Llançat Flatpak 1.0, podria ser la millor eina descentralitzada per a l'aplicació de sandbox

Linux-Unix / Llançat Flatpak 1.0, podria ser la millor eina descentralitzada per a l'aplicació de sandbox 3 minuts de lectura

Llançament de Flatpak 1.0.

L'eina Sandboxing de l'aplicació Linux Flatpak 1.0 (anteriorment coneguda com a XDG-App) s'ha llançat com la seva nova sèrie de versions estables. Flatpak empaqueta GNOME en el temps d'execució principal, i és recomanat per almenys 16 distribucions Linux diferents.

Una de les principals diferències entre Flatpak i eines similars com Snap és que Flatpak està totalment descentralitzat des de, per exemple, a la botiga Canonical, i que Flatpak també utilitza una col·lecció d'aplicacions instantànies que realitzen la seva tasca i surten, en lloc d'un dimoni que s'executa a el rerefons.



Flatpak també és molt pioner en el disseny del portal, on tot l’accés al sistema es fa a través d’una aplicació de portal que viu fora de la caixa de sorra, cosa que sembla que Snap també treballa per donar suport.



Flatpak 1.0 ofereix instal·lacions i actualitzacions d’aplicacions més ràpides i millores de rendiment, així com el concepte d’aplicacions al final de la vida útil, millores de permisos i un nou portal que permet a les aplicacions crear sandbox i reiniciar-se. També inclou millores de compatibilitat del paquet OCI, aplicacions que poden sol·licitar accés d’agent SSH d’amfitrió, suport d’accés al dispositiu Bluetooth i un bon grapat d’altres millores.



Aquí teniu un resum dels canvis més notables en aquesta versió de Flatpak 1.0:

  • Instal·lació i actualitzacions més ràpides.
  • Ara les aplicacions es poden marcar com a finals de vida. Centres d'aplicacions i
    els ordinadors de sobretaula poden utilitzar aquesta informació per advertir els usuaris que tenen un final de vida útil
    versió instal·lada.
  • Ara, els permisos utilitzen un model de verificació inicial: els usuaris ho són
    heu demanat que confirmeu els permisos de l'aplicació en el moment d'instal·lar, si s'actualitza
    requereix permisos addicionals, l’usuari també ha de confirmar.
  • A nou portal
    permet a les aplicacions crear sandboxs i reiniciar-se. Això permet
    aplicacions per reiniciar - se després d 'haver estat actualitzades (a
    començar a utilitzar la nova versió), i per augmentar el sandboxing per a peces
    de l'aplicació.
  • flatpak-spawn és una nova eina per executar ordres d'amfitrió (si
    permisos) i crear nous sandboxs des d'una aplicació (això
    utilitza les API de portals anteriors).
  • Les aplicacions ara poden exportar serveis de D-Bus per a tots els noms de D-Bus que són
    té el privilegi de posseir (en lloc de només l’identificador d’aplicació).
  • El suport de Flatpak per als paquets OCI s’ha actualitzat a la darrera versió
    especificació. A més, AppData ara es pot distribuir mitjançant OCI
    repositoris.
  • Els certificats TLS d’amfitrió ara estan exposats a les aplicacions mitjançant
    p11-kit-server. Això elimina un punt de fricció en accedir-hi
    serveis de xarxa en alguns entorns.
  • Les aplicacions ara poden sol·licitar l'accés a l'agent SSH de l'amfitrió per accedir de manera segura
    servidors remots o repositoris Git.
  • Es pot utilitzar un permís d'aplicació nou per concedir accés a
    Dispositius Bluetooth.
  • Un nou permís fallback-x11 concedeix accés a X11, però només si el fitxer
    l'usuari s'està executant en una sessió X11. Per a aplicacions compatibles
    tant Wayland com X11, es pot utilitzar per garantir que l'aplicació
    no té accés X11 innecessari mentre es troba a Wayland, però encara
    funciona en una sessió X11.
  • La instal·lació peer-to-peer (mitjançant memòries USB o xarxa local) és ara
    activat i compatible per defecte en totes les versions.

La línia d’ordres de Flatpak també introdueix noves ordres i opcions, incloses:

  • uninstall –unused elimina automàticament els temps d'execució i
    extensions (si heu eliminat totes les aplicacions que depenen d'un temps d'execució o
    totes les aplicacions que teníeu en funció d'ella s'han actualitzat a una versió més recent
    versió).
  • Noves opcions d'informació, inclosos –show-permissions,
    –Accés a fitxers, –show-location, –show-runtime, –show-sdk.
  • reparació: corregeix les instal·lacions fallides mitjançant l'exploració d'errors i l'eliminació
    objectes no vàlids i reinstal·lació de qualsevol cosa que falti.
  • permission- * - permet la interacció amb els permisos de portals
    botiga. Això és útil per fer proves i tornar a la neteja
    estat.
  • create-usb: es pot utilitzar per preparar un dipòsit que s'utilitzarà com a
    font d'actualitzacions locals.

Finalment, la línia d'ordres té una col·lecció d'altres millores, com ara:

  • Si no s’especifica –system o –user, n’hi ha un automàticament
    escollit si és obvi (o us demanarà si l'opció correcta no ho és
    òbvia).
  • Les comandes d'instal·lació, actualització i desinstal·lació que ara us demanen
    confirmació dels canvis abans de continuar, per evitar-ho
    per mostrar els permisos d'aplicació necessaris.
  • L'ordre de desinstal·lació ara no us permet eliminar un temps d'execució
    si alguna aplicació instal·lada ho requereix.
  • flatpak remove ara és un àlies per a la desinstal·lació de flatpak.
  • Flatpak ja no necessita un sistema de fitxers que admeti xattr.
  • Ara, els portals estan més nets de Flatpak, gràcies a
    s'ha traslladat el portal de documents i el magatzem de permisos a
    xdg-desktop-portal. Es recomana que tingui el paquet flatpak
    una dependència feble de xdg-desktop-portal.
  • libflatpak ara té una API de transaccions per instal·lar, actualitzar i
    operacions de desinstal·lació. Això significa que és molt més fàcil d'utilitzar com
    la base dels centres d’aplicacions i la gestió d’altres aplicacions gràfiques
    programari.
  • Flatpak ara estableix diverses capçaleres HTTP en instal·lar aplicacions,
    que fan que els dipòsits Flatpak puguin registrar coses com ara
    estadístiques de descàrrega d'aplicacions i versions de Flatpak en ús.
  • Ara es recomana que els paquets Flatpak hi afegeixin una dependència
    p11-kit-server, ja que permet a les aplicacions accedir a l'amfitrió
    certificats. Tot i això, no cal que sigui una dependència dura.
  • Requereix un embolcall de bombolles 0.2.1 o posterior i inclou un paquet 0.3.0.
  • Requereix OSTree 2018.7.