LINUX.ORG.RU

Flatpak 1.0

 


3

3

Представлена первая стабильная версия системы для создания самодостаточных пакетов Flatpak 1.0

Главные изменения в этой версии:

  • Более быстрая установка приложений и их обновление.
  • Добавлена возможность пометки пакетов устаревшими.
  • Теперь в встроенных разрешениях используется предварительная модель проверки: пользователям предлагается подтвердить разрешения приложений во время установки, если для обновления требуются дополнительные разрешения, пользователь также должен их подтвердить.
  • Новый портал позволяет приложениям создавать песочницы и перезапускать себя. Это позволяет приложениям перезагружаться после их обновления (чтобы начать использовать новую версию).
  • новый инструмент flatpak-spawn, для запуска команд хоста (если разрешены разрешения) и создания новых песочниц из песочницы (используется API-интерфейсы порталов).
  • Добавлена возможность экспорта сервисов D-Bus для всех имён D-Bus, к которым приложению предоставлен доступ через систему привилегий.
  • Поддержка Flatpak для пакетов OCI обновлена ​​до последней спецификации. Кроме того, AppData теперь может быть распространен через репозитории OCI.
  • Сертификаты безопасности хоста теперь отображаются в песочницах приложений, используя p11-kit-server.
  • Теперь приложения могут обращаться к агенту SSH хоста для безопасного доступа к удаленным серверам или репозиториям Git.
  • Для предоставления доступа к устройствам Bluetooth можно использовать новое разрешение приложения.
  • Новое полномочие fallback-x11 предоставляет доступ к X11, но только если пользователь работает в сеансе X11. Для приложений, поддерживающих Wayland и X11, это полномочие можно использовать для того, чтобы приложение не имело ненужного доступа X11 в Wayland.


Появились новые команды и опции:

  • uninstall --unused - автоматически удаляет неиспользуемые среды выполнения и расширения (если вы удалили все приложения, зависящие от runtime, или все приложения, которые у вас были, в зависимости от этого, были обновлены до более новой версии).
  • Новые опции для команды info, такие как --show-permissions, --file-access, --show-location, --show-runtime, --show-sdk .
  • repair - исправляет ошибки в установленных пакетах сканируя их, удаляя недопустимые объекты и переустанавливая все, что отсутствует.
  • create-usb - может использоваться для подготовки репозитория, который будет использоваться в качестве локального источника обновлений.
  • permission-* - позволяет взаимодействовать с правами доступа.
  • install, update, uninstall теперь запрашивают подтверждение изменений.
  • remove теперь можно использовать как дополнение для команды uninstall.


Изменения для разработчиков:

  • Flatpak больше не требует файловой системы, которая поддерживает xattr.
  • libflatpak теперь имеет API транзакций для установки, обновления и удаления.
  • Flatpak теперь устанавливает несколько HTTP-заголовков при установке приложений.
  • Требуется bubblewrap 0.2.1 или новее.
  • Требуется OSTree 2018.7.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()
Последнее исправление: Wizard_ (всего исправлений: 5)
Ответ на: комментарий от mandala

дистронезависимый - appimage, т.к. для его запуска не нужно ничего доустанавливать.

То же snap свежих версий работает только с systemd, то есть уже не для всех дистрибутивов.

Какие требования у flatpak нужно посмотреть.

upd: по крайней мере ebuild для gento тянет кучу зависимостей (кто все эти люди?), включая отсутствующие в основной репе пакеты и dbus, который тянет systemd. Фич-реквест о поддержке openrc в ebuild создан, но возможна ли она в нём не упоминается. Может и через udev сможет работать.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

Разносчики всякой заразы - это setup.exe, PPA и AUR. А JavaScript, WebAssembly, AppStore, Google Play, Snapcraft и Flatpak - это песочницы, презерватив между бизнесом и юзером

Привокзальную шалаву лучше снонать с презервативом, чем без него. Но ещё лучше не сношать её вовсе

MrClon ★★★★★
()

Ставил месяца полтора назад на посмотреть. Тыкнул gimp 2.10. Установилось, не запустилось. Вот вам и всё нужное с собой. Не нужно.

Deleted
()
Ответ на: комментарий от fornlr

Насколько я понимаю, flatpack чисто десктопный?

В данный момент. Но есть туманные планы на серверное применение.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

На flathub для всего выложены билды на github, можно проверить и пересобрать одной командой

А вот про это можно поподробнее?

MrClon ★★★★★
()
Ответ на: комментарий от mandala

Любая система, которая упрощает доставку контента пользователю, упрощает доставку любого контента пользователю — в том числе вредоносного. И тут либо пользователю дать возможность тащит всякую заразу в рот, или оставаться без пользователей.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)

Поясните, насколько flatpak изолирован от основной системы и сколько в нем оверхеда? Насколько я понял, можно легко поставить приложение на Qt, не имея Qt в системе, библиотека нужной версии упакована вместе с приложением. А тащит ли это приложение с собой libc? Чем это лучше статической линковки? Можно ли на системе без мультилиба поставить flatpak с wine, который будет содержать в себе все 32-битные библиотеки?

CYB3R ★★★★★
()
Ответ на: комментарий от Deleted

Еще с темами Qt и GTK проблемы - не системные.

Не знаю про Qt, ибо такого софта не имею, а Gtk использует системную тему.

anonymous
()
Ответ на: комментарий от grem

Ну это наверно в gentoo что-то перепердолили

Is Flatpak tied to systemd?

No. Versions of flatpak before 0.6.10 relied on systemd for cgroups setup, but this is no longer required.

anonymous
()
Ответ на: комментарий от Deleted

Да, CLI интерфейс наркоманский, а вот в GUI проблем нет — как уже сказали, пока это десктоп-мышевоз ориеньтировано слишком.

mandala ★★★★★
()
Ответ на: комментарий от grem

Эээээ... Тьфу, я сам уже испортился и под дистронезависимостью подразумеваю уже что плевать деб или рпм, остальные маргиналы :). А appimage я тут и сам юзаю — это совсем другое, ведь снап и флатпак городят песочницы и интеграцию с системой, а не просто сборочку предлагают.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

Ставил hexchat тут флатпаком — плюнул, он не подхватывает конфиг из хомяка как я ни пытался ему его подсунуть. Может просто я неосилятор.

mandala ★★★★★
()
Ответ на: комментарий от Aceler

Если мы смотрим на сферического пользователя в вакууме — он используей гуй-морду, а там и обычная родная репа, и флатпаки в одном списке, если мы говорим о текущем решении в мейнстриме (т.е. в гноме).

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Поздно метаться flatpak в мейнстриме, AppImage на обочине.

Это разные вещи, узбагойси.

mandala ★★★★★
()
Ответ на: комментарий от mandala

И не подхватит, изоляция же, защита от вирусов же, «большие неконтролируемые репы» же. Сам просил, теперь удивляешься.

Aceler ★★★★★
()
Ответ на: комментарий от intelfx

Они переизобрели SELinux?

Конечно нет, это nsa «переизобрели» mac. MAC и RBAC в соляре(и других юниксах) были испокон веков и отлично работают до сих пор, в отличии от.

Только им никто не пользуется, потому что писать политики 5.1ец как сложно (и это не преувеличение)

это потому, что реализация, как обычно, - смешали всё, что увидели в других системах, в кучу, полили соплями вместо клея и обмотали изолентой, поди разберись во всём этом.

anonymous
()
Ответ на: комментарий от mandala

Ирония в том, что реп флатпаковских много, большая из них только flathub, остальные слабоконтролируемые - а разносчик заразы нашли в репе снапкрафта, единственной и полностью контролируемой каноникалом

vrutkovs ★★
()
Ответ на: комментарий от Aceler

Т.е. пользователь не знает с какой площадки получает конечную программу — из системного репозитория или со сторонней флатпак-помойки. Со снапами уже косяков полно со зловредами, но справедливости ради — с флатпаками такого не припомню.

Добавлю — флатпак устанавливается из браузера в один клик с рантаймом, т.е. ваще мёд для пропихивание в систему всякого говна. Охщи....

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от vrutkovs

Хотя бы это:

Теперь приложения могут обращаться к агенту SSH хоста для безопасного доступа к удаленным серверам или репозиториям Git;

ну и принципиальных то ограничений нету.

mandala ★★★★★
()
Ответ на: комментарий от vrutkovs

Просто убунту более распиарена среди простых смертных, вот по этому.

mandala ★★★★★
()
Ответ на: комментарий от mandala

А, ну может у лоровцев есть планы на серверное применение, но bubblewrap вряд ли годится как более-менее серьезный рантайм для серверной контейнеризации. Да и зачем, если есть runc?

vrutkovs ★★
()
Ответ на: комментарий от mandala

пользователь не знает с какой площадки получает конечную программу — из системного репозитория или со сторонней флатпак-помойки

В GNOME Software написан source если что

vrutkovs ★★
()
Ответ на: комментарий от vrutkovs

Я про принципиальное ограничение, а не про практическое применение. Щас вот фёдора как ударит по миру своим Silverblue — посмотрим.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Добавлена возможность гранулированного ограничения доступа через привязку меток к файлам и каталогам и предоставление доступа отдельным процессам;

Это только про файловую систему. Но такой подход, на уровне системы мне кажется интереснее очередной велосипедо-песочницы

Про selinux мсье не слышал? Где вы такие качественные криокамеры берёте?

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Про selinux мсье не слышал?

Про который уже сказали тут, что его не жалуют ни разрабы, ни юзеры?

Где вы такие качественные криокамеры берёте?

Я вырос на дебиане, у меня вместо крови хладагент.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Да. А пользователю не пофиг ли, если софт свежий и работает?

Вот когда в системе два гимпа — это странно. У меня вот три )

Aceler ★★★★★
()
Ответ на: комментарий от mandala

Я бы тоже плюнулся, но некоторые ортодоксальные линуксоиды опять заводят песню про вирусы и зловреды.

При том, что ортодоксальные всё равно пользоваться этими системами доставки софта не будут, а обычные пользователи вынуждены страдать.

Aceler ★★★★★
()
Ответ на: комментарий от mandala

Про который уже сказали тут, что его не жалуют ни разрабы, ни юзеры?

Ну это, мягко скажем, брехня. Он в рэл/центос и федоре включен и настроен по-дефолту. Некоторые, конечно, выключают. Но далеко не все. Разумеется, покрыты им, опять же, не все процессы. Но весьма значительная часть (почти всё серверное из поставки дистра).

Короче, у selinux пользователей явно больше, чем у солярки.

Ну а юзеры, дистры которых не предоставили преднастроенные политики, разумеется сами их не пилят. Даже обычные rwx для всей системы в одно лицо сложно сделать. А уж selinux самостоятельно раскидать на всё почти не реально.

Я вырос на дебиане, у меня вместо крови хладагент.

Теперь понятно, откуда берутся люди, считающие, что в мёртвой соляре могут возникнуть свежие идеи.

Ivan_qrt ★★★★★
()

А wine в него уже запаковали? Желательно так, чтобы отдельные префиксы в отдельных контейнерах создавались? Или может планы подобные есть?

Ivan_qrt ★★★★★
()
Ответ на: комментарий от hobbit

Может, всё же лучше AppImage?

Не дистронезависим. На убунте/федоре может и взлетает. А на чём по-древнее проблемы начинаются.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

На одном известном трекере раздают пиратские игрушки упакованные в флатпак вместе с правильной версией wine и настройками.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Прикольно. А зловреды уже в комплекте? Надо будет полазить, может что полезное найдётся.

Но в идеале, хотелось бы что-то типа интеграции q4wine и flatpak, чтобы создал префикс, а он уже заизолирован как надо. Ну так, паранойю почесать.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от vrutkovs

Спасибо! Похоже то, что надо. Дома потыкаю.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Теперь понятно, откуда берутся люди, считающие, что в мёртвой соляре могут возникнуть свежие идеи.

а откуда, по-твоему, в линуксе новые фичи?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.