Новая версия Flatpak 1.14 уже вышла, узнайте что нового

Запуск новая версия Флэтпак 1.14, который предоставляет систему для создания автономных пакетов, не привязанных к конкретным дистрибутивам Linux и работающих в специальном контейнере, изолирующем приложение от остальной системы.

Тем, кто не знаком с Flatpak, следует знать, что это позволяет разработчикам приложений упростить распространение своих программ которые не входят в репозитории штатных дистрибутивов, подготовив универсальный контейнер без создания отдельных сборок для каждого дистрибутива.

Для пользователей, заботящихся о безопасности, Flatpak позволяет запускать сомнительное приложение в контейнере, предоставление доступа только к сетевым функциям и пользовательским файлам, связанным с приложением. Для пользователей, интересующихся новинками, Flatpak позволяет устанавливать последние тестовые и стабильные версии приложений без внесения изменений в систему.

Ключевое различие между Flatpak и Snap заключается в том, что Snap использует основные компоненты системной среды и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создает отдельный системный контейнер и работает с большими сборками времени выполнения, предоставляя в качестве зависимостей типичные пакеты вместо пакетов.

Основные новые функции Flatpak 1.14

В представленной новой версии Flatpak 1.14 подчеркивается, что исправлена ​​уязвимость в libostree который может позволить пользователю удалять произвольные файлы в системе, манипулируя драйвером flatpak-system-helper (путем отправки запроса на удаление со специально отформатированным именем ветки). Проблема возникает только в более старых версиях Flatpak и libostree, выпущенных до 2018 года (< 0.10.2), и не влияет на текущие версии.

Добавлены условные проверки вида "имя-ядра-модуля" для определения наличия модулей ядра (теперь можно использовать универсальный аналог предложенной ранее проверки have-intel-gpu, вместо выражения "have-kernel-module-i915").

Добавлено поддержка параметра DeploySideloadCollectionID для файлов flatpakref и flatpakrepo, при установке идентификатор коллекции будет установлен во время добавления удаленного репозитория, а не после загрузки метаданных.

Еще одна новинка, которая выделяется, заключается в том, что теперьa можно создавать вложенные среды песочницы для драйверов в сессиях с отдельными именами MPRIS (Спецификация удаленного интерфейса медиаплеера).

Из других изменений которые выделяются из новой версии:

  • Реализована команда «flatpak document-unexport –doc-id=…».
  • Обеспечен экспорт метаданных Appstream для использования в основной среде.
  • Добавлены правила завершения команды flatpak для Fish Shell.
  • Разрешен сетевой доступ к службам X11 и PulseAudio (если добавлены соответствующие конфигурации).
  • Основная ветка в репозитории Git была переименована с «master» на «main», так как слово «master» в последнее время считалось неполиткорректным.
  • Утилиты командной строки отображают информацию об использовании устаревших расширений среды выполнения.
  • Команда удаления реализует запрос подтверждения перед удалением среды выполнения или расширений среды выполнения, которые все еще используются.
  • Предусмотрена перезапись скриптов запуска в случае смены имени приложения.
  • Добавлены опции «-include-sdk» и «-include-debug» для установки команды для установки файлов SDK и debuginfo.
  • Создал каталог для файлов в состоянии (.local/state) и установил переменную среды XDG_STATE_HOME, чтобы она указывала на этот каталог.
  • Добавлена ​​поддержка параметра «–socket=gpg-agent» для таких команд, как «flatpak run».

Наконец, если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.

Тем, кто заинтересован в опробовании новой версии сейчас, следует знать, что предоставляется поддержка для запуска пакетов Flatpak для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в собственном диспетчере приложений GNOME.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.