Flatpak 1.0 släppt, kan vara det bästa decentraliserade Linux App Sandboxing Tool

Nyheter
Linux-Unix / Flatpak 1.0 släppt, kan vara det bästa decentraliserade Linux App Sandboxing Tool 3 minuter läst

Flatpak 1.0 släppt.



Linux-appens sandboxningsverktyg Flatpak 1.0 (tidigare känt som XDG-App) har släppts som deras nya stabila release-serie. Flatpak paketerar GNOME under den huvudsakliga körtiden och förespråkas av minst 16 olika Linux-distributioner.

google play i appköpshistorik

En av de viktigaste skillnaderna mellan Flatpak och liknande verktyg som Snap är att Flatpak är helt decentraliserat från till exempel Canonical-butiken, och Flatpak använder också en samling oneshot-applikationer som utför sin uppgift och avslutar, istället för en demon som körs i bakgrunden.



Flatpak är också starkt banbrytande för portaldesignen där all systemåtkomst sker via en portalapplikation som bor utanför sandlådan, något som Snap verkar också arbeta för att stödja.



Flatpak 1.0 levererar snabbare appinstallationer och uppdateringar och prestandaförbättringar, liksom konceptet med uttjänta appar, tillståndsförbättringar och en ny portal som gör att appar kan skapa sandlådor och starta om sig själva. Inkluderar också förbättringar av OCI-paketstöd, appar som kan begära värd för SSH-agentåtkomst, stöd för åtkomst till Bluetooth-enheter och bara en hel handfull andra förbättringar.



Här är en sammanfattning av de mest anmärkningsvärda förändringarna i denna Flatpak 1.0-version:

  • Snabbare installation och uppdateringar.
  • Applikationer kan nu markeras som uttjänta. Appcentra och
    stationära datorer kan använda den här informationen för att varna användare som har slut på livet
    version installerad.
  • Behörigheter använder nu en verifieringsmodell: användarna är
    ombedd att bekräfta appbehörigheter vid installationen, om en uppdatering
    kräver ytterligare behörigheter måste användaren också bekräfta.
  • TILL ny portal
    låter appar skapa sandlådor och starta om sig själva. Det här tillåter
    program att starta om sig själva efter att de har uppdaterats (till
    börja använda den nya versionen) och öka sandlådan för delar
    av ansökan.
  • flatpak-spawn är ett nytt verktyg för att köra värdkommandon (if
    behörigheter tillåter) och skapa nya sandlådor från en app (detta
    använder ovanstående portals API: er).
  • Appar kan nu exportera D-Bus-tjänster för alla D-Bus-namn de är
    privilegierad att äga (snarare än bara applikations-ID).
  • Flatpaks support för OCI-paket har uppdaterats till det senaste
    Specifikation. AppData kan också nu distribueras via OCI
    förvar.
  • Värd TLS-certifikat exponeras nu för applikationer med
    p11-kit-server. Detta tar bort en friktionspunkt vid åtkomst
    nättjänster i vissa miljöer.
  • Appar kan nu begära åtkomst till värd-SSH-agenten för säker åtkomst
    fjärrservrar eller Git-arkiv.
  • En ny ansökningstillstånd kan användas för att ge åtkomst till
    Bluetooth-enheter.
  • En ny reserv-x11-behörighet ger X11-åtkomst, men bara om
    användaren kör i en X11-session. För applikationer som stöder
    både Wayland och X11, kan detta användas för att säkerställa att appen
    har inte onödig X11-åtkomst i Wayland, men ändå
    fungerar i en X11-session.
  • Peer-to-peer-installation (via USB-minnen eller lokalt nätverk) är nu
    aktiverat och stöds som standard i alla byggnader.

Flatpak-kommandoraden introducerar också nya kommandon och alternativ, inklusive:

  • avinstallera –använd tar bort automatiskt oanvända driftstider och
    tillägg (om du har tagit bort alla appar som är beroende av körning eller
    alla appar du hade beroende på det har uppgraderats till en nyare
    version).
  • Nya informationsalternativ, inklusive –show-behörigheter,
    –Filåtkomst, –show-location, –show-runtime, –show-sdk.
  • reparation - fixar trasiga installationer genom att söka efter fel, ta bort
    ogiltiga objekt och installera om allt som saknas.
  • tillstånd- * - tillåter interaktion med portalernas behörigheter
    Lagra. Detta är användbart för testning och för att komma tillbaka till en ren
    stat.
  • create-usb - kan användas för att förbereda ett förvar som ska användas som en
    lokala uppdateringskällor.

Slutligen har kommandoraden en samling andra förbättringar, till exempel:

  • Om –system eller –användare inte anges, är det automatiskt
    valts om det är uppenbart (eller det kommer att fråga om rätt alternativ inte är det
    uppenbar).
  • Kommandona för installation, uppdatering och avinstallation ber nu om
    bekräftelse av ändringar innan du fortsätter för att förhindra
    misstag och för att visa de nödvändiga applikationsbehörigheterna.
  • Avinstallationskommandot tillåter nu inte att du tar bort en körtid
    om någon installerad applikation kräver det.
  • flatpak remove är nu ett alias för avinstallation av flatpak.
  • Flatpak behöver inte längre ett filsystem som stöder xattr.
  • Portaler är nu mer separerade från Flatpak, tack vare
    dokumentportal och behörighetsbutik har flyttats till
    xdg-desktop-portal. Det rekommenderas att flatpak-paketet har
    ett svagt beroende av xdg-desktop-portal.
  • libflatpak har nu ett transaktions-API för installation, uppdatering och
    avinstallera åtgärder. Det betyder att det är mycket lättare att använda som
    basen för appcentra och annan grafisk apphantering
    programvara.
  • Flatpak ställer nu in flera HTTP-rubriker när applikationer installeras,
    vilket gör det lättare för Flatpak-arkiv att logga saker som
    apphämtningsstatistik och Flatpak-versioner som används.
  • Det rekommenderas nu att Flatpak-paket lägger till ett beroende av
    p11-kit-server, eftersom detta gör att appar kan komma åt värden
    certifikat. Detta behöver dock inte vara ett hårt beroende.
  • Kräver bubblewrap 0.2.1 eller senare och levereras med 0.3.0.
  • Kräver OSTree 2018.7.