The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.06.2016 21:53  Первый выпуск Flatpak, самодостаточных пакетов для распространения графических приложений

Объявлено о доступности первого выпуска инструментария Flatpak (бывший xdg-app), который признан пригодным для широкого внедрения. Flatpak предлагает систему для сборки самодостаточных пакетов для графических приложений, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Для уменьшения размера пакета, он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. В настоящее время поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia и Ubuntu. Пакеты с Flatpak включены в штатный репозиторий Fedora 23 и 24.

Разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов, за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Для пользователей, заботящихся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Для пользователей, интересующихся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений, без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже собираются для LibreOffice, ночных сборок Darktable, MyPaint, Inkscape, GIMP и различные приложений GNOME.

Изолированное окружение формируется из типового системного окружения (runtime), устанавливаемого через специальный репозиторий, и дополнительных зависимостей (bundle), связанных с приложением. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.18, GNOME 3.20), в зависимости от требований используемых программ. Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учета отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.

Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода реализована при помощи протокола Wayland или через проброс сокета X11 (могут возникнуть проблемы с безопасностью). Взаимодействия со внешней средой построено на основе системы обмена сообщениями DBus. Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio.



  1. Главная ссылка к новости (http://flatpak.org/press/2016-...)
  2. OpenNews: Разработка универсального формата пакетов Limba приостановлена в пользу Flatpak
  3. OpenNews: Canonical развивает универсальные пакеты snap, работающие в различных дистрибутивах Linux
  4. OpenNews: Система изолированных контейнеров для графических приложений xdg-app переименована во flatpak
  5. OpenNews: Проблемы с изоляцией в Ubuntu Snap при работе в окружении X11
  6. OpenNews: Проект Chef представил формат самодостаточных универсальных пакетов Habitat
Лицензия: CC-BY
Тип: Программы
Ключевые слова: xdg-app, flatpak, chroot, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, анонко, 22:14, 21/06/2016 [ответить] [смотреть все]
  • +13 +/
    Ну, поехали)
    This app wasn't signed by any trusted cetificates, run it anyway? Y/N
     
  • 1.3, Аноним, 22:20, 21/06/2016 [ответить] [смотреть все]
  • +4 +/
    >Для вывода звука применяется PulseAudio.

    Сейчас хейтеры налетят ;)

     
     
  • 2.16, Snap, 23:02, 21/06/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    а для вывода изображения systemd, похоже
     
  • 2.37, Аноним, 07:45, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Ждали хейтеров Дождались PulseAudio невыносимое оно и должно по-максимуму игно... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Аноним, 09:40, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надеюсь, оно только в контейнере, равно как и SELinux.
     
     
  • 3.56, barmaglot, 12:33, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Самое главное не устанавливать это оно Не все дистрибутивы позволяют Поэт... весь текст скрыт [показать]
     
     
  • 4.63, Аноним, 15:11, 22/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Нееет, истинные хейтеры юзают Слаку Там и гнума вроде как нет Я не ошибаюсь С... весь текст скрыт [показать]
     
  • 2.60, anonimous, 13:02, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    http flatpak org faq html Can_Flatpak_be_used_on_servers_too_ Оно ж прибито к ... весь текст скрыт [показать] [показать ветку]
     
  • 2.62, Аноним, 15:09, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С учётом того, сколько глюков при выводе звука USB наушники микрофон мне добавил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, Аноним, 16:08, 28/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Мне наоборот пришлось ставить пульсу, чтобы ушли глюки при работе с USB звуковой... весь текст скрыт [показать]
     
  • 1.4, chinarulezzz, 22:20, 21/06/2016 [ответить] [смотреть все]  
  • –1 +/
    Иногда мне кажется что шляпа выпускает продукт "лишь бы не каноникл")
     
     
  • 2.6, Аноним, 22:27, 21/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У каноникл механизм репозитория проприетарный и участие в разработке требует под... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, chinarulezzz, 22:42, 21/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Нерелевантно в том смысле, что шляпники любят отвергать патчи не служащие целям ... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 22:50, 21/06/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Ещё как релевантно Именно поэтому у флэтпака контрибьюторов уже три десятка чел... весь текст скрыт [показать]
     
  • 4.13, anonmaster2, 22:54, 21/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Причём тут проприетарщики вообще У открытых программ перманентно протухшие верс... весь текст скрыт [показать]
     
     
  • 5.14, Crazy Alex, 22:58, 21/06/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    В 99% случаев самые свежие на фиг не нужны. Больше того - обычно пользователь вообще не может внятно объяснить, какую версию он предпочитает и почему. При этом дистрибутив служит, в общем-то, единственным щитом между пользователем и всеми рисками установки невесть чего невесть откуда.
     
     
  • 6.21, dgfdgfg, 23:34, 21/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    64 кбайт хватит всем?
     
     
  • 7.22, chinarulezzz, 23:36, 21/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    пользователям просто пох А вот кому не пох сделать систему распространения проп... весь текст скрыт [показать]
     
  • 7.25, Crazy Alex, 23:56, 21/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Для не всех есть checkinstall и ручками делаемые контейнеры прекрасно автомат... весь текст скрыт [показать]
     
     
  • 8.30, anonymous, 02:02, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет, установка приложения для пользователя не должна быть сложной Скачал, щёлкн... весь текст скрыт [показать]
     
     
  • 9.33, iCat, 04:43, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Тебе, парень, в OSX ныне MacOS нужно перебираться... весь текст скрыт [показать]
     
     
  • 10.50, anonymous, 11:41, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Я бы давно на макось переполз, нормальный Unix ядро вроде даже открыто , всё мол... весь текст скрыт [показать]
     
     
  • 11.65, Ананимас, 16:08, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    А что там с приватностью? Постоянно стучит? Неотключаемо?
     
     
  • 12.75, anonymous, 00:26, 23/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Там много подозрительного Самое главное - что это закрытая кроме ядра платформ... весь текст скрыт [показать]
     
  • 9.35, rob pike, 06:07, 22/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Потому что Windows и MacOS уже есть
     
  • 5.40, тот самый виндотролль, 08:28, 22/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    я починил В моем арчике все постоянно самое свежее... весь текст скрыт [показать]
     
     
  • 6.59, anonimous, 12:56, 22/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Толку-то от свежих пакетов, если ничего не работает Этож Арч, ну что ты как мал... весь текст скрыт [показать]
     
  • 6.72, Led, 21:44, 22/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > В моем арчике все постоянно самое свежее

    Наверное, жутко воняет у тебя...

     
     
  • 7.76, Аноним, 09:12, 23/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты видать кажешься самому себе эдаким отважным бэтмэном с неотразимым чувством к... весь текст скрыт [показать]
     
  • 2.19, Аноним, 23:20, 21/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    емнип хдг-апп раньше начали пилить...
     
     
  • 3.52, anonimous, 11:45, 22/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Диванные аналитики такие диванные snappy - 2014, xdg-app - 2015 http www ma... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 12:02, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Копайте глубже, аналитик Flatpak xdg-app развивается как продолжение Listaller ... весь текст скрыт [показать]
     
  • 4.54, Аноним, 12:05, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Только почему-то первая новость о xdg-app на opennet вышла в 2013 году - https... весь текст скрыт [показать]
     
     
  • 5.55, anonimous, 12:32, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    На салфетке набросали, ага Важны только релизы Мало ли кто там с чем игрался ... весь текст скрыт [показать]
     
     
  • 6.57, Аноним, 12:47, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Держите https launchpad net listaller первый релиз был в 2008 году Только не... весь текст скрыт [показать]
     
     
  • 7.58, anonimous, 12:51, 22/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты мне ещё пришли свою лабораторную с первого курса с Самой Лучшей Операционной... весь текст скрыт [показать]
     
  • 2.29, Аноним, 01:33, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Первым был flatpak а не снап
     
     
  • 3.78, Admino, 11:19, 23/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Первый выпуск снап 8212 март прошлого года Первый выпуск флатпак 8212 сег... весь текст скрыт [показать]
     
  • 2.77, Admino, 11:18, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А любителям федоры кажется наоборот :-)))
     
  • 1.11, Пользователь Debian, 22:51, 21/06/2016 [ответить] [смотреть все]  
  • +/
    Только мне кажется, что они переизобрели приложения на Java? (bundle == JAR; runtime == JVM; sandboxing == sandboxing)
     
     
  • 2.15, Crazy Alex, 22:59, 21/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Все минусы переизобрели - уж точно.
     
  • 1.17, Аноним, 23:16, 21/06/2016 [ответить] [смотреть все]  
  • +2 +/
    Пусть уже сразу переходят на выпуск моноблоков, в которые всё заранее предустано... весь текст скрыт [показать]
     
     
  • 2.64, Аноним, 15:13, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Подождите Так же то же MacOSX Или Windows 10, кому что нравится ... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Аноним, 23:44, 21/06/2016 [ответить] [смотреть все]  
  • +/
    В snap в основе runtime используется ubuntu-core, а тут что?
     
  • 1.26, Admino, 00:27, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    > (могут возникнуть проблемы с безопасностью)

    Гораздо веселее, что могут возникнуть проблемы с функциональностью. Например, в LibreOffice нельзя вставить текст через буфер обмена.

     
     
  • 2.28, Аноним, 01:07, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    УМВР
     
     
  • 3.73, Аноним, 21:52, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Через flatpak? Без оного-то и у меня в LibreOffice всё работает.
     
  • 2.39, КО, 08:25, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Либо дудочка либо кувшинчик Либо процесс отвязанный от системы, не умеющий с не... весь текст скрыт [показать] [показать ветку]
     
  • 2.80, Antonim, 00:41, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Совершенно не вижу проинципиальных проблемм Общий буфер обмена даже в виртуальн... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, grayich, 00:42, 22/06/2016 [ответить] [смотреть все]  
  • +1 +/
    превед антивирусам на линухах?
     
  • 1.34, Аноним, 04:53, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    Ну и в каком месте это самодостаточные пакеты Пакеты юзают рантаймы чтобы уме... весь текст скрыт [показать]
     
  • 1.36, Евгений, 07:34, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    Долгое противостояние Red Hat (RPM) и Debian (Deb) подходит к концу, начинается новое противостояние Canonical (Snap) и Red Hat (Flatpak).
     
     
  • 2.46, Аноним, 10:12, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    это не противостояние, Flatpak уже выиграл, просто те кто не в теме еще об этом ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Евгений, 17:03, 22/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Откуда у вас такая информация, можно поподробнее.
     
  • 3.74, Аноним, 21:57, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Ubuntu переходит на Flatpak А, это просто некий Аноним предпочитает его snap у ... весь текст скрыт [показать]
     
  • 1.38, EuPhobos, 08:17, 22/06/2016 [ответить] [смотреть все]  
  • –2 +/
    > не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию

    Кто ни будь, может объяснить в чём смысл всего этого? Как пользоваться тем же гимпом, если у гимпа нет доступа к /home и нужным пользовательским файлам из реальной системы, нет доступа к сканеру и камере??
    Как пользоваться ЛибрОфисом, если у него нет доступа к принтерам и т.д. и т.п.?

     
     
  • 2.49, Аноним, 11:04, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Весь абзац, а не только первое предложение прочитать очень сложно было?
     
  • 1.41, василий, 08:31, 22/06/2016 [ответить] [смотреть все]  
  • +/
    Я слышал что flatpack занимается сотрудник RedHat + сотрудники Гнома, но сам флэтпак не детище Шляпы.
     
  • 1.42, Professor, 09:03, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    Меня и так все устраивает если я хочу новую версию сам ее и ставлю и все гуд  в чем проблема. Обычному пользователю иногда даже неизвестно какая ОС у него стоит Windows Mac или Linux. В Linux радует отсутствие разного рода реклам при установке и ставится только то что ты хочешь а не разные Амиги и прочие г. На Linux всего полтора года рад как слон жалею что не слышал про него раньше.
     
  • 1.43, Аноним, 09:16, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    А чем плох 0install или Linstaller Зависимости тянет из репозитория, останое - ... весь текст скрыт [показать]
     
     
  • 2.79, Аноним, 14:36, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Безопасность, сэр Чтобы приложения не лезли куда им не разрешено Ну и унификац... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Сергей, 09:32, 22/06/2016 [ответить] [смотреть все]  
  • –2 +/
    Даешь виртуализацию на каждое приложение
     
     
  • 2.47, Аноним, 10:15, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Даешь виртуализацию на каждое приложение

    Это не виртуализация

     
     
  • 3.69, Сергей, 17:59, 22/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Да знаю, что это не виртуализация, а почему бы ее не сделать, контейнеры уже ес... весь текст скрыт [показать]
     
  • 2.70, ryoken, 18:04, 22/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https www qubes-os org Вам сюда ... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, corvuscor, 10:32, 22/06/2016 [ответить] [смотреть все]  
  • +/
    >>Вывод графики и организация ввода реализована при помощи протокола Wayland или через проброс сокета X11 (могут возникнуть проблемы с безопасностью).

    Т.е привязку только к вейланду убрали? Это хорошая новость.

     
  • 1.66, Philosonimus, 16:30, 22/06/2016 [ответить] [смотреть все]  
  • +/
    Шрифт по-умолчанию страшный в Gedit. А как посмотреть, что еще можно поставить кроме Gedit?
     
  • 1.71, Аноним, 19:06, 22/06/2016 [ответить] [смотреть все]  
  • –1 +/
    как им ставить то чего, киньте пример и куда оно пишет все и видит ли ранее пос... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList