The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы самодостаточных пакетов Flatpak 1.2.0

28.01.2019 20:49

Опубликована новая стабильная ветка инструментария Flatpak 1.2, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

Ключевые новшества в ветке Flatpak 1.2:

  • Добавлена команда "flatpak kill" для принудительного завершения работающих экземпляров flatpak-приложений;
  • Добавлена команда "flatpak ps" для просмотра информации о flatpak-процессах (в будущем ожидается отображение информации о потреблении ресурсов);
  • Добавлена команда "flatpak history" для просмотра истории выполненных операций с пакетами;
  • При установке пакетов в интерактивном режиме указание репозитория и полного имени в командной строке теперь является необязательным. Например, вместо "flatpak install flathub org.gnome.meld" теперь достаточно набрать "flatpak install meld" и flatpak в интерактивном режиме уточнит репозиторий и подберёт подходящее полное имя;
  • Реализовано отображение индикатора прогресса выполнения операций при установке или удалении пакета;
  • Во все команды с табличными результатами добавлена опция "--columns" для выбора показываемых столбцов. Для просмотра доступных столбцов можно использовать команду "--columns=help";
  • В команду "flatpak uninstall" добавлена опция "--delete-data" для удаления каталога с данными приложения (если не указать конкретное приложение, то будут удалены все каталоги с данными удалённых приложений);
  • В команде "flatpak remote-ls" обеспечен показ runtime для каждого приложения в списке;
  • В команду "flatpak repo" добавлены опции "--info" для отображения сведений о репозитории и "--commits" для вывода списка изменений в ветке;
  • Обеспечено отображение транзакций в логе systemd при сборке с libsystemd;
  • Удалена поддержка миграции с xdg-app (прошлое название flatpak);
  • Улучшен обработчик ошибок, который при вводе несуществующей команды пытается определить опечатку и предложить верную команду;
  • Добавлена опция "flatpak --installations" для показа списка всех установленных приложений flatpak;
  • В команды install, update и uninstall добавлена опция "--noninteractive" для выполнения операции из скриптов без дополнительных запросов и с минимальными выводом;
  • Реализована начальная поддержка применения в sandbox-окружении системных параметров по умолчанию из dconf;
  • Обеспечено создание кофигурации fontconfig для отражения каталогов со шрифтами с их прокэшированными копиями;
  • В командах "list" и "info" обеспечен показ содержимого информационных полей из метаданных appstream (например, теперь показывается описание пакета);
  • Приложениям, использующим интерфейс DRI (Direct Rendering Infrastructure), для корректной поддержки CUDA и OpenCL предоставлен доступ к большему числу файлов устройств NVIDIA (/dev/dri/renderD*);
  • Команда "permission-list" переименована в "permissions", а "document-list" в "documents" (старые имена не удалены для сохранения совместимости);
  • При выполнении привилегированных операций обеспечена возможность аутентификации в терминале при отсутствии агента policykit;
  • Указание команды "update" без дополнительных аргументов теперь приводит к обновлению всех установленных пакетов;
  • Добавлены новые порталы (порталы применяются для организации доступа к ресурсам вне контейнера) для получения информации о местоположении и настройки тулкитов. Во всех порталах усилена проверка входных данных.

Дополнительно можно отметить, появление ресурса flatkill.org с критикой Flatpak. Авторы данного сайта пытаются обратить внимание на проблему с необязательностью применения методов строгой sandbox-изоляции в пакетах. В текущем виде почти все популярные приложения, доступные в формате Flatpak (включая GIMP, VSCode, PyCharm, Octave, Inkscape, Steam, Audacity, VLC), собраны с правами "filesystem=host", "filesystem=home" или "device=all", т.е. имеют полный доступ к ФС, домашнему каталогу пользователя или всем устройствам в системе. При таких настройках sandbox не более чем фикция, а для обхода изоляции и выполнения кода вне изолированного окружения достаточно изменить ~/.bashrc. При этом пользователи считают, что приложение действительно изолировано, так как при установке показывается пиктограмма "sandbox".

Более того, на примере flatpak-пакетов VSCode, Android Studio и Sublime показано, что авторы не спешат выпускать обновления и предлагают для загрузки выпуски с известными уязвимостями, которые можно эксплутарировать для получения контроля за системой пользователя. Пользователи не обращают на это внимание, полагая, что уязвимости не угрожают им, так как приложения изолированы. Для решения проблемы ненадлежащей настройкой доступа в пакетах разработчики Flatpak намерены в будущем реализовать детальное информирование пользователей о запрошенных приложением полномочиях, которые будет явно отображаться в интерфейсах GNOME Settings и GNOME Software.

Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов, за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Для пользователей, заботящихся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Для пользователей, интересующихся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений, без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже собираются для LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера пакета, он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.26, GNOME 3.28). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учета отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.

Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода реализована при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals. Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio.

  1. Главная ссылка к новости (https://blogs.gnome.org/mclase...)
  2. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.0
  3. OpenNews: Первый выпуск Flatpak, самодостаточных пакетов для распространения графических приложений
  4. OpenNews: Для Flatpak подготовлена технология управляемого доступа к ресурсам вне контейнера
  5. OpenNews: Сформирована стабильная ветка системы самодостаточных пакетов Flatpak 0.8.0
  6. OpenNews: Уязвимость во Flatpak, позволяющая повысить привилегии в системе
Лицензия: CC-BY
Тип: Программы
Ключевые слова: flatpak
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (72) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, mikhailnov (ok), 20:57, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Flatpak - параллельная пакетная система. Snap же просто упаковывает галимую проприетарщину и другие проблемные вещи со всеми потрохами, хорошо решая именно эту задачу.
     
     
  • 2.44, Andrey Mitrofanov (?), 09:23, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Flatpak - параллельная пакетная система. Snap же просто упаковывает галимую проприетарщину

    Разве они не _оба_ для упаковки проприертаршины?7

     
     
  • 3.49, Аноним (49), 11:24, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там так и написано: Snap просто упаковывает, а Flatpak дополняет потритаращину голимой пакетной системой.
     
  • 1.2, Аноним (2), 20:59, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    snap заметно хуже, ведь он централизован и не подхватывает системную тему, а также не поддерживает столько дистров.

    И мне нравится здесь то, что зависимости таки есть (например gtk3 пакет есть) и одни и те же либы не грузятся по нескольку экземпляров в память как в оффтопике. Именно поэтому docker тоже не фонтан для десктопа, даже если ему прикрутят GUI.

     
     
  • 2.34, Аноним (34), 01:27, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У различных контейнеров в docker могут использоваться общие слои файловой системы
     
  • 2.50, Annoynymous (ok), 11:36, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а также не поддерживает столько дистров.

    10 у snap против 14 у flatpak.

    Ну не так уж и разгромно.

     
     
  • 3.52, Annoynymous (ok), 11:39, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    13 у flatpak. Я удивился, что он поддерживает ChromeOS, а на самом деле там ставится Debian в контейнере.
     
  • 3.61, Аноним (61), 16:28, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Без поддержки AppArmor в дистрибутиве Snap не предоставляет изоляции и бесполезен как песочница.
     
     
  • 4.64, Annoynymous (ok), 18:51, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Без поддержки AppArmor в дистрибутиве Snap не предоставляет изоляции и бесполезен как
    > песочница.

    А какие дистрибутивы из поддерживаемых снапом, кроме федоры, не имеют поддержки AppArmor?

     
     
  • 5.65, Аноним (61), 20:25, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Arch Linux получил оф-поддержку только в конце прошлого года. Причём, LTS ядро пропатчили только в этом году.
    За остальные дистрибутивы не скажу. Debian-based, по-идее, все должны поддерживать.
     
  • 1.3, Аноним (3), 21:09, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вроде делают это для упрощения и юзабельности, а на деле всё так же куча команд, которые большинство нормальных людей не захотят даже узнавать. И не понятно, ради чего всё это. Сделали бы тогда сразу один официальный клиент с кнопочками.
     
     
  • 2.4, Аноним (2), 21:13, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в федоре и в убунте (с некоторыми лишними для телодвржениями) есть.Неплохо бы сделать flatpak пакет с GUI для него.
     
  • 2.6, Аноним (6), 21:18, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Превозмогая фиксированные версии пакетов на десктопе
     
  • 2.15, Аноним (15), 22:08, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А нефиг однокнопочным лезть в терминал. В дистрибутивах для однокнопочных есть графические центры приложений или как их там. Считай еще одним бакендом для оных.
     
  • 2.30, axredneck (?), 01:11, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > один официальный клиент с кнопочками

    Например, Gnome Software ?
    Есть еще неофициальный Plasma Discover для тех, кто не хочет GTK.

     
  • 1.5, Аномоид (?), 21:17, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Пробовал на убунте ставить  несколько программ через снап и флэтпак, так снап показался полной шляпой, что-то не завелось совсем, что-то с грехом... И это не смотря на то, что каноникал продвигает снап. А флэтпак ничего так, имеет право на существование. Не понял только зачем в эти форматы пакуют программы смысл которых иметь доступ к оборудованию, т.к. доступа конечно нет.
     
     
  • 2.8, Аноним (3), 21:24, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    appimage повкуснее выглядит
     
     
  • 3.42, Аноним (42), 08:38, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, но тут речь идёт об изоляции приложений, которой в appimage в принципе нет.
     
  • 1.7, AntonAlekseevich (ok), 21:18, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Указание команды "update" без дополнительных аргументов теперь приводит к обновлению всех установленных пакетов.

    А раньше типа не было. :D (На Арче с версии 1.0.0 было.)

     
     
  • 2.14, анонимус (??), 21:53, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, тоже это в ступор ввело. Сколько помню, все время обновлялся через flatpak update.
     
     
  • 3.29, anonymous (??), 23:49, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    flatpack update обновлял не все, после него надо было индивидуальные запускать. Похоже ты просто не обновлялся.
     
  • 1.9, Аноним (9), 21:25, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > собраны с правами "filesystem=host", "filesystem=home" или "device=all"

    А пользователь это не контролирует, не может изменить?

     
     
  • 2.13, Аноним (13), 21:35, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Может, конечно, но не станут же распространители FUD об этом упоминать.
     
  • 1.10, Аноним (10), 21:26, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажите, друзья!
    А видел ли кто Вайн в виде flatpak?
     
     
  • 2.18, Аноним (18), 22:19, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/winepak
    оно?
     
  • 2.32, axredneck (?), 01:15, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это вряд ли будет, потому что Flatpak больше для софта с GUI, а не CLI.
     
  • 2.36, Аноним (36), 02:13, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На этот вопрос ответа не знаю, зато скажу что сегодня попробовал Lutris, и он крут - для конкретного приложения позвоняет добавить нужную версию Wine (там в коллекции Wine начиная с 1.7-какого-то). Прекрасно заработала Civ3, которая жестко глючит в современном Wine.
     
  • 1.11, nrv (ok), 21:32, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    было хотел что все что есть во flatpak ставить во flatpak.
    >несколько версий одного runtime

    вот у меня несколько версий тяжеленного kde runtime образовалось. И че-то как-то расхотелось.

    По snap-у, благодаря этой новости, стал кажется понимать. Не понимал почему пакеты останутся. То есть начинаю снизу, дробим все мелко, идем выше выше, и в момент сборки уже конечного приложения можно срезать и запихнуть недостающее в snap. Компромисс между усилиями (либо свежестью) и размером.
    Но тот же firefox весил как-то дико, но, вроде, в дебиане.

     
     
  • 2.12, nrv (ok), 21:34, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >вот у меня

    * и вот у меня

     
  • 2.16, Аноним (15), 22:11, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже помню такой прикол когда kdenlive на посмотреть, пришла как казалось, светлая, идея через snapack. Оказалось больше мегабайт с пакетами выкачивать чем системным менеджером. Ну на х..
     
  • 1.17, Vitaliy Blats (?), 22:15, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мда уж. Была одна единственная проблема - dependency hell.

    Даунское решение этой проблемы - таскать за собой в одном архиве все необходимые либы.
    Правильным решением этой проблемы было всего лишь упростить установку необходимых либ, вплоть до ручного скачивания одной .so-шки и последующего размещения ее в директории с программой, если основная системная не подходит. Это не правильно, когда бинарник вайбера работает на libcurl3, в системе установлен libcurl4 с которым вайбер тоже работает, но грьобанный apt не разрешает устанавливать вайбер, а предлагает снести libcurl4 (и еще пол-системы заодно) и поставить libcurl3. До такой ереси даже индусский Майкрософт не додумался.

    Что мы получили в итоге: огромные наборы программ и либ, какие-то контейнеры, какие-то sandbox-окружения, работы с dconf, кучу новых комманд, изоляцию окружений, пробросы сокетов X11, сообщения через Dbus, какие-то новые API Portals, прослойки Bubblewrap.


    ШТОЭТА??!!111

     
     
  • 2.19, Аноним (19), 22:21, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ты о snap? Просто flatpak работает немного по-другому.
    > до ручного скачивания одной .so-шки и последующего размещения ее в директории с программой

    Все поисковики загажены запросами "скачать msvc100500.dll бесплатно". Нам в линуксе такого не надо.

     
     
  • 3.23, Vitaliy Blats (?), 22:30, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все поисковики загажены запросами "скачать msvc100500.dll бесплатно". Нам в линуксе такого
    > не надо.

    Угу. Нам надо либо трахание с зависимостями, либо изобретение нескольких новых проблем взамен решения одной единственной.

    Контейнеры, контейнеры everywhere

     
  • 2.20, Груст (?), 22:24, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://discourse.nixos.org/t/fyi-building-docker-image-with-nix/1869
     
     
  • 3.21, Vitaliy Blats (?), 22:28, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://discourse.nixos.org/t/fyi-building-docker-image-with-nix/1869

    Что это и зачем это ?

     
     
  • 4.35, Аноним (34), 01:42, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чукча не читатель
     
     
  • 5.70, чукча (?), 14:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я глупостей не чтец, тем паче - образцовых
     
  • 4.69, Капитан Ненужно (?), 14:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    инструкция как собрать ненужноконтейнеризацию в ненужно-контейнерной ос не в контейнере.

     
  • 2.22, Ridbowt (ok), 22:29, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Была такая же проблема с curl. Подсмотрел решение в файле BZU от Редрута. В данном случае оно помогло.

    3.2а УСТАНОВКА ОДНОВРЕМЕННО libcurl3 + libcurl4  В UBUNTU 18.04.1+
    #для решение этой проблемы есть специальный репозиторий который устанавливает обе библиотеки, чтобы они друг другу не мешали.
    sudo add-apt-repository ppa:xapienz/curl34
    sudo apt install curl


    Автор: Яцына М.А.

     
     
  • 3.24, Vitaliy Blats (?), 22:38, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Была такая же проблема с curl. Подсмотрел решение в файле BZU от
    > Редрута. В данном случае оно помогло.

    Пойми, бро, проблема не в том что curl. Любая проблема на Linux в принципе решаема. Вопрос только в потраченном времени и в количестве прочитанного дреьма чтобы решить тривиальную задачу.

    Звонит тебе киса говорит "дорогой, хочу скинуть тебе парочку фоток ню, сегодня для тебя сделала, поставь вайбер". И ты такой: "ща ... ой извини, тут libcurl неправильной версии ... упс я тут пол-системы угрохал, щас поставлю обратно ... мля теперь вайбер удалился ... короче пошел я гуглить ... о нагуглил совет №1, не помог ... наяндексил еще один совет, тоже не работает, гуглю дальше ... о, подсмотрел решение в файле BZU от Редрута, жди". Киса похлопает ресничками, полюбуется светящимся яблочком на ноуте, и придет к справедливому выводу, что она тебе не нужна, ты и без нее справляешься :)

     
     
  • 4.25, Аномоид (?), 22:49, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Брехня!
     
     
  • 5.51, Аноним (49), 11:38, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дай мыло, скину телефон кисы, она подтвердит.
     
  • 4.28, Hellseher (ok), 23:38, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем браузерный телеграм, вайбер, васпп, зум и комания не угодили?
     
     
  • 5.56, псевдонимус (?), 14:12, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем пихать эти трояны в и так одну из самых уязвимых и популярных программ?
     
  • 3.26, Аноним (26), 23:07, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без мата сложно высказаться о таком "решении".
     
     
  • 4.72, xapienz (ok), 11:18, 03/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как автор решения могу сказать, что проще вариант найти не получилось =) каноникал устроили ад в зависимостях
     
  • 3.43, Аноним (43), 09:19, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >sudo add-apt-repository

    Нет.

     
  • 2.40, псевдонимус (?), 04:40, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >ШТОЭТА??!!111

    "Светлое будущее" десктопного линукса, кхе-х.

     
  • 2.41, Аноним (41), 08:09, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Переезжай на "плохой, нестабильный, ат-та-та" арчлинкус и будет тебе счастье, депенденсихела нет потому что pacman.при этом можно безболезненно удалять любой пакет, даже который пытается утащить пол системы зависимостей (если тебе то сдалось то просто флаг -Rdd) и прочие фишки ненужного, нецарского, неготового для десктопа дистрибутива :P
     
     
  • 3.57, псевдонимус (?), 14:20, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А если библиотека или программа необходимы для функционирования других программ тоже утащит? Так это и без нестабильной свалки пакетов, склеенных системдой и пакманом можно делать. Например убрав пакет руками. Правда зависимые сломаются. Вот можешь ты к примеру с помощью своего наикрутейшего пакмана без "nрахен-coмпиляхен" снести пульсу не сломав звук?
     
     
  • 4.66, Аноним (41), 20:32, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если приложение использует и пуль и не пульс (как у автора комента старая/нова либа), то если выпилить пульсу звук будет через алса (если не запиленны какие-нибудь скрипты или приложение наглухо собрано онли под пульсу (как с лисой без алсы например).
    Поэтому - да, можно, потому что эта "нестабильная свалка пакетов" в первую очередь нормально прописывает зависимости и создаёт такую вот "нестабильную" структуру без депенденсихелов и срущих под себя пакетиков, часть из которых несчастным владельцам дебьянбейзед приходится собирать вручную удаляя проверку зависимостей из скрипта. Я не знаю в чём прикол, наверное в безумной инерции, так прям цепляются за эту разваливающуюся структуру деб пакетов, защищают её и кидаются во всех какахами кто смеет намекнуть что король уже давно голый :)
     
  • 4.67, Аноним (41), 20:34, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Флатпаки и аппимейджи ещё всякие придумывают, только бы не возиться с горой мусора которую сами активно поддерживают и защищают.
     
  • 2.71, крокодил мимо.. (?), 04:30, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мда уж. Была одна единственная проблема - dependency hell.

    хмм.. таки единственная проблема - эт межплечевая жопа вместо нужного органа и 4 (четыре, Карл!) ноги, вместо пары рук и ног.. есть LSB (/opt/$pkg_name/$pkg_version, Карл..), есть опции статической сборки, есть $LD_PRELOAD и вагон опций у юзверя сообщить ldconfig-у о наличии сета либ, помимо системных.. и т.д. и т.п.. но Карл, эт же ж фтыкать маны надо.. хайпа не будет, оверхедов тоже мизер, а новое железо.. нувыпонели, да?
    "Стыд и Срам, Товарищи! Срамота!"(ц)

     
  • 1.27, Hellseher (ok), 23:36, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    От количества пакетных менеджеров кружит голову, какой выбрать полегче или более тяжелый, куда дальше в какую сторону иди да так чтоб скриптами радоватся по пути :)

    Да пакетных менеджеров дохерища развелось, в винде ни одного нормального и никто не жалуется...

    По сабжу, чем сие творение поможет админам крупных сетей? 100-3000 узлов. Думаю в этом сегсенте уже не имеет значения пакетный помощник - terrafofm, ansible, chef, salt, faremen в любом случае унифицировали более менее развертывание...

    Вот действительно другого уровня подход, так это у NixOS и GuixSD

     
  • 1.31, Аноним (31), 01:14, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Runtime KDE - это, конечно, хорошо. А как вот мне поставить этим flatpack'ом  Plasma Desktop?
     
     
  • 2.33, axredneck (?), 01:17, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Думаю, что никак. Flatpak для более прикладных вещей.
     
  • 2.38, iPony (?), 04:19, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это тебе в snap

    https://community.kde.org/Plasma/Snap

     
  • 1.37, псевдонимус (?), 04:10, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена команда "flatpak kill" для принудительного завершения работающих экземпляров flatpak-приложений;

    Добавлена команда "flatpak ps" для просмотра информации о flatpak-процессах (в будущем ожидается отображение информации о потреблении ресурсов);

    Даже этого в них не было несмотря на невменяемые,чудовищные зависимости.

     
  • 1.39, псевдонимус (?), 04:20, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >только к сетевым функциям и файлам пользователя, связанным с приложением.

    Всего-то )

    Не надо на десктопе в угоду фиктивной безопасности переусложнять систему. Если лопух-пользователь привык всё хранить к примеру, в браузере, никакая изоляция не спасёт.

     
  • 1.45, Аноним (45), 10:56, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    FreeMind кто-нибудь может зафлатпакать, пожалуйста?
     
     
  • 2.48, Аноним (45), 11:15, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя нет, не надо. Багу так и не поправили https://sourceforge.net/p/freemind/bugs/1280/
     
  • 1.46, Annoynymous (ok), 11:01, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При установке пакетов в интерактивном режиме указание репозитория и полного имени в командной строке теперь является необязательным.

    Наконец-то, блин. Очень задалбывало, что если приложение есть только в одном репозитарии, то оно всё равно спрашивало, в каком репозитарии его искать. При этом исполняемые среды искало само, в результате у меня два раза стоял гном 3.26, один с флатхаба, другой с гнома.

    Теперь заживём.

     
  • 1.47, Annoynymous (ok), 11:15, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и

    Snap не использует компоненты окружения основной системы. Он точно также тащит runtime, пакет с которым называется, внезапно, core.

    Ключевое различие заключается в том, что флатпак позволяет разработчикам самим создавать рантаймы, в то время как в snap рантаймы предоставлены Canonical.

     
  • 1.53, Аноним (45), 11:44, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не, всё, это тупик

    > Для решения проблемы ненадлежащей настройкой доступа в пакетах разработчики Flatpak намерены в будущем реализовать детальное информирование пользователей о запрошенных приложением полномочиях

    Разработчики психологически деформированы. Вместо того, что бы пофиксить причину и в корне отсечь лишнюю усложненную логику, они еще больше наваливают на юзера всякого шлака. Отличненькое упрощение!

    Надежда на фп была, но он разжирел в угоду непонятно чему, честно говоря. На примере VSCode, вообще смешно - приложение изолировано для пользователя до уровня неюзабельности, но неизолировано для уязвимостей. И так повсеместно.

    Ушел обратно в ~/.local/opt, буду держать вас в курсе.

     
  • 1.54, rshadow (ok), 13:03, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем все это теперь городить, когда уже есть более менее сносный докер?
    Уже есть полноценные контейнеры с любой хренью внутри, какую только пожелал разработчик. Причем он сам все это собрал за пол часа с мануалом докера и гуглом. Есть система доставки и установки. Есть оптимизации. И все это такой же зоопарк из троянов и уязвимостей, но по крайней мере изолированных.
     
     
  • 2.55, Anonimus (??), 13:46, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сравнили мягкое с холодным?
     
     
  • 3.60, rshadow (ok), 16:17, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Типа того. Но все равно факта это не отменяет.
    Например https://hub.docker.com/r/woahbase/alpine-gimp вполне себе работает.
     
  • 2.58, 123 (??), 15:26, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем это всё нужно, если есть Android x86 и ChromeOS.
     
     
  • 3.59, псевдонимус (?), 16:03, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Андроид просто Г, а вот хромось уже совсем для дегенератов, они даже ойфоночеловекам фору дадут!
     
  • 1.62, Аноним (61), 17:29, 29/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Можно, конечно Если бы с момента его внезапного появления не прошло и года, и п... текст скрыт, показать
     
     
  • 2.63, iPony (?), 18:00, 29/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > VSCode
    > проприетарщина

    что-то тут не так

     
     
  • 3.68, Andrey Mitrofanov (?), 09:32, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> VSCode
    >> проприетарщина
    > что-то тут не так

    Коняшка с близорукостью.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor