Logo no.nowadaytechnol.com
Linux 2023

Flatpak 1.0 Utgitt, Kan Være Det Beste Desentraliserte Linux App Sandboxing Tool

Innholdsfortegnelse:

Flatpak 1.0 Utgitt, Kan Være Det Beste Desentraliserte Linux App Sandboxing Tool
Flatpak 1.0 Utgitt, Kan Være Det Beste Desentraliserte Linux App Sandboxing Tool

Video: Flatpak 1.0 Utgitt, Kan Være Det Beste Desentraliserte Linux App Sandboxing Tool

Video: Flatpak 1.0 Utgitt, Kan Være Det Beste Desentraliserte Linux App Sandboxing Tool
Video: Application sandboxing with Flatpak Portals - DevConf.CZ 2020 2023, Juni
Anonim
Image
Image

Linux-appens sandkasseverktøy Flatpak 1.0 (tidligere kjent som XDG-App) har blitt gitt ut som deres nye stabile utgivelseserie. Flatpak pakker GNOME i den viktigste kjøretiden, og tiltales av minst 16 forskjellige Linux-distribusjoner.

En av hovedforskjellene mellom Flatpak og lignende verktøy som Snap er at Flatpak er helt desentralisert fra for eksempel Canonical-butikken, og Flatpak benytter også samling av oneshot-applikasjoner som utfører oppgaven og avslutningen, i stedet for en demon som går i bakgrunnen.

Flatpak er også sterkt banebrytende for portalutformingen der all systemtilgang gjøres gjennom portalapplikasjoner som bor utenfor sandkassen, noe Snap også ser ut til å jobbe for støtte til.

Flatpak 1.0 leverer raskere appinstallasjoner og oppdateringer og ytelsesforbedringer, samt konseptet med uttjente apper, forbedringer av tillatelser og ny portal som lar apper lage sandkasser og starte på nytt. Inkluderer også forbedringer av OCI-buntstøtte, apper som kan be om SSH-agenttilgang, Bluetooth-enhetsadgangsstøtte, og bare en håndfull andre forbedringer.

Her er et sammendrag av de mest bemerkelsesverdige endringene i denne Flatpak 1.0-utgivelsen:

  • Raskere installasjon og oppdateringer.
  • Søknader kan nå merkes som levetid. App-sentre og stasjonære maskiner kan bruke denne informasjonen til å advare brukere som har en slutt på levetiden versjon installert.
  • Tillatelser bruker nå en forhåndsbekreftelsesmodell: brukere er bedt om å bekrefte apptillatelser ved installasjonstidspunktet, hvis en oppdatering krever ytterligere tillatelser, må brukeren også bekrefte.
  • ny portal lar apper lage sandkasser og starte på nytt. Dette tillater applikasjoner for å starte på nytt selv etter at de er oppdatert (til begynn å bruke den nye versjonen), og for å øke sandkassen for deler av søknaden.
  • flatpak-spawn er et nytt verktøy for å kjøre vertskommandoer (hvis tillatelser tillater) og opprette nye sandkasser fra en app (dette bruker ovennevnte portals API-er).
  • Apper kan nå eksportere D-Bus-tjenester for alle D-Bus-navnene de er privilegert å eie (i stedet for bare applikasjons-ID).
  • Flatpaks støtte for OCI-pakker er oppdatert til det siste spesifikasjon. AppDatcan kan nå distribueres gjennom OCI repositories.
  • Host TLS-sertifikater blir nå eksponert for applikasjoner ved hjelp av p11-kit-server. Dette fjerner friksjonspunktet når du får tilgang nettverkstjenester i noen miljøer.
  • Apper kan nå be om tilgang til verts-SSH-agenten for sikker tilgang eksterne servere eller Git-arkiver.
  • ny søknadstillatelse kan brukes til å gi tilgang til Bluetooth-enheter.
  • ny fallback-x11-tillatelse gir X11 tilgang, men bare hvis brukeren kjører i X11-økten. For applikasjoner som støtter både Wayland og X11, kan dette brukes til å sikre at appen har ikke unødvendig X11-tilgang mens du er i Wayland, men likevel fungerer i en X11-økt.
  • Peer-to-peer-installasjon (viUSB-pinner eller lokalt nettverk) er nå aktivert og støttet som standard i alle bygg.

Flatpak-kommandolinjen introduserer også nye kommandoer og alternativer, inkludert:

  • avinstallere –unused fjerner automatisk ubrukte kjøretider og utvidelser (hvis du har fjernet alle apper som er avhengig av kjøretid, eller avhengig av den har alle appene du har oppgradert til nyere versjon).
  • Nye infealternativer, inkludert –tillatelser, –Filtilgang, –show-location, –show-runtime, –show-sdk.
  • reparasjon - fikser ødelagte installasjoner ved å skanne etter feil, fjerne ugyldige objekter og installere alt som mangler på nytt.
  • tillatelse- * - tillater interaksjon med portaltillatelsene butikk. Dette er nyttig for testing og for å komme tilbake til rengjøring stat.
  • create-usb - kan brukes til å forberede et depot som skal brukes som en lokale oppdateringskilder.

Til slutt har kommandolinjen samling av andre forbedringer, for eksempel:

  • Hvis –system eller –bruker ikke er spesifisert, blir det automatisk valgt hvis det er åpenbart (eller det vil spørre om det riktige alternativet ikke er åpenbart).
  • Kommandoene for installering, oppdatering og avinstallasjon ber nå om bekreftelse av endringer før du fortsetter, for å forhindre feil, og for å vise nødvendige søknadstillatelser.
  • Avinstallasjonskommandoen lar deg nå ikke fjerne kjøretid hvis noe installert program krever det.
  • flatpak remove er nå et alias for flatpak-avinstallering.
  • Flatpak krever ikke lenger filsystem som støtter xattr.
  • Portaler er nå mer skilt fra Flatpak, takket være dokumentportal og tillatelsesbutikk er flyttet til xdg-desktop-portal. Det anbefales at flatpak-pakken har svak avhengighet av xdg-desktop-portal.
  • libflatpak har nå transaksjons-API for installasjon, oppdatering og avinstallere operasjoner. Dette betyr at det er mye lettere å bruke som grunnlaget for appsentre og annen grafisk appadministrasjon programvare.
  • Flatpak setter nå flere HTTP-overskrifter når du installerer applikasjoner, som gjør det lettere for Flatpak-arkiver å logge ting som appnedlastingsstatistikk og Flatpak-versjoner i bruk.
  • Det anbefales nå at Flatpak-pakker legger til avhengighet av p11-kit-server, da dette gir apper tilgang til verten sertifikater. Dette trenger imidlertid ikke være vanskelig avhengighet.
  • Krever bubblewrap 0.2.1 eller nyere, og følger med 0.3.0.
  • Krever OSTree 2018.7.

Populær etter emne