Flatpak 1.0 frigivet, kunne være det bedste decentrale Linux App Sandboxing-værktøj

Linux-Unix / Flatpak 1.0 frigivet, kunne være det bedste decentrale Linux App Sandboxing-værktøj 3 minutter læst

Flatpak 1.0 Released.

Linux-appens sandbox-værktøj Flatpak 1.0 (tidligere kendt som XDG-App) er blevet frigivet som deres nye stabile udgivelsesserie. Flatpak pakker GNOME i hovedkørselstiden og anbefales af mindst 16 forskellige Linux-distributioner.

En af de største forskelle mellem Flatpak og lignende værktøjer som Snap er, at Flatpak er helt decentraliseret fra for eksempel Canonical-butikken, og Flatpak bruger også en samling oneshot-applikationer, der udfører deres opgave og afslutning i stedet for en dæmon, der kører i baggrunden.



Flatpak er også stærkt banebrydende for portaldesignet, hvor al systemadgang sker gennem en portalapplikation, der bor uden for sandkassen, noget som Snap også synes at arbejde for at støtte.



Flatpak 1.0 leverer hurtigere appinstallationer og opdateringer og forbedringer af ydeevnen samt konceptet med udtjente apps, forbedringer af tilladelser og en ny portal, der giver apps mulighed for at oprette sandkasser og genstarte sig selv. Omfatter også forbedringer af OCI-pakkeunderstøttelse, apps, der kan anmode om værts-SSH-agentadgang, Bluetooth-enhedsadgangssupport og bare en hel håndfuld andre forbedringer.



Her er et resumé af de mest bemærkelsesværdige ændringer i denne Flatpak 1.0-udgivelse:

  • Hurtigere installation og opdateringer.
  • Applikationer kan nu markeres som udtjente levetider. App-centre og
    desktops kan bruge disse oplysninger til at advare brugere, der har en slutning på deres levetid
    version installeret.
  • Tilladelser bruger nu en up-front-verifikationsmodel: brugerne er
    bedt om at bekræfte apptilladelser på installationstidspunktet, hvis en opdatering
    kræver yderligere tilladelser, skal brugeren også bekræfte.
  • TIL ny portal
    tillader apps at oprette sandkasser og genstarte sig selv. Dette tillader
    applikationer til at genstarte sig selv, når de er blevet opdateret (til
    start med at bruge den nye version), og for at øge sandboxing til dele
    af ansøgningen.
  • flatpak-spawn er et nyt værktøj til at køre værtskommandoer (hvis
    tilladelser tillader) og oprettelse af nye sandkasser fra en app (dette
    bruger ovenstående portals API'er).
  • Apps kan nu eksportere D-Bus-tjenester for alle de D-Bus-navne, de er
    privilegeret at eje (i stedet for kun applikations-id'et).
  • Flatpaks support til OCI-pakker er opdateret til det seneste
    specifikation. AppData kan også distribueres via OCI
    opbevaringssteder.
  • Værts-TLS-certifikater eksponeres nu for applikationer ved hjælp af
    p11-kit-server. Dette fjerner et friktionspunkt, når du får adgang
    netværkstjenester i nogle miljøer.
  • Apps kan nu anmode om adgang til værts-SSH-agenten for sikker adgang
    eksterne servere eller Git-arkiver.
  • En ny applikationstilladelse kan bruges til at give adgang til
    Bluetooth-enheder.
  • En ny tilladelse til tilbageførsel til x11 giver X11 adgang, men kun hvis
    bruger kører i en X11-session. Til applikationer, der understøtter
    både Wayland og X11, kan dette bruges til at sikre, at appen
    har ikke unødvendig X11-adgang i Wayland, men stadig
    arbejder i en X11-session.
  • Peer-to-peer-installation (via USB-stik eller lokalt netværk) er nu
    aktiveret og understøttet som standard i alle builds.

Flatpak-kommandolinjen introducerer også nye kommandoer og muligheder, herunder:

  • afinstallation –unused fjerner automatisk ubrugte driftstider og
    udvidelser (hvis du har fjernet alle apps, der afhænger af en runtime, eller
    alle de apps, du havde, afhængigt af det, er opgraderet til en nyere
    version).
  • Nye infomuligheder, herunder –visningstilladelser,
    –Filadgang, –show-location, –show-runtime, –show-sdk.
  • reparation - retter ødelagte installationer ved at scanne efter fejl, fjerne
    ugyldige objekter og geninstallation af alt, hvad der mangler.
  • tilladelse- * - tillader interaktion med portaltilladelserne
    butik. Dette er nyttigt til testning og for at komme tilbage til et rent
    stat.
  • create-usb - kan bruges til at forberede et lager, der skal bruges som en
    lokal opdateringskilde.

Endelig har kommandolinjen en samling af andre forbedringer, såsom:

  • Hvis –system eller –bruger ikke er angivet, er det automatisk
    valgt, hvis det er indlysende (eller det spørger, om den rigtige mulighed ikke er
    indlysende).
  • Kommandoerne om installation, opdatering og afinstallation beder nu om
    bekræftelse af ændringer, før du fortsætter for at forhindre
    fejl og for at vise de krævede applikationstilladelser.
  • Afinstallationskommandoen tillader dig nu ikke at fjerne en runtime
    hvis et installeret program kræver det.
  • flatpak remove er nu et alias til flatpak-afinstallation.
  • Flatpak kræver ikke længere et filsystem, der understøtter xattr.
  • Portaler er nu mere adskilt fra Flatpak takket være
    dokumentportal og tilladelsesbutik er flyttet til
    xdg-desktop-portal. Det anbefales, at flatpak-pakken har
    en svag afhængighed af xdg-desktop-portal.
  • libflatpak har nu en transaktions-API til installation, opdatering og
    afinstallere operationer. Det betyder, at det er meget lettere at bruge som
    grundlaget for appcentre og anden grafisk appadministration
    software.
  • Flatpak indstiller nu flere HTTP-overskrifter, når de installerer applikationer,
    hvilket gør det lettere for Flatpak-arkiver at logge ting som
    app download statistik og Flatpak versioner i brug.
  • Det anbefales nu, at Flatpak-pakker tilføjer en afhængighed af
    p11-kit-server, da dette giver apps adgang til værten
    certifikater. Dette behøver dog ikke at være en hård afhængighed.
  • Kræver bubblewrap 0.2.1 eller nyere og leveres sammen med 0.3.0.
  • Kræver OSTree 2018.7.