ на: комментарий от Ivan_qrt

сломанное усилиями нода

Но ведь ты не помнишь точно, что именно было проблемой с AppImage и было ли это проблемой именно с AppImage.

tailgunner ★★★★★
()

чтобы приложение не имело ненужного доступа X11 в Wayland, но все еще работает под X11
проверено не Shaman007

Ахтунг! ЛОР сломался! Мы все умрём!

bodqhrohro_promo
()
Ответ на: комментарий от SergeySVold

Ну так ты же ZERGу ответил, что ограничение доступа через привязку меток к файлам и каталогам в Fedora точно есть. Вот я и уточняю, ты точно это хотел сказать?

anonymous
()
Ответ на: комментарий от ZERG

У которого порог вхождения выше

У любой расстановки меток файлам и процессам будет не меньше. Разве что она будет совсем кастрированной и не гибкой.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от ZERG

порог вхождения выше моих интеллектуальных способностей

Это потому что стимула нет. Когда не хочется но очень надо то порог повысится. К сожалению статей на родном могучем маловато, но есть. Для примера https://defcon.ru/os-security/1264/

SergeySVold ★★★★★
()
Ответ на: комментарий от SergeySVold

Да язык-то не проблема, просто возиться не сильно хочется. Мне бы что-то, где можно кнопки потыкать.

ZERG ★★★★★
()

Блин, когда уже это мракобесие запретят? Идея изолированных независимых сред исполнения, конечно, хороша сама по себе, но зачем это в никсах?

proxyfyer
()
Ответ на: комментарий от Odalist

К нашему общему сожалению - нет, не отправится. Впрочем, как и все адекваты к тому времени - мы уже прочно и надёжно окопаемся в окопах святого Патрика.

proxyfyer
()
Ответ на: комментарий от anonymous

Точку зрения данного адеквата лично я полностью разделяю и поддерживаю...но с учётом трендов рынка может-таки к Патрику, в окопы?

proxyfyer
()
Ответ на: комментарий от anonymous

Флатпак позволяет переписывать разрешения, вместо всего рута даешь ему только ~/Downloads на чтение, например

vrutkovs ★★
()

Нужно. Давно уже пора отправить никсовый dependency hell на помойку.

anonymous
()
Ответ на: комментарий от mandala

поросших мхом пакетных менеджеров

Ты давно в винде была? Приложения делают что хотят. Удалил драйвер ATI, служба осталась, файлы остались. А вы тащите эту убогую виндосистему на Linux. То есть я понимаю, изоляция, песочница другое дело, но оскорблять божественные пакетные менеджеры... Да я только ради них остался на Linux, хотя софта в нем мало, зато порядок в системе.

anonymous
()
Ответ на: комментарий от intelfx

А ты случаем не знаешь, почему с помощью `flatpak run --env=PATH=blahblahblah application` можно передать в приложение любые переменные, но не PATH? И как это можно починить? Я хочу в приложении видеть PATH от юзера (или кастомный, например). Какой нибудь --env=FOO=bar передается, а с PATH не запускается, возникает `execvp code: No such file or directory`

Deleted
()
Ответ на: комментарий от Deleted

А ты случаем не знаешь, почему с помощью `flatpak run --env=PATH=blahblahblah application` можно передать в приложение любые переменные, но не PATH?

Не знаю:

$ flatpak run --env=PATH=/bin:/wtf org.freedesktop.Platform/x86_64/1.6 -c env | grep '^PATH='
PATH=/bin:/wtf

То, что ты хочешь, не работает, потому что Flatpak-приложения не имеют доступа к ФС хоста. Это можно отключить отдельным флагом, который ты найдёшь сам, потому что я не хочу советовать делать небезопасные вещи.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

У меня так заработало:

$ flatpak run --env=PATH=/app/bin:${PATH} --command=bash org.gimp.GIMP -c "env | grep ^PATH="

/app/bin вместо /bin. Host:CentOS7

Ясно, спасибо.

Deleted
()

Не нужно, уже есть Nix.

anonymous
()
Ответ на: комментарий от Aceler

На одном известном трекере раздают пиратские игрушки упакованные в флатпак вместе с правильной версией wine и настройками.

Связка flatpak с wine довольно нестабильна.

Для невидиа нужно постоянно extension nvidia driver для Flatpak обновлять под текущий драйвер, но это мелочи по сравнению с пользователями amdgpu. У них на разных играх может произойти постоянная посадка фпс до 30 кадров в секунду и при любых настройках. Та жа самая игра с тем же вином без flatpak будет выдавать стабильно 60 фпс при vsync, а без него может больше 100.

Связка flatpak со steam работает как и положено.

anonymous
()

Есть новости про разрешение проблемы запуска Chrome в окружении Flatpak? Один использует свой sandbox, а другой его запрещает и вместе они никак работать не могут.

anonymous
()
Ответ на: комментарий от anonymous

Та жа самая игра с тем же вином без flatpak будет выдавать стабильно 60 фпс при vsync, а без него может больше 100.

и чем это объясняется? Может, тупо какие-нибудь переменные окружения тюнинга системы не передались в контейнер с игрой?

Deleted
()
Ответ на: комментарий от Deleted

Я даже не знаю. Пробовал winepak, пробовал делать свои flatpak, экспериментировал с различными настройками игр и тюнинг wine, но положительного результата это не дало.

Steam flatpak работает нормально, а с Proton ситуация ещё хуже - сразу крэш.

Видимо, какая-то особенность работы вина не позволяет ему нормально работать с flatpak + amdgpu.

anonymous
()
Ответ на: комментарий от anonymous

Очень все это не прозрачно, конечно... Я сначала ратовал за флатпак, но все становится хуже, еще больший черный ящик. Какие-то тонкие фичи, а элементарные действия по интеграции в систему отсутствуют. Типа подразумевается «поставил в один клик» и все должно работать, но не работает, а настройка отсутствует, либо она так глубоко запрятана, что нафига так было делать

Deleted
()
Ответ на: комментарий от Deleted

Самая главная проблема flatpak, так это то, что его разработка сконцентрирована в одних руках (RedHat), которые допускают только полностью свободные компоненты. Runtime без сглаживания шрифтов, нет кодеков и прочего необходимого для десктопа. Кодеки можно самому внедрить (extensions), а пересобрать runtime ради сглаживания полный бред. Никто не гарантирует жизненный цикл используемого runtime. Сколько он проживёт? Полгода, год...

К гадалке ходить не надо, чтобы понять, что flatpak особо за границы Fedora/CentOS/RHEL не вырвется. Это же относится и к OSTree.

anonymous
()
Ответ на: комментарий от anonymous

Runtime без сглаживания шрифтов, нет кодеков и прочего необходимого для десктопа.

Ну сделай свой рантайм. Вон кеды выкатили свой, который весь qt-софт использует.

без сглаживания шрифтов

Проблемы LowDPI. Ты вон покажи сначала хоть один дистр, где оно из коробки.

что его разработка сконцентрирована в одних руках (RedHat)

Там люди из RedHat/Gnome/Freedesktop, но напрямую он ни к красношапке, ни к федоре не относится и ихним правилам не подчиняется.

которые допускают только полностью свободные компоненты

То-то на flathub половина проприетарщины. На форуме Silverblue уже вой стоит, что им gnome-software проприетарщина показывается, которой в федоре не должно быть.

К гадалке ходить не надо, чтобы понять, что flatpak особо за границы Fedora/CentOS/RHEL не вырвется. Это же относится и к OSTree.

Endless OS? Не, не слышал? Вообще, OSTree настолько дистронезависимая штука, что не удевлюсь, если её за пределы линукса портируют. Так что тормознутость со стороны других дистров есть лишь показатель нарушенной коммуникации в FLOSS сообществе и неспособности признавать достижения других.

anonymous
()
Ответ на: комментарий от anonymous

flathub

не о том они воют. Ставишь какое-нибудь ПО типа qBittorrent отуда, запускаешь - а оно выглядит как говно. Настройки хранит непонятно где; что бы ярлык создать и надпись изменить, нужно приседать с descktop файлом, который тоже непонятно где находится.

Думаешь, безопасная песочница. Потом читаешь, что половина проприетарщины типа скайпа собрана с какими-то ослабляющими безопасность настройками.

В каждое ПО нужно мои переменные окружения лично перекидывать, нафига, справшивается, я их в ~/.profile задавал.

кеды выкатили свой

Не сомневаюсь. Только qt софт в flatpakе не перестал выглядить инородно.

Deleted
()
Ответ на: комментарий от anonymous

Ну сделай свой рантайм. Вон кеды выкатили свой, который весь qt-софт использует.

И потом самому все использующие этот runtime приложения тоже пересобирать?

без сглаживания шрифтов

Шрифты - это частный пример, который отражает сущность runtime - зависимость к патентному ограничению США.

Там люди из RedHat/Gnome/Freedesktop, но напрямую он ни к красношапке, ни к федоре не относится и ихним правилам не подчиняется.

Там люди из RedHat, которые к краснойшапке не имеют отношения!? Сам то понял, что написал? Автор, главный идеолог flatpak разработчик RedHat. Он сидит на зарплате и поэтому зависим от воли RedHat. Gnome/Gtk почти полностью контролируется этой же компанией, так как основные разработчики из этой же компании.

То-то на flathub половина проприетарщины.

Точного количество opensource и nonfree проектов где? Явно половины нет.

Endless OS

Маргинальная ОС с долей пользователей 0.000000001% от пользователей десктопа?

anonymous
()
Ответ на: комментарий от snizovtsev

Майнеры вычищаются просмотром top с последующим нажатием кнопки «удалить».

А руткиты тоже можно так вычистить? Килоггеры? Ещё тысячу видов вредоносного ПО.

До тех пор, пока все эти флэтпаки собираются васянами - это мокрописьки. Пользоваться ими будут только школьники.

Вот когда авторы ПО или мейнтейнеры начнут собирать и подписывать пакеты, тогда и поговорим.

maverik ★★
()
Ответ на: комментарий от Deleted

Можно посмотреть права установленных flatpak пакетов. Очень много плоскопарков требуют доступ к хомяку. Можно подкорректировать права, но это бред полный. Тогда лучше собрать приложение с минимальными разрешения и и пусть пользователь сам решает, что и кому предоставить.

anonymous
()
Ответ на: комментарий от maverik

Вот когда авторы ПО или мейнтейнеры начнут собирать и подписывать пакеты, тогда и поговорим.

Верные слова. Если бы команда Silverblue начала сама готовить свои runtime и хотя-бы основные пакеты для десктопа, то, я думаю, что это дало бы колоссальный толчок популяризации flatpak. А так нет доверия к flathub, многие пакеты собраны неизвестно кем и неизвестно как.

anonymous
()
Ответ на: комментарий от anonymous

пусть пользователь сам решает, что и кому предоставить.

Отлично, пусть решит. Только управление этим должно быть нормальным. Сейчас вся работа в проекте сосредоточена на каких-то невообразимых нех, бесполезных для юзеров. И продолжится: это же RH, уже понятно, что они делают «ынтерпрайз», что бы только сертифицированные холуи могли настроить. А для пользователя очередной черный ящик.

Вернулся к использованию установки в opt, т.к. с сабжем больше проблем, чем пользы.

Deleted
()

$ flatpak uninstall --unused — самое востребованное нововведение. Удобно использовать в связке с update: $ flatpak update && flatpak uninstall --unused

flatpak портируют на windows: flatpak-on-windows

nvl ★★★
()
Последнее исправление: nvl (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

Нет, я из тех, кто не ставит ПО, собранное неизвестно кем.

maverik ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.