Flatpak 1.0 utgitt, kan være det beste desentraliserte Linux App Sandboxing Tool

Nyheter
Linux-Unix / Flatpak 1.0 utgitt, kan være det beste desentraliserte Linux App Sandboxing Tool 3 minutter lest

Flatpak 1.0 Utgitt.



Linux-appens sandkasseverktøy Flatpak 1.0 (tidligere kjent som XDG-App) har blitt utgitt som deres nye stabile utgivelseserie. Flatpak pakker GNOME i hovedkjørtiden, og tiltales av minst 16 forskjellige Linux-distribusjoner.

google play i appkjøpshistorikk

En av hovedforskjellene mellom Flatpak og lignende verktøy som Snap er at Flatpak er helt desentralisert fra for eksempel Canonical-butikken, og Flatpak bruker også en samling oneshot-applikasjoner som utfører oppgaven og avslutter, i stedet for en demon som kjører i bakgrunnen.



Flatpak er også veldig banebrytende for portaldesignen der all systemtilgang gjøres gjennom en portalapplikasjon som bor utenfor sandkassen, noe Snap også ser ut til å jobbe for å støtte.



Flatpak 1.0 leverer raskere appinstallasjoner og oppdateringer og ytelsesforbedringer, i tillegg til konseptet med uttjente apper, forbedringer av tillatelser og en ny portal som lar apper lage sandkasser og starte på nytt. Inkluderer også forbedringer av OCI-buntstøtte, apper som kan be SSH-agenttilgang, Bluetooth-enhetsadgangsstøtte, og bare en hel håndfull andre forbedringer.



Her er et sammendrag av de mest bemerkelsesverdige endringene i denne Flatpak 1.0-utgaven:

  • Raskere installasjon og oppdateringer.
  • Søknader kan nå merkes som slutt på levetiden. App-sentre og
    stasjonære datamaskiner kan bruke denne informasjonen til å advare brukere som har slutt på livet
    versjon installert.
  • Tillatelser bruker nå en forhåndsbekreftelsesmodell: brukere er
    bedt om å bekrefte apptillatelser ved installasjonstidspunktet, hvis en oppdatering
    krever ytterligere tillatelser, må brukeren også bekrefte.
  • TIL ny portal
    lar apper lage sandkasser og starte på nytt. Dette tillater
    applikasjoner for å starte på nytt selv etter at de er oppdatert (til
    begynn å bruke den nye versjonen), og for å øke sandkassen for deler
    av søknaden.
  • flatpak-spawn er et nytt verktøy for å kjøre vertskommandoer (hvis
    tillatelser tillater) og opprette nye sandkasser fra en app (dette
    bruker ovennevnte portals API-er).
  • Apper kan nå eksportere D-Bus-tjenester for alle D-Bus-navnene de er
    privilegert å eie (i stedet for bare applikasjons-ID).
  • Flatpaks støtte for OCI-pakker er oppdatert til det siste
    spesifikasjon. AppData kan nå også distribueres gjennom OCI
    repositories.
  • Vert TLS-sertifikater blir nå eksponert for applikasjoner ved hjelp av
    p11-kit-server. Dette fjerner et friksjonspunkt når du får tilgang
    nettverkstjenester i noen miljøer.
  • Apper kan nå be om tilgang til verts-SSH-agenten for sikker tilgang
    eksterne servere eller Git-arkiver.
  • En ny søknadstillatelse kan brukes til å gi tilgang til
    Bluetooth-enheter.
  • En ny reserv-x11-tillatelse gir X11 tilgang, men bare hvis
    brukeren kjører i en X11-økt. For applikasjoner som støtter
    både Wayland og X11, kan dette brukes til å sikre at appen
    har ikke unødvendig X11-tilgang mens du er i Wayland, men likevel
    fungerer i en X11-økt.
  • Peer-to-peer-installasjon (via USB-pinner eller lokalt nettverk) er nå
    aktivert og støttet som standard i alle bygg.

Flatpak-kommandolinjen introduserer også nye kommandoer og alternativer, inkludert:

  • avinstallere - ubrukt fjerner automatisk ubrukte kjøretider og
    utvidelser (hvis du har fjernet alle apper som er avhengig av kjøretid, eller
    avhengig av den har alle appene du har oppgradert til en nyere
    versjon).
  • Nye infealternativer, inkludert –tillatelser,
    –Filtilgang, –show-location, –show-runtime, –show-sdk.
  • reparasjon - fikser ødelagte installasjoner ved å skanne etter feil, fjerne
    ugyldige objekter og installere alt som mangler på nytt.
  • tillatelse- * - tillater interaksjon med portaltillatelsene
    butikk. Dette er nyttig for testing og for å komme tilbake til en ren
    stat.
  • create-usb - kan brukes til å forberede et depot som skal brukes som en
    lokale oppdateringskilder.

Til slutt har kommandolinjen en samling andre forbedringer, for eksempel:

  • Hvis –system eller –bruker ikke er spesifisert, blir det automatisk
    valgt hvis det er åpenbart (eller det vil spørre om det riktige alternativet ikke er
    åpenbart).
  • Kommandoene for installasjon, oppdatering og avinstallasjon ber nå om
    bekreftelse på endringer før du fortsetter, for å forhindre
    feil, og for å vise de nødvendige applikasjonstillatelsene.
  • Avinstallasjonskommandoen tillater deg nå ikke å fjerne en kjøretid
    hvis noe installert program krever det.
  • flatpak remove er nå et alias for flatpak-avinstallering.
  • Flatpak krever ikke lenger et filsystem som støtter xattr.
  • Portaler er nå mer skilt fra Flatpak, takket være
    dokumentportal og tillatelsesbutikk er flyttet til
    xdg-desktop-portal. Det anbefales at flatpak-pakken har
    en svak avhengighet av xdg-desktop-portal.
  • libflatpak har nå et transaksjons-API for installasjon, oppdatering og
    avinstallere operasjoner. Dette betyr at det er mye lettere å bruke som
    grunnlaget for appsentre og annen grafisk appadministrasjon
    programvare.
  • Flatpak setter nå flere HTTP-overskrifter når du installerer applikasjoner,
    som gjør det lettere for Flatpak-arkiver å logge ting som
    appnedlastingsstatistikk og Flatpak-versjoner i bruk.
  • Det anbefales nå at Flatpak-pakker legger til en avhengighet av
    p11-kit-server, da dette gir apper tilgang til verten
    sertifikater. Dette trenger imidlertid ikke være en hard avhengighet.
  • Krever bubblewrap 0.2.1 eller nyere, og følger med 0.3.0.
  • Krever OSTree 2018.7.