The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для Flatpak подготовлена технология управляемого доступа к ресурсам вне контейнера

08.07.2016 23:39

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, объявил о первом выпуске системы контролируемого обращения к внешним ресурсам для самодостаточных контейнеров приложений Flatpak. Для решения задач обращения к внешним ресурсам из контейнера, таким как файлы хост-системы, во flatpak изначально применялось монтирование внешних директорий в режиме bind (в snap доступ регулируется через AppArmor), что требует точной информации к каким ресурсам требуется доступ.

Для упрощения работы с внешними ресурсами для Flatpak предложена концепция порталов, реализованная через высокоуровневый API, позволяющий приложению запросить доступ к таким операциям, как открытие внешнего файла, открытие URL, вывод на печать, создание скриншота, вывод уведомления, блокировка вызова хранителя экрана, получения данных о состояния сети и информации о прокси. Указанный API удалось интегрировать с библиотекой GTK+, что позволяет обойтись без модификации приложений. Так, обработчик Portals API вызывается при обращении приложения к штатным функциям GTK, например, когда программа пытается выбрать файл через GtkFileChooserNative или вывести информацию на печать через GtkPrintOperation. Взаимодействие с фронтэндом из изолированного окружения осуществляется через DBus.

Особенностью системы порталов является то, что решение о предоставлении доступа принимается пользователем, а не изначально предопределяется составителем пакета, который не может предугадать какой файл захочет обработать в изолированном приложении пользователь, поэтому обычно доступ открывается ко всей домашней директории. При обращении к обрабатываемым через Portals API функциям вызывается специальный обработчик, который показывает пользователю диалог подтверждения операции, по аналогии с динамическими межсетевыми экранами. В случае, если пользователь подтвердит операцию, предоставляется доступ к ресурсу.

В настоящее время доступен первый выпуск модуля xdg-desktop-portal-gtk для интеграции с GTK+, а также предложен набор исправлений к GTK+, обеспечивающий прозрачную для приложений интеграцию с системой порталов. Данные изменения уже приняты в основную ветку GTK+ и будут включены в состав выпуска 3.22. При этом технология позиционируется как не зависящая от конкретных рабочих столов и в разработке находится аналогичный модуль для Qt.

  1. Главная ссылка к новости (https://blogs.gnome.org/mclase...)
  2. OpenNews: Первый выпуск Flatpak, самодостаточных пакетов для распространения графических приложений
  3. OpenNews: Разработка универсального формата пакетов Limba приостановлена в пользу Flatpak
  4. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  5. OpenNews: Canonical развивает универсальные пакеты snap, работающие в различных дистрибутивах Linux
  6. OpenNews: Разработчики GNOME развивают систему контейнеров для запуска графических приложений
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/44761-flatpak
Ключевые слова: flatpak, gtk
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 01:18, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Неплохо!) Молодцы.
    Правда есть пару но.. если программа для делания скриншотов будет постоянно спрашивать..

    Надеюсь они придумают кнопку "запомнить выбор". Либо уже сделали как у андроид, чтоб приложение до установки показывало куда ему доступ нужен.
    А про вывести на печать - спрашивать доступ-  наверное перебор. Разве кто-то
    Таким злоупотребляет?

    С другой стороны пользователи вин7+ давно привыкли к похожему и даже не замечают.

    А так продукт хороший. Пусть только удобство пользователя не запорят и будет все круто

     
     
  • 2.14, Аноним (-), 15:09, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Программу для создания скриншотов совсем не обязательно ставить в изолированное окружение.
     
     
  • 3.40, Аноним (-), 18:15, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более, что в любом нормальном дистре оно уже есть своё
     
  • 2.44, Аноним (-), 18:35, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Либо уже сделали как у андроид, чтоб приложение до установки показывало куда ему доступ нужен.

    и будет такой же бардак как в адроиде, когда программа для заметок сразу запрашивает доступ к фоткам и адресной книге только для того, чтобы была возможность раз в год приаттачить фотку к заметке или отправить её в смс

     

  • 1.2, Аноним (-), 02:07, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Чего-то мне кажется что snappy выйдет лучше чем flatpak так как Ubunt-овцы лучше знает что удобнее пользователю чем Fedor-овцы . Федора обычно на что-то другое ориентируется чем на удобство..
     
     
  • 2.3, Аноним (-), 02:52, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Snap не то чтобы пытаются сделать лучше. Он как технология начал проседать в сравнении с flatpak сразу после выхода flatpak и с каждой новостью вроде этой проседает всё больше. Каноникл делает ставку на то, чтобы быстро сделать snap популярней. Все эти птичьи песни для сторонних разработчиков, как приятно им будет забыть об этих ужасных репозиториях и работать с чудесным каноникл стором с помощью чудесного снап билдера от каноникл. Все эти пресс релизы и статьи  в "компьютерной прессе" с громкими заголовками, рассказывающие, как каноникл при поддержке других дистрибутивов объединит линукс и победит деб с рпмом. И это может сработать. Если значимая часть разработчиков включая мажорные проекты поведутся, то редхату придётся с этим считаться, что бы они там себе не думали.
     
     
  • 3.4, Отражение луны (ok), 04:36, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Ни один уважающий себя проект давно уже не использует GTK, так что у флетпака нет ни шансов, ни смысла существования.
     
     
  • 4.5, angra (ok), 05:05, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А что используют уважающие себя проекты в вашем воображаемом мире?
     
     
  • 5.28, anonimous (?), 13:14, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ни один уважающий себя проект давно уже не использует GTK
    > А что используют уважающие себя проекты в вашем воображаемом мире?

    GTK-3, очевидно же

     
     
  • 6.33, Аноним (-), 02:10, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мнение неадекватов очень важно для нас, оставайтесь на связи.
     

  • 1.6, василий (??), 08:12, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вместо порталов в snap используется connect к нужному (другому snap).
    Автор snap пакета запрашивает нужное в snapcraft.yaml так
    plugs: [home, unity7, network, network-bind, x11, gsettings, pulseaudio, mount-observe, locale-control]

    Позже пользователь может добавить коннекты или разорвать существующие через snap connect/disconnect
    Планируется графическая программа, показывающая и работающая c коннектами.
    Графические тулкиты gtk2/3 qt4/5 пока не представлены в виде snap для коннекта к ним, но улучшена интеграция через cloud parts. Подробнее http://vasilisc.com/snap-deadbeef

     
  • 1.8, Аноним (-), 09:32, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    То есть, контейнер уже вообще не контейнер. Как будто они не осознают, что хомячки будут не глядя разрешать всё подряд.
     
     
  • 2.12, Аноним (-), 12:14, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Как будто они не осознают, что хомячки будут не глядя разрешать всё подряд.

    Даже хомячку будет полезно знать, если какая-нибудь программа в лучших традициях современности между делом невзначай решит скриншот его рабочего стола сделать, изображение камеры снять или по какой-нибудь ссылочке пререйти.

     
     
  • 3.19, rshadow (ok), 18:51, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Главное чтобы такая система была. Тогда уже просто так в коде не спрячешь троянчика. И бучу смогут поднимать не только разработчики, но и обычные пользователи.
     
  • 2.15, Аноним (-), 15:11, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Создай <что-то> чтобы им могли пользоваться идиоты и им будут пользоваться одни идиоты. Для идиотов есть винда, мак, андроид... Хватит равнятся на идиотов.
     
     
  • 3.46, Аноним (-), 20:29, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Софт, внезапно, пишется для идио... то есть пользователей.
     
  • 2.32, Сиромант (?), 22:55, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Как будто они не осознают, что хомячки будут не глядя разрешать всё подряд.

    Это контейнер для изоляции программ, а не пользователей.

     
     
  • 3.48, Аноним (-), 02:20, 13/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ...к сожалению.
     

  • 1.9, Аноним (-), 09:58, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Зачем это всё?
     
     
  • 2.39, rob pike (?), 13:28, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хайп-драйвен девелопмент, самая новейшая технология разработки ПО.
     
  • 2.41, Аноним (-), 18:18, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Попробуй создать какой-нибудь софт, и затем запаковать каждую версию в rpm, deb, и что угодно ещё.

    Многие вопросы отпадут.

     

  • 1.11, ixrws (??), 11:22, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Изоляция в принципе лишняя сущность. Человек в реальной жизни полагается на того, от кого что-то получает, допустим покупает мясо у проверенных поставщиков и тд. Других способов получить то что нужно просто не существует. Ну по крайней мере они мягко говоря не так удобны.

    Для распространения достаточно упаковывать приложение так, чтобы все его зависимости либо были сразу упакованы вместе, либо подтягивались пакетным менеджером дистрибутива. То есть нужен лишь формат + правила определения зависимостей, которые бы поддерживались всеми основными пакетными менеджерами.

    Все эти попытки представить пользователя как полного идиота, который не должен ни за что отвечать приведут как раз к тому, что пользователь будет полным идиотом, сидящим за терминалом вместо ПС и даже если в его личных фотках будет обнажённый торс будет всплывать уведомление от гугла или любого другого властителя, что недоспустимо производить материалы эротического содержимого без соответствующей лицензии. Тоже самое естественно будет и для всего остального. Плюс платить нужно будет не только за интернет, но и за каждый сервис отдельно. В сумме баксов так 200 в месяц.

     
     
  • 2.16, Аноним (-), 15:14, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если я пользвуюсь мобильным телефоном, то это не означает, что я хочу чтобы кто-то прослушивал меня или узнавал моё местоположение. Если бы тут была изоляция, то ни прослушать ни узнать местоположение было бы нельзя, ведь я запретил. И изоляция будет полезна, чтобы проприетарный софт не использовал меня. Не забываем, что я уже заплатил за него.
     
     
  • 3.18, Аноним (-), 15:24, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если я пользвуюсь мобильным телефоном, то это не означает, что я хочу
    > чтобы кто-то прослушивал меня или узнавал моё местоположение. Если бы тут
    > была изоляция, то ни прослушать ни узнать местоположение было бы нельзя,
    > ведь я запретил. И изоляция будет полезна, чтобы проприетарный софт не
    > использовал меня. Не забываем, что я уже заплатил за него.

    Заплатил ты не за софт, а лишь за разрешение его использовать при соблюдении условий лицензии.

     
     
  • 4.21, Аноним (-), 21:32, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно юриста: придирается к словам. Какая разница - заплатить за софт или за лицензию?
     
     
  • 5.22, DeerFriend (?), 21:54, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно ms клоуна, который делает вид, что разницы нет, или она не существенна.
     
  • 5.34, Аноним (-), 04:45, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читай лицензию.
    Или покупаешь не читая?
    Тогда это теперь твои проблемы.
    Это твой либерастический свободный мир.
     
  • 2.17, Аноним (-), 15:22, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Все эти попытки представить пользователя как полного идиота, который не должен ни за что отвечать

    Среднестатистический пользователь такой и есть. Даже не потому что идиот, ему не нужно в чем-то разбираться, у него другие проблемы, типа, что жене подарить на 8-е мая, а не какие разрешения дать приложению.

    Он просто хочет установить приложение и использовать.

    > Плюс платить нужно будет не только за интернет, но и за каждый сервис отдельно.

    Вечно слышу такие либерастические байки о том, что вот завтра обязательно всё будет плохо...
    Если хочешь что-то предотвратить, то делай что-нибудь. Нытьё в интернете о том, что когда-нибудь что-нибудь теоретически может случиться в худшем случае - это не поможет.

     
     
  • 3.26, phrippy (ok), 10:49, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Среднестатистический пользователь такой и есть.

    Среднестатистический пользователь ПК использует десяточку и никогда ни то что не видел, но и даже краем уха не слышал о flatpak (и тем более о ubuntu и linux). Поэтому flatpak для него ненужен.
    >Он просто хочет установить приложение и использовать.

    Среднестатистический linux-пользователь ничего подобного не хочет. Flatpak для него - зло и ненужнота.

    Вывод: flatpak - это ненужное ненужно.

     
     
  • 4.35, Аноним (-), 04:48, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не слышал и не нужен - разные вещи. Он и про ваши макосы и андроеды с линуксами не слышал, но смартфоном и роутером пользуется.
    Также не знает про биос, но компьютером пользуется.
     

  • 1.20, Аноним (-), 20:10, 09/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Опеннет как не заметил уполовинивания лайткоина, так и не заметил уполовинивание биткоина. Хотя ведь они имеют прямое отношение к открытом интернету. А про какой-то flatpak написали
     
     
  • 2.30, Какаянахренразница (ok), 16:34, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > не заметил уполовинивание биткоина

    Ты таки купил тогда по тысяче? Ну чё, держи их, держи. Авось когда-нибудь перепродашь с выгодой.

     
     
  • 3.36, Аноним (-), 04:49, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> не заметил уполовинивание биткоина
    > Ты таки купил тогда по тысяче? Ну чё, держи их, держи. Авось
    > когда-нибудь перепродашь с выгодой.

    Мавроди же сказал покупать. Вы чё, не верите?

     
     
  • 4.37, Какаянахренразница (ok), 05:05, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Мавроди же сказал покупать

    Где-то я это уже слышал... Мы с тобой не пересекались, часом, в чате btc-e.com?

     
     
  • 5.42, Аноним (-), 18:23, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Я с биткойнами и прочей лабудой не заморачиваюсь.
     

  • 1.24, Admino (ok), 09:10, 10/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Указанный API удалось интегрировать с библиотекой GTK+, что позволяет обойтись без модификации приложений.

    Угу, а все приложения написаны на GTK+.

     
     
  • 2.25, Дуплик (ok), 10:14, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно так. Дистрибутивы GNU/Linux без библиотеки Qt существуют, а без GTK+ -- нет.
     
     
  • 3.43, Аноним (-), 18:25, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще без GUI существуют, если что...
     

  • 1.27, Адепт (?), 10:56, 10/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Непонимаю зачем они пихают кнопки в заголово окна. Откуда это пошло вообще и почему? Какой в этом смысл?
     
     
  • 2.31, Аноним (-), 17:33, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удобно. Нечто похожее было в висте и в мс офисе 2007.
     

  • 1.29, Какаянахренразница (ok), 16:32, 10/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Демоны снова вылазят из контейнеров...
     
     
  • 2.38, 1 (??), 11:36, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я бы сказал "из мусорных контейнеров".
    И снова требуют одежду и мотоцикл.
     

  • 1.45, Аноним (-), 18:45, 11/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тоесть это пока гтк-онли апи?
     
     
  • 2.47, Аноним (-), 21:32, 11/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    то есть это вообще не апи и к гтк вообще никаким боком не относится.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру