Несколько дней назад вышла новая стабильная ветка "Flatpak 1.8", который предоставляет систему для создания автономных пакетов, которые не привязаны к конкретным дистрибутивам Linux и запускаются в специальном контейнере, изолирующем приложение от остальной системы.
Пакеты Flatpak позиционируются как отличный вариант для распространения пакетов, поскольку они не связаны с каким-либо конкретным дистрибутивом и не являются частью обычных репозиториев дистрибутива при подготовке универсального контейнера.
Для пользователей, заботящихся о безопасности, Flatpak позволяет запускать приложение в контейнере, предоставляя доступ только к сетевым функциям и пользовательским файлам, связанным с приложением, поэтому любая другая информация или данные выходят за рамки этого.
Основные новые функции Flatpak 1.8
Одним из основных изменений, над которым работали разработчики, было предложение упрощенная реализация установки в режиме P2P, это для того, чтобы разрешить и организовать загрузку приложений и наборов среды выполнения через промежуточные узлы или диски для систем без сетевого подключения.
Еще одним важным изменением стало отключение по умолчанию автоматической загрузки репозитория, расположенный на локальных USB-накопителях. Это изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность.
Кроме того добавлен дополнительный модуль systemd обнаруживать automáticamente дополнительные репозитории на USB-накопителях внешний подключен.
Чтобы активировать промежуточные локальные репозитории, пользователь должен настроить репозиторий, создав символическую ссылку из / var / lib / flatpak / sideload-репозиторий o / запустить / flatpak / sideload-repos.
С другой стороны, для приложений, имеющих доступ к файловой системе, предоставляется каталог пересылки. / Lib из среды хоста в / запустить / хост / lib, Кроме того добавлены новые права доступа к ФС: "host-etc" и "host-os", который позволяет получить доступ к системным каталогам / etc и / usr.
Чтобы сгенерировать более эффективный код для анализа файлов GVariant из ostreee, используйте вариант-схема-компилятор а в конфигурации сборки крипта дает возможность строить без libsystemd.
«Установить-аутентификатор» был добавлен в API FlatpakTransaction, который клиенты могут использовать для установки аутентификаторов, необходимых для завершения транзакции.
Со стороны изменений в командах, из наиболее заметных в варианте "–Commit =" добавлено к командам "flatpak remote-info" и «flatpak update», чтобы указать конкретную версию репозиториев OCI.
И измените команду обновления на "Flatpak upgrade", который является псевдонимом команды "flatpak update".
Что касается исправлений ошибок, использование данных часового пояса на основе / И т.д. / LocalTime хост-системы, чтобы решить проблемы, связанные с часовыми поясами в некоторых приложениях. Установка файла env.d из gdm остановлена, поскольку генераторы systemd лучше справляются с этой задачей.
Из других изменений которые выделяются из этой новой версии:
- В утилите create-usb экспорт частичной фиксации включен по умолчанию.
- Файл sysusers.d был предоставлен для создания необходимых пользователей через systemd.
- Добавлена опция «- [no-] follow-redirect»К командам«Flatpak Remote-Add«И« Flatpak Modify », чтобы запретить / разрешить перенаправление в другой репозиторий.
- API Spawn был добавлен в систему портала для получения фактического идентификатора процесса (PID) запущенного приложения.
- Все репозитории OCI (Инициатива открытого контейнера) были изменены для использования аутентификатора Flatpak-OCI-аутентификатор.
- Реализованы скрипты завершения ввода для командной оболочки fish.
- Добавлена начальная поддержка дельта-обновлений для репозиториев OCI.
- Журнальные сокеты монтируются в режиме только для чтения.
- Добавлена поддержка экспорта каталогов при экспорте документов.
- Разрешите прямой доступ к аудиоустройствам ALSA для приложений, имеющих доступ к Pulseaudio.
Наконец, если вы хотите узнать об этом больше, вы можете проверить полный список изменений в по следующей ссылке.