Запуск новая версия Флэтпак 1.14, который предоставляет систему для создания автономных пакетов, не привязанных к конкретным дистрибутивам Linux и работающих в специальном контейнере, изолирующем приложение от остальной системы.
Тем, кто не знаком с Flatpak, следует знать, что это позволяет разработчикам приложений упростить распространение своих программ которые не входят в репозитории штатных дистрибутивов, подготовив универсальный контейнер без создания отдельных сборок для каждого дистрибутива.
Для пользователей, заботящихся о безопасности, Flatpak позволяет запускать сомнительное приложение в контейнере, предоставление доступа только к сетевым функциям и пользовательским файлам, связанным с приложением. Для пользователей, интересующихся новинками, Flatpak позволяет устанавливать последние тестовые и стабильные версии приложений без внесения изменений в систему.
Ключевое различие между Flatpak и Snap заключается в том, что Snap использует основные компоненты системной среды и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создает отдельный системный контейнер и работает с большими сборками времени выполнения, предоставляя в качестве зависимостей типичные пакеты вместо пакетов.
Основные новые функции Flatpak 1.14
В представленной новой версии Flatpak 1.14 подчеркивается, что исправлена уязвимость в libostree который может позволить пользователю удалять произвольные файлы в системе, манипулируя драйвером flatpak-system-helper (путем отправки запроса на удаление со специально отформатированным именем ветки). Проблема возникает только в более старых версиях Flatpak и libostree, выпущенных до 2018 года (< 0.10.2), и не влияет на текущие версии.
Добавлены условные проверки вида "имя-ядра-модуля" для определения наличия модулей ядра (теперь можно использовать универсальный аналог предложенной ранее проверки have-intel-gpu, вместо выражения "have-kernel-module-i915").
Добавлено поддержка параметра DeploySideloadCollectionID для файлов flatpakref и flatpakrepo, при установке идентификатор коллекции будет установлен во время добавления удаленного репозитория, а не после загрузки метаданных.
Еще одна новинка, которая выделяется, заключается в том, что теперьa можно создавать вложенные среды песочницы для драйверов в сессиях с отдельными именами MPRIS (Спецификация удаленного интерфейса медиаплеера).
Из других изменений которые выделяются из новой версии:
- Реализована команда «flatpak document-unexport –doc-id=…».
- Обеспечен экспорт метаданных Appstream для использования в основной среде.
- Добавлены правила завершения команды flatpak для Fish Shell.
- Разрешен сетевой доступ к службам X11 и PulseAudio (если добавлены соответствующие конфигурации).
- Основная ветка в репозитории Git была переименована с «master» на «main», так как слово «master» в последнее время считалось неполиткорректным.
- Утилиты командной строки отображают информацию об использовании устаревших расширений среды выполнения.
- Команда удаления реализует запрос подтверждения перед удалением среды выполнения или расширений среды выполнения, которые все еще используются.
- Предусмотрена перезапись скриптов запуска в случае смены имени приложения.
- Добавлены опции «-include-sdk» и «-include-debug» для установки команды для установки файлов SDK и debuginfo.
- Создал каталог для файлов в состоянии (.local/state) и установил переменную среды XDG_STATE_HOME, чтобы она указывала на этот каталог.
- Добавлена поддержка параметра «–socket=gpg-agent» для таких команд, как «flatpak run».
Наконец, если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.
Тем, кто заинтересован в опробовании новой версии сейчас, следует знать, что предоставляется поддержка для запуска пакетов Flatpak для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в собственном диспетчере приложений GNOME.