Flatpak 1.0 เปิดตัวแล้วอาจเป็นเครื่องมือ Sandboxing ของแอป Linux แบบกระจายศูนย์ที่ดีที่สุด

ข่าว
ลินุกซ์ - ยูนิกซ์ / Flatpak 1.0 เปิดตัวแล้วอาจเป็นเครื่องมือ Sandboxing ของแอป Linux แบบกระจายศูนย์ที่ดีที่สุด อ่าน 3 นาที

Flatpak 1.0 เปิดตัวแล้ว



เครื่องมือแซนด์บ็อกซ์ของแอป Linux Flatpak 1.0 (ก่อนหน้านี้รู้จักกันในชื่อ XDG-App) ได้รับการเปิดตัวเป็นชุดรีลีสเสถียรใหม่ Flatpak แพ็กเกจ GNOME ในรันไทม์หลักและได้รับการสนับสนุนโดย Linux อย่างน้อย 16 รุ่น

แหล่งจ่ายไฟ mini itx ที่ดีที่สุด

ความแตกต่างที่สำคัญอย่างหนึ่งระหว่าง Flatpak และเครื่องมือที่คล้ายกันเช่น Snap คือ Flatpak นั้นถูกกระจายอำนาจทั้งหมดจากตัวอย่างเช่นร้านค้า Canonical และ Flatpak ยังใช้ชุดแอปพลิเคชั่นถ่ายภาพที่ทำงานและออกแทนที่จะเป็น daemon ที่ทำงานใน พื้นหลัง.



Flatpak ยังเป็นผู้บุกเบิกการออกแบบพอร์ทัลอย่างหนักซึ่งการเข้าถึงระบบทั้งหมดทำได้ผ่านแอปพลิเคชันพอร์ทัลที่อยู่นอกแซนด์บ็อกซ์ซึ่งเป็นสิ่งที่ Snap ดูเหมือนจะทำงานเพื่อสนับสนุนเช่นกัน



Flatpak 1.0 นำเสนอการติดตั้งแอปและการอัปเดตและการปรับปรุงประสิทธิภาพที่เร็วขึ้นตลอดจนแนวคิดของแอปที่หมดอายุการใช้งานการปรับปรุงสิทธิ์และพอร์ทัลใหม่ที่อนุญาตให้แอปสร้างแซนด์บ็อกซ์และรีสตาร์ทตัวเอง นอกจากนี้ยังรวมถึงการปรับปรุงการสนับสนุนชุดรวม OCI แอปที่สามารถขอการเข้าถึงตัวแทน SSH โฮสต์การสนับสนุนการเข้าถึงอุปกรณ์บลูทู ธ และการปรับปรุงอื่น ๆ ทั้งหมด



นี่คือบทสรุปของการเปลี่ยนแปลงที่โดดเด่นที่สุดในรุ่น Flatpak 1.0 นี้:

  • ติดตั้งและอัปเดตได้เร็วขึ้น
  • ขณะนี้สามารถทำเครื่องหมายแอปพลิเคชันเป็นวันสิ้นอายุได้ ศูนย์แอพและ
    เดสก์ท็อปสามารถใช้ข้อมูลนี้เพื่อเตือนผู้ใช้ที่สิ้นอายุการใช้งาน
    ติดตั้งเวอร์ชันแล้ว
  • ตอนนี้สิทธิ์ใช้รูปแบบการยืนยันล่วงหน้า: ผู้ใช้คือ
    ขอให้ยืนยันการอนุญาตแอปในขณะติดตั้งหากมีการอัปเดต
    ต้องการการอนุญาตเพิ่มเติมผู้ใช้ต้องยืนยันด้วย
  • ถึง พอร์ทัลใหม่
    อนุญาตให้แอปสร้างแซนด์บ็อกซ์และรีสตาร์ทตัวเอง สิ่งนี้ช่วยให้
    แอปพลิเคชั่นเพื่อรีสตาร์ทตัวเองหลังจากได้รับการอัพเดตแล้ว (ถึง
    เริ่มใช้เวอร์ชันใหม่) และเพื่อเพิ่มแซนด์บ็อกซ์สำหรับชิ้นส่วน
    ของแอปพลิเคชัน
  • flatpak-spawn เป็นเครื่องมือใหม่สำหรับเรียกใช้คำสั่งโฮสต์ (if
    อนุญาต) และสร้างแซนด์บ็อกซ์ใหม่จากแอพ (นี่คือ
    ใช้พอร์ทัล API ด้านบน)
  • ขณะนี้แอปสามารถส่งออกบริการ D-Bus สำหรับชื่อ D-Bus ทั้งหมดที่เป็นอยู่
    ได้รับสิทธิพิเศษในการเป็นเจ้าของ (ไม่ใช่แค่ ID แอปพลิเคชัน)
  • การรองรับชุด OCI ของ Flatpak ได้รับการอัปเดตเป็นรุ่นล่าสุด
    ข้อกำหนด นอกจากนี้ AppData ยังสามารถเผยแพร่ผ่าน OCI ได้
    ที่เก็บ
  • ขณะนี้ใบรับรอง TLS ของโฮสต์ถูกเปิดเผยกับแอปพลิเคชันโดยใช้
    p11-kit-server สิ่งนี้จะขจัดจุดเสียดทานเมื่อเข้าถึง
    บริการเครือข่ายในบางสภาพแวดล้อม
  • ขณะนี้แอปสามารถขอเข้าถึงตัวแทน SSH ของโฮสต์เพื่อเข้าถึงอย่างปลอดภัย
    เซิร์ฟเวอร์ระยะไกลหรือที่เก็บ Git
  • สามารถใช้การอนุญาตแอปพลิเคชันใหม่เพื่อให้สิทธิ์การเข้าถึง
    อุปกรณ์บลูทู ธ
  • สิทธิ์ทางเลือกใหม่ x11 ให้สิทธิ์การเข้าถึง X11 แต่เฉพาะในกรณีที่ไฟล์
    ผู้ใช้กำลังทำงานในเซสชัน X11 สำหรับแอพพลิเคชั่นที่รองรับ
    ทั้ง Wayland และ X11 สามารถใช้เพื่อให้แน่ใจว่าแอป
    ไม่มีการเข้าถึง X11 ที่ไม่จำเป็นขณะอยู่ใน Wayland แต่ยังคง
    ทำงานในเซสชัน X11
  • ขณะนี้การติดตั้งเพียร์ทูเพียร์ (ผ่านแท่ง USB หรือเครือข่ายท้องถิ่น) อยู่ในขณะนี้
    เปิดใช้งานและสนับสนุนโดยค่าเริ่มต้นในทุกรุ่น

บรรทัดคำสั่ง Flatpak ยังแนะนำคำสั่งและตัวเลือกใหม่ ได้แก่ :

  • ถอนการติดตั้งใช้งานโดยอัตโนมัติจะลบ runtimes ที่ไม่ได้ใช้งานและ
    ส่วนขยาย (หากคุณลบแอปทั้งหมดที่ขึ้นอยู่กับรันไทม์หรือ
    แอพทั้งหมดที่คุณมีขึ้นอยู่กับว่ามันได้อัปเกรดเป็นรุ่นใหม่
    รุ่น).
  • ตัวเลือกข้อมูลใหม่รวมถึง - แสดงสิทธิ์
    –file-access, –show-location, –show-runtime, –show-sdk
  • ซ่อมแซม - แก้ไขการติดตั้งที่เสียโดยการสแกนหาข้อผิดพลาดลบ
    วัตถุที่ไม่ถูกต้องและติดตั้งสิ่งที่ขาดหายไปใหม่
  • อนุญาต - * - อนุญาตให้โต้ตอบกับการอนุญาตพอร์ทัล
    เก็บ. สิ่งนี้มีประโยชน์สำหรับการทดสอบและการกลับไปทำความสะอาด
    สถานะ.
  • create-usb - สามารถใช้เพื่อเตรียมที่เก็บเพื่อใช้เป็นไฟล์
    แหล่งอัปเดตในเครื่อง

ในที่สุดบรรทัดคำสั่งมีชุดของการปรับปรุงอื่น ๆ เช่น:

  • หากไม่ได้ระบุ –system หรือ –user ระบบจะดำเนินการโดยอัตโนมัติ
    เลือกหากเห็นได้ชัด (หรือจะถามว่าตัวเลือกที่ถูกต้องไม่ใช่หรือไม่
    ชัดเจน).
  • ตอนนี้คำสั่งติดตั้งอัพเดตและถอนการติดตั้งถามหา
    การยืนยันการเปลี่ยนแปลงก่อนดำเนินการต่อเพื่อป้องกัน
    ข้อผิดพลาดและเพื่อแสดงการอนุญาตแอปพลิเคชันที่จำเป็น
  • ตอนนี้คำสั่งถอนการติดตั้งไม่อนุญาตให้คุณลบรันไทม์
    หากแอปพลิเคชันที่ติดตั้งบางตัวต้องการ
  • flatpak remove เป็นนามแฝงสำหรับการถอนการติดตั้ง flatpak
  • Flatpak ไม่ต้องการระบบไฟล์ที่รองรับ xattr อีกต่อไป
  • ตอนนี้พอร์ทัลแยกออกจาก Flatpak อย่างหมดจดมากขึ้นด้วยไฟล์
    พอร์ทัลเอกสารและที่เก็บสิทธิ์ถูกย้ายไปที่
    xdg-desktop-portal ขอแนะนำว่ามีแพ็คเกจ flatpak
    การพึ่งพาที่อ่อนแอบน xdg-desktop-portal
  • libflatpak ตอนนี้มี API ธุรกรรมสำหรับติดตั้งอัปเดตและ
    ถอนการติดตั้งการดำเนินการ ซึ่งหมายความว่าใช้งานง่ายกว่ามากเช่นกัน
    พื้นฐานของศูนย์แอปและการจัดการแอปกราฟิกอื่น ๆ
    ซอฟต์แวร์.
  • ขณะนี้ Flatpak ตั้งค่าส่วนหัว HTTP หลายรายการเมื่อติดตั้งแอปพลิเคชัน
    ซึ่งทำให้ที่เก็บ Flatpak บันทึกสิ่งต่างๆเช่น
    สถิติการดาวน์โหลดแอปและเวอร์ชัน Flatpak ที่ใช้งานอยู่
  • ตอนนี้ขอแนะนำให้แพ็คเกจ Flatpak เพิ่มการพึ่งพา
    p11-kit-server เนื่องจากอนุญาตให้แอปเข้าถึงโฮสต์
    ใบรับรอง อย่างไรก็ตามสิ่งนี้ไม่จำเป็นต้องพึ่งพายาก
  • ต้องใช้ Bubblewrap 0.2.1 ขึ้นไปและมาพร้อมกับ 0.3.0
  • ต้องใช้ OSTree 2018.7