Flatpak 1.0 uitgebracht, zou de beste gedecentraliseerde Linux App Sandboxing Tool kunnen zijn

Linux-Unix / Flatpak 1.0 uitgebracht, zou de beste gedecentraliseerde Linux App Sandboxing Tool kunnen zijn 3 minuten gelezen

Flatpak 1.0 uitgebracht.

De Linux app sandboxing tool Flatpak 1.0 (voorheen bekend als XDG-App) is uitgebracht als hun nieuwe stabiele release-serie. Flatpak verpakt GNOME in de hoofdruntime, en wordt aanbevolen door ten minste 16 verschillende Linux-distributies.

Een van de belangrijkste verschillen tussen Flatpak en vergelijkbare tools zoals Snap is dat Flatpak volledig gedecentraliseerd is vanuit bijvoorbeeld de Canonical Store, en ook Flatpak gebruikt een verzameling oneshot-applicaties die hun taak uitvoeren en afsluiten, in plaats van een daemon die in de achtergrond.



Flatpak is ook een pionier in het portaalontwerp waarbij alle systeemtoegang wordt gedaan via een portaaltoepassing die buiten de sandbox leeft, iets waar Snap ook naar lijkt toe te werken.



Flatpak 1.0 levert snellere app-installaties en updates en prestatieverbeteringen, evenals het concept van end-of-life apps, machtigingsverbeteringen en een nieuwe portal waarmee apps sandboxen kunnen maken en zichzelf opnieuw kunnen opstarten. Bevat ook verbeteringen voor OCI-bundelondersteuning, apps die toegang tot host-SSH-agenten kunnen aanvragen, ondersteuning voor Bluetooth-apparaattoegang en slechts een hele handvol andere verbeteringen.



Hier is een samenvatting van de meest opvallende veranderingen in deze Flatpak 1.0-release:

  • Snellere installatie en updates.
  • Toepassingen kunnen nu worden gemarkeerd als einde levensduur. App-centra en
    desktops kunnen deze informatie gebruiken om gebruikers te waarschuwen die het einde van hun levensduur hebben bereikt
    versie geïnstalleerd.
  • Toestemmingen gebruiken nu een vooraf verificatiemodel: gebruikers zijn
    gevraagd om app-machtigingen te bevestigen tijdens de installatie, als er een update is
    aanvullende machtigingen vereist, moet de gebruiker ook bevestigen.
  • NAAR nieuw portaal
    stelt apps in staat sandboxen te maken en zichzelf opnieuw te starten. Dit maakt het mogelijk
    applicaties om zichzelf opnieuw te starten nadat ze zijn bijgewerkt (naar
    de nieuwe versie gaan gebruiken), en om het sandboxen voor onderdelen te vergroten
    van de aanvraag.
  • flatpak-spawn is een nieuwe tool voor het uitvoeren van hostcommando's (if
    machtigingen toestaan) en het maken van nieuwe sandboxen vanuit een app (this
    gebruikt de bovenstaande portals API's).
  • Apps kunnen nu D-Bus-services exporteren voor alle D-Bus-namen die ze zijn
    bevoorrecht om te bezitten (in plaats van alleen de applicatie-ID).
  • De ondersteuning van Flatpak voor OCI-bundels is bijgewerkt naar de laatste versie
    specificatie. AppData kan nu ook worden gedistribueerd via OCI
    repositories.
  • Host TLS-certificaten worden nu blootgesteld aan toepassingen die
    p11-kit-server. Dit verwijdert een wrijvingspunt bij het betreden
    netwerkdiensten in sommige omgevingen.
  • Apps kunnen nu toegang vragen aan de host-SSH-agent voor veilige toegang
    externe servers of Git-opslagplaatsen.
  • Een nieuwe toepassingsmachtiging kan worden gebruikt om toegang te verlenen tot
    Bluetooth-apparaten.
  • Een nieuwe fallback-x11-machtiging geeft X11-toegang, maar alleen als de
    gebruiker draait in een X11-sessie. Voor applicaties die
    zowel Wayland als X11, dit kan gebruikt worden om ervoor te zorgen dat de app
    heeft geen onnodige X11-toegang in Wayland, maar toch
    werkt in een X11-sessie.
  • Peer-to-peer-installatie (via USB-sticks of lokaal netwerk) is nu
    standaard ingeschakeld en ondersteund in alle builds.

De Flatpak-opdrachtregel introduceert ook nieuwe opdrachten en opties, waaronder:

  • uninstall - unused verwijdert automatisch ongebruikte runtimes en
    extensies (als u alle apps heeft verwijderd die afhankelijk zijn van een runtime, of
    alle apps die u ervan afhankelijk had, zijn geüpgraded naar een nieuwere
    versie).
  • Nieuwe info-opties, waaronder –show-permissions,
    –File-access, –show-location, –show-runtime, –show-sdk.
  • reparatie - repareert kapotte installaties door te scannen op fouten en
    ongeldige objecten en opnieuw installeren van alles wat ontbreekt.
  • permissie- * - staat interactie toe met de portals permissies
    op te slaan. Dit is handig om te testen en om weer schoon te maken
    staat.
  • create-usb - kan worden gebruikt om een ​​repository voor te bereiden om te gebruiken als een
    lokale updates bron.

Ten slotte heeft de opdrachtregel een verzameling andere verbeteringen, zoals:

  • Als –systeem of –gebruiker niet is opgegeven, is er automatisch een
    gekozen als het duidelijk is (of het zal vragen of de juiste optie niet is
    voor de hand liggend).
  • De installeer-, update- en verwijderopdrachten vragen nu om
    bevestiging van wijzigingen alvorens verder te gaan, om te voorkomen
    fouten en om de vereiste toepassingsmachtigingen weer te geven.
  • Met de uninstall-opdracht kunt u nu geen runtime verwijderen
    als een geïnstalleerde applicatie dit vereist.
  • flatpak remove is nu een alias voor flatpak verwijderen.
  • Flatpak heeft niet langer een bestandssysteem nodig dat xattr ondersteunt.
  • Portals zijn nu beter gescheiden van Flatpak, dankzij de
    documentportaal en toestemmingsarchief zijn verplaatst naar
    xdg-desktop-portal. Het wordt aanbevolen dat het flatpak-pakket
    een zwakke afhankelijkheid van xdg-desktop-portal.
  • libflatpak heeft nu een transactie-API voor installatie, update en
    verwijderingsbewerkingen. Dit betekent dat het veel gemakkelijker te gebruiken is als
    de basis van appcenters en ander grafisch app-beheer
    software.
  • Flatpak stelt nu verschillende HTTP-headers in bij het installeren van applicaties,
    die het voor Flatpak-repositories gemakkelijker maken om dingen zoals
    app-downloadstatistieken en gebruikte Flatpak-versies.
  • Het wordt nu aanbevolen dat Flatpak-pakketten een afhankelijkheid toevoegen aan
    p11-kit-server, omdat hierdoor apps toegang hebben tot host
    certificaten. Dit hoeft echter geen harde afhankelijkheid te zijn.
  • Vereist bubblewrap 0.2.1 of hoger, en wordt geleverd met 0.3.0.
  • Vereist OSTree 2018.7.
20 augustus 2018 3 minuten gelezen