月曜日の素晴らしいニュース、%ユーザー名%。最近、Flatpak1.10ツールキットの安定したブランチが 公開されました。これは、特定のLinuxディストリビューションに関連付けられておらず、アプリケーションをシステムから分離する特別なコンテナーで実行される自己完結型パッケージを構築するように設計されています。
Flatpackは、Arch Linux、CentOS、Debian、Fedora、Gentoo、Mageia、Linux Mint、Alt Linux、およびUbuntuで動作することが保証されています。これらはFedoraリポジトリの一部でもあり、標準のGNOMEアプリケーション管理ソフトウェアによってサポートされています。カットの下で-新製品とその機能についての詳細。
Flatpakとは何ですか?
このツールキットを使用すると、開発者は、標準の配布リポジトリに含まれていない独自のプログラムの配布を簡素化できます。これはどのように実装されますか?配布キットごとに個別のアセンブリを形成せずに、1つのユニバーサルコンテナが準備されています。
このツールキットは、高レベルの情報セキュリティも提供し、疑わしいアプリケーションを分離されたコンテナで実行できるようにします。この場合、アクセスは、アプリケーションに関連付けられているネットワーク機能とユーザーファイルにのみ許可されます。さらに、Flatpakを使用すると、システムを変更することなく、最新リリースのアプリケーションをインストールできます。したがって、Flatpakパッケージは、LibreOffice、Midori、GIMP、Inkscape、Kdenlive、Steam、0 AD、Visual Studio Code、VLC、Slack、Skype、Telegram Desktop、Android Studio、およびその他の多数のアプリケーション用に準備されています。
パッケージのサイズを縮小するために、開発者はアプリケーション固有の依存関係のみを含めました。ただし、すべてのメインライブラリはプラグインランタイムアプリケーションとして設計されています。 FlatpackにはSnapとの重要な違いがあります。Snapはシステム環境コンポーネントとsyscallフィルタリングに基づく分離を使用します。ただし、Flatpackは、システムとは別のコンテナを作成し、大きなランタイムセットで動作するため、依存関係としてパッケージは提供されませんが、一般的なシステム環境が提供されます。これらは、GNOME / KDEプログラムが実行する必要のある任意のライブラリにすることができます。
一般的なシステム環境では、ランタイムに加えて、アプリケーションが正しく機能するために必要な追加の依存関係がインストールされます。メインシステム環境とこれらの依存関係は、コンテナーのコアを形成します。したがって、ランタイムは個別にインストールされ、一度に複数のコンテナにバインドされます。これにより、コンテナの一般的なシステムファイルを複製することなく実行できます。
複数の異なるランタイムまたは同じランタイムの複数のバージョンを同じシステムにインストールできます。アプリケーションを依存関係として持つコンテナーは、ランタイムを構成する個々のパッケージを考慮せずに、特定のランタイムへのバインディングを使用します。不足しているアイテムはアプリにパッケージ化されています。コンテナが形成されると、ランタイムコンテンツは/ usrセクションとしてマウントされ、バンドルは/ appディレクトリにマウントされます。
ランタイムコンテナとアプリケーションコンテナの詰め込みは、OSTreeテクノロジを使用して形成されます。この場合、イメージはGitのようなリポジトリから更新されます。これは、バージョン制御メソッドを配布コンポーネントに適用できるようにするために行われます。たとえば、ユーザーはシステムを以前の状態にロールバックできます。 RPMパッケージが特別なレイヤーrpm-ostreeを使用してOSTreeリポジトリに変換されることを強調する価値があります。
作業環境内でのパッケージの個別のインストールと更新はサポートされていないため、システムは個々のコンポーネントのレベルではなく、全体として更新されます。更新を段階的に適用するためのツールもあります。これにより、更新ごとにイメージを完全に置き換える必要がなくなります。
サンドボックス環境は、使用しているディストリビューションから独立しています。したがって、適切なパッケージ設定を使用すると、環境はユーザーまたはホストシステムのファイルやプロセスにアクセスできなくなります。また、環境は機器やネットワークサブシステムに直接アクセスできません。グラフィックの出力と入力には、WaylandプロトコルとX11ソケット転送が使用されます。外部環境との相互作用は、DBusメッセージングシステムと特別なPortalsAPIに基づいて構築されています。
分離には、Bubblewrapレイヤーと標準のコンテナー仮想化テクノロジーが使用されます。これらは、cgroup、namespaces、Seccomp、およびSELinuxに基づいています。サウンドはPulseAudioを使用して出力されます。必要に応じて、絶縁をオフにすることができます。
新着情報?
- , , . OSTree. , . , . , , , 100 . , Flatpack . , 6.6 (1.8 ), x86-64 — 2.7 (554 ). 20 .
- «flatpak pin» runtime. runtime, , .
- runtime ( ).
- , , "/org/gnome/sound-juicer", «org.gnome.SoundJuicer».
- os-release .
- tcsh.
- , .
- .
- API, flatpak_installation_list_pinned_refs, flatpak_transaction_set_disable_auto_pin, flatpak_transaction_set_include_unused_uninstall_ops, flatpak_transaction_operation_get_subpaths, flatpak_transaction_operation_get_requires_authentication.
- GCC 11.
- PulseAudio .
- , . , - , .
- root .
