Flatpak 1.0 Dirilis, Bisa Menjadi Alat Sandboxing Aplikasi Linux Terdesentralisasi Terbaik

Flatpak 1.0 Dirilis, Bisa Menjadi Alat Sandboxing Aplikasi Linux Terdesentralisasi Terbaik

Linux-Unix / Flatpak 1.0 Dirilis, Bisa Menjadi Alat Sandboxing Aplikasi Linux Terdesentralisasi Terbaik 3 menit membaca

Flatpak 1.0 Dirilis.

Alat sandbox aplikasi Linux Flatpak 1.0 (sebelumnya dikenal sebagai XDG-App) telah dirilis sebagai seri rilis stabil baru mereka. Flatpak mengemas GNOME pada runtime utama, dan disarankan oleh setidaknya 16 distribusi Linux yang berbeda.



Salah satu perbedaan utama antara Flatpak dan alat serupa seperti Snap adalah bahwa Flatpak sepenuhnya terdesentralisasi dari, misalnya, toko Canonical, dan juga Flatpak menggunakan kumpulan aplikasi oneshot yang melakukan tugas dan keluar, alih-alih daemon yang berjalan di latar belakang.



Flatpak juga sangat memelopori desain portal di mana semua akses sistem dilakukan melalui aplikasi portal yang berada di luar kotak pasir, sesuatu yang tampaknya juga diupayakan oleh Snap.

Flatpak 1.0 menghadirkan penginstalan dan pembaruan aplikasi yang lebih cepat serta peningkatan kinerja, serta konsep aplikasi akhir masa pakai, peningkatan izin, dan portal baru yang memungkinkan aplikasi membuat kotak pasir dan memulai ulang sendiri. Juga termasuk peningkatan dukungan bundel OCI, aplikasi yang dapat meminta akses agen SSH host, dukungan akses perangkat Bluetooth, dan hanya segelintir perbaikan lainnya.



Berikut adalah ringkasan dari perubahan paling penting dalam rilis Flatpak 1.0 ini:

  • Instalasi dan pembaruan lebih cepat.
  • Aplikasi sekarang dapat ditandai sebagai akhir masa pakai. Pusat aplikasi dan
    desktop dapat menggunakan informasi ini untuk memperingatkan pengguna yang memiliki akhir masa pakainya
    versi terpasang.
  • Izin sekarang menggunakan model verifikasi di muka: pengguna
    diminta untuk mengkonfirmasi izin aplikasi pada waktu pemasangan, jika ada pembaruan
    membutuhkan izin tambahan, pengguna juga harus mengonfirmasi.
  • UNTUK portal baru
    memungkinkan aplikasi membuat kotak pasir dan memulai ulang sendiri. Ini memungkinkan
    aplikasi untuk memulai ulang sendiri setelah diperbarui (ke
    mulai gunakan versi baru), dan untuk meningkatkan sandboxing untuk beberapa bagian
    dari aplikasi tersebut.
  • flatpak-spawn adalah alat baru untuk menjalankan perintah host (if
    izin mengizinkan) dan membuat kotak pasir baru dari aplikasi (ini
    menggunakan API portal di atas).
  • Aplikasi sekarang dapat mengekspor layanan D-Bus untuk semua nama D-Bus tersebut
    hak istimewa untuk memiliki (bukan hanya ID aplikasi).
  • Dukungan Flatpak untuk bundel OCI telah diperbarui ke yang terbaru
    spesifikasi. Selain itu, AppData sekarang dapat didistribusikan melalui OCI
    repositori.
  • Sertifikat TLS host sekarang diekspos ke aplikasi, menggunakan
    p11-kit-server. Ini menghilangkan titik gesekan saat mengakses
    layanan jaringan di beberapa lingkungan.
  • Aplikasi sekarang dapat meminta akses ke agen SSH host untuk mengakses dengan aman
    server jarak jauh atau repositori Git.
  • Izin aplikasi baru dapat digunakan untuk memberikan akses ke
    Perangkat Bluetooth.
  • Izin fallback-x11 baru memberikan akses X11, tetapi hanya jika file
    pengguna menjalankan sesi X11. Untuk aplikasi yang mendukung
    baik Wayland dan X11, ini dapat digunakan untuk memastikan bahwa aplikasi tersebut
    tidak memiliki akses X11 yang tidak perlu saat berada di Wayland, tapi masih
    bekerja dalam sesi X11.
  • Instalasi peer-to-peer (melalui stik USB atau jaringan lokal) sekarang
    diaktifkan dan didukung secara default di semua build.

Baris perintah Flatpak juga memperkenalkan perintah dan opsi baru, termasuk:

  • uninstall –unused secara otomatis menghapus runtime yang tidak digunakan dan
    ekstensi (jika Anda telah menghapus semua aplikasi yang bergantung pada waktu proses, atau
    semua aplikasi yang Anda miliki, bergantung padanya, telah ditingkatkan ke yang lebih baru
    Versi: kapan).
  • Opsi info baru, termasuk –perizinan pertunjukan,
    –File-access, –show-location, –show-runtime, –show-sdk.
  • perbaikan - memperbaiki pemasangan yang rusak dengan memindai kesalahan, menghapus
    objek yang tidak valid dan menginstal ulang apa pun yang hilang.
  • izin- * - memungkinkan interaksi dengan izin portal
    toko. Ini berguna untuk pengujian dan untuk kembali bersih
    negara.
  • create-usb - dapat digunakan untuk menyiapkan repositori untuk digunakan sebagai file
    sumber pembaruan lokal.

Terakhir, baris perintah memiliki kumpulan peningkatan lainnya, seperti:

  • Jika –sistem atau –pengguna tidak ditentukan, otomatis satu
    dipilih jika sudah jelas (atau akan menanyakan apakah opsi yang benar tidak
    jelas).
  • Perintah instal, perbarui, dan hapus instalan sekarang meminta
    konfirmasi perubahan sebelum melanjutkan, untuk mencegah
    kesalahan, dan untuk menunjukkan izin aplikasi yang diperlukan.
  • Perintah uninstall sekarang tidak memungkinkan Anda untuk menghapus runtime
    jika beberapa aplikasi terinstal membutuhkannya.
  • flatpak remove sekarang menjadi alias untuk uninstall flatpak.
  • Flatpak tidak lagi membutuhkan sistem file yang mendukung xattr.
  • Portal sekarang lebih rapi dipisahkan dari Flatpak, berkat
    portal dokumen dan penyimpanan izin telah dipindahkan ke
    xdg-desktop-portal. Disarankan agar paket flatpak memiliki
    ketergantungan yang lemah pada xdg-desktop-portal.
  • libflatpak sekarang memiliki API transaksi untuk pemasangan, pembaruan, dan
    uninstall operasi. Ini berarti lebih mudah digunakan sebagai
    dasar dari pusat aplikasi dan manajemen aplikasi grafis lainnya
    perangkat lunak.
  • Flatpak sekarang menetapkan beberapa header HTTP saat menginstal aplikasi,
    yang memudahkan repositori Flatpak untuk mencatat hal-hal seperti
    statistik unduhan aplikasi dan versi Flatpak digunakan.
  • Sekarang disarankan agar paket Flatpak menambahkan ketergantungan pada
    p11-kit-server, karena ini memungkinkan aplikasi mengakses host
    sertifikat. Namun, ini tidak perlu menjadi ketergantungan yang sulit.
  • Membutuhkan bubblewrap 0.2.1 atau lebih baru, dan dibundel dengan 0.3.0.
  • Membutuhkan OSTree 2018.7.