تم إصدار Flatpak 1.0 ، يمكن أن يكون أفضل أداة Sandboxing لتطبيق Linux اللامركزية

أخبار
لينكس يونكس / تم إصدار Flatpak 1.0 ، يمكن أن يكون أفضل أداة Sandboxing لتطبيق Linux اللامركزية 3 دقائق للقراءة

تم إصدار Flatpak 1.0.



تم إصدار أداة وضع الحماية لتطبيق Linux Flatpak 1.0 (المعروفة سابقًا باسم XDG-App) كسلسلة إصدارات مستقرة جديدة. حزم Flatpak GNOME في وقت التشغيل الرئيسي ، ويدعمها ما لا يقل عن 16 توزيعًا مختلفًا من Linux.

google play في سجل شراء التطبيق

أحد الاختلافات الرئيسية بين Flatpak والأدوات المماثلة مثل Snap هو أن Flatpak لا مركزية تمامًا من ، على سبيل المثال ، متجر Canonical ، كما تستخدم Flatpak مجموعة من تطبيقات onehot التي تؤدي مهمتها وتخرج ، بدلاً من البرنامج الخفي الذي يعمل في الخلفية.



تعتبر Flatpak أيضًا رائدة في تصميم البوابة حيث يتم الوصول إلى النظام بالكامل من خلال تطبيق بوابة يعيش خارج الصندوق الرمل ، وهو أمر يبدو أن Snap يعمل على دعمه أيضًا.



تقدم Flatpak 1.0 عمليات تثبيت وتحديثات أسرع للتطبيقات وتحسينات في الأداء ، بالإضافة إلى مفهوم التطبيقات المنتهية الصلاحية ، وتحسينات الأذونات ، وبوابة جديدة تسمح للتطبيقات بإنشاء صناديق حماية وإعادة تشغيل نفسها. يتضمن أيضًا تحسينات دعم حزمة OCI ، والتطبيقات التي يمكنها طلب الوصول إلى وكيل SSH المضيف ، ودعم الوصول إلى جهاز Bluetooth ، ومجموعة كاملة من التحسينات الأخرى.



فيما يلي ملخص لأبرز التغييرات في إصدار Flatpak 1.0 هذا:

  • تثبيت وتحديثات أسرع.
  • يمكن الآن وضع علامة على التطبيقات على أنها منتهية الصلاحية. مراكز التطبيقات و
    يمكن أن تستخدم أجهزة سطح المكتب هذه المعلومات لتحذير المستخدمين الذين انتهت مدة صلاحيتهم
    نسخة مثبتة.
  • تستخدم الأذونات الآن نموذج التحقق المسبق: المستخدمون
    طلب تأكيد أذونات التطبيق في وقت التثبيت ، إذا كان التحديث
    يتطلب أذونات إضافية ، يجب على المستخدم أيضًا التأكيد.
  • إلى بوابة جديدة
    يسمح للتطبيقات بإنشاء صناديق حماية وإعادة تشغيل نفسها. هذا يسمح
    التطبيقات لإعادة تشغيل نفسها بعد تحديثها (إلى
    ابدأ في استخدام الإصدار الجديد) ، ولزيادة وضع الحماية للأجزاء
    من التطبيق.
  • flatpak-spawn هي أداة جديدة لتشغيل أوامر المضيف (if
    أذونات تسمح) وإنشاء صناديق رمل جديدة من تطبيق (هذا
    يستخدم واجهات برمجة التطبيقات البوابات أعلاه).
  • يمكن للتطبيقات الآن تصدير خدمات D-Bus لجميع أسماء D-Bus الموجودة عليها
    يتمتع بامتلاك (بدلاً من معرف التطبيق فقط).
  • تم تحديث دعم Flatpak لحزم OCI إلى الأحدث
    تخصيص. أيضًا ، يمكن الآن توزيع AppData من خلال OCI
    مستودعات.
  • يتم الآن عرض شهادات TLS المضيفة للتطبيقات باستخدام
    p11-kit-server. هذا يزيل نقطة الاحتكاك عند الوصول
    خدمات الشبكة في بعض البيئات.
  • يمكن للتطبيقات الآن طلب الوصول إلى وكيل SSH المضيف للوصول بشكل آمن
    الخوادم البعيدة أو مستودعات Git.
  • يمكن استخدام إذن تطبيق جديد لمنح الوصول إلى
    أجهزة بلوتوث.
  • يمنح الإذن البديل x11 الجديد إمكانية الوصول إلى X11 ، ولكن فقط إذا كان ملف
    المستخدم قيد التشغيل في جلسة X11. للتطبيقات التي تدعم ملفات
    على حد سواء Wayland و X11 ، يمكن استخدام هذا لضمان أن التطبيق
    ليس لديه وصول غير ضروري إلى X11 أثناء وجوده في Wayland ، ولكن لا يزال
    يعمل في جلسة X11.
  • التثبيت من نظير إلى نظير (عبر وحدات USB أو الشبكة المحلية) أصبح الآن
    مُمكَّن ومدعوم افتراضيًا في جميع الإصدارات.

يقدم سطر أوامر Flatpak أيضًا أوامر وخيارات جديدة ، بما في ذلك:

  • unused unused يزيل تلقائيا أوقات التشغيل غير المستخدمة و
    الإضافات (إذا كنت قد أزلت جميع التطبيقات التي تعتمد على وقت التشغيل ، أو
    تمت ترقية جميع التطبيقات التي لديك اعتمادًا عليها إلى إصدار أحدث
    الإصدار).
  • خيارات معلومات جديدة ، بما في ذلك –show-الأذونات ،
    - الوصول إلى الملف ، - إظهار-الموقع ، - عرض-وقت التشغيل ، -إظهار-sdk.
  • إصلاح - إصلاح التثبيتات المعطلة عن طريق المسح بحثًا عن الأخطاء وإزالتها
    كائنات غير صالحة وإعادة تثبيت أي شيء مفقود.
  • إذن- * - يسمح بالتفاعل مع أذونات البوابات
    متجر. هذا مفيد للاختبار وللعودة إلى التنظيف
    حالة.
  • create-usb - يمكن استخدامه لإعداد مستودع لاستخدامه كملف
    مصدر التحديثات المحلية.

أخيرًا ، يحتوي سطر الأوامر على مجموعة من التحسينات الأخرى ، مثل:

  • إذا لم يتم تحديد –system أو –user ، فسيتم تحديد أحدهما تلقائيًا
    تم اختيارها إذا كان واضحًا (أو سيسأل عما إذا كان الخيار الصحيح ليس كذلك
    واضح).
  • تطلب أوامر التثبيت والتحديث وإلغاء التثبيت الآن
    تأكيد التغييرات قبل المتابعة ، من أجل منع
    وإظهار أذونات التطبيق المطلوبة.
  • لا يسمح لك أمر إلغاء التثبيت الآن بإزالة وقت التشغيل
    إذا تطلب ذلك بعض التطبيقات المثبتة.
  • إزالة flatpak هو الآن اسم مستعار لإلغاء تثبيت flatpak.
  • لم تعد Flatpak تتطلب نظام ملفات يدعم xattr.
  • أصبحت البوابات الآن منفصلة بشكل أكثر نظافة عن Flatpak ، وذلك بفضل
    تم نقل بوابة المستندات ومخزن الأذونات إلى
    xdg- سطح المكتب- البوابة. من المستحسن أن تحتوي حزمة flatpak
    اعتماد ضعيف على xdg-desktop-portal.
  • لدى libflatpak الآن واجهة برمجة تطبيقات للتثبيت والتحديث و
    عمليات إلغاء التثبيت. هذا يعني أنه من الأسهل بكثير استخدام ملفات
    أساس مراكز التطبيقات وإدارة التطبيقات الرسومية الأخرى
    البرمجيات.
  • تعيّن Flatpak الآن عدة رؤوس HTTP عند تثبيت التطبيقات ،
    مما يسهل على مستودعات Flatpak تسجيل أشياء مثل ملفات
    إحصائيات تنزيل التطبيق وإصدارات Flatpak قيد الاستخدام.
  • من المستحسن الآن أن تضيف حزم Flatpak اعتمادًا على
    p11-kit-server ، حيث يتيح ذلك للتطبيقات الوصول إلى المضيف
    الشهادات. ومع ذلك ، لا يجب أن يكون هذا تبعية صعبة.
  • يتطلب غلاف فقاعي 0.2.1 أو أحدث ، ويأتي مرفقًا بـ 0.3.0.
  • يتطلب OSTree 2018.7.