Опубликована (https://github.com/flatpak/flatpak/releases/tag/1.4.0) новая стабильная ветка инструментария Flatpak 1.4 (http://flatpak.org/), который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS (https://copr.fedorainfracloud.org/coprs/amigadave/flatpak-epel7/), Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.Ключевые новшества (https://github.com/flatpak/flatpak/blob/master/NEWS) в ветке Flatpak 1.4:
- Изменена организация настройки параметров внешних репозиториев. В каталоге /etc/flatpak/remotes.d вместо *.conf файлов с настройками теперь применяются обычные файлы ".flatpakrepo", которые автоматически импортируются при первом использовании flatpak. Данные файлы можно свободно редактировать и удалять, по аналогии с вручную добавленными репозиториями;
- Значительно изменена организация установок доступных для всей системы пакетов. В прошлых выпусках вначале пакет устанавливается в принадлежащий пользователю временный каталог, а заем вызываля процесс system-helper для импорта в систему из данного каталога. Подобный подход приводил к большому расходованию дисковых ресурсов, лишнему вводу/выводу и потенциальным проблемам с безопасностью. В новой версии для установки системных пакетов задействована специальная новая файловая система FUSE, в которую пользователь может записать данные, но после окончания записи доступ к записанным файлам для пользователя блокируются. Новый подход подразумевает необходимость заведения для flatpak отдельного пользователя (по умолчанию "flatpak") и изменения правил SELinux;- Добавлена возможность определения на стороне клиентской системы фильтров для внешних репозиториев. При помощи фильтров можно ограничить видимые в репозитории приложения, используя модель белого и чёрного списков;
- Добавлен библиотечный API для добавления внешних репозиториев из файлов flatpakref;- Добавлен seccomp-профиль для Docker, позволяющий запускать flatpak внутри контейнеров;
- Улучшена возможность установки из нескольких источников P2P (через USB-накопители или по локальной сети);
- В команде "flatpak remote-ls" обеспечена автоматическая фильтрация приложений для которых завершилось время сопровождения;- В "flatpak remote-ls" и "flatpak remote-info" реализована опция "--cached" для отдачи информации на основе локальной прокэшированных данных;
- Добавлена возможность указания версии окончания времени жизни пакета, после которой будет выводиться предложение перейти на новую ветку;- Добавлена опция "--socket=pcsc" для получения доступа к смарт-картам;
- Добавлена поддержка систем, в которых присутствует несколько видеокарт NVIDIA;
- Реализована поддержка помещённого в sandbox-окружение dconf;- В команду build-update-repo добавлены опции "--no-update-[summary,appstream]" и "--static-delta-ignore-ref=PATTERN";
- Существенно повышена скорость регенерации веток appstream для больших репозиториев.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов, за счет подготовки (http://flatpak.org/developer.html) одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Для пользователей, заботящихся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Для пользователей, интересующихся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений, без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже собираются (https://flathub.org) для LibreOffice, Firefox, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета, он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий (http://sdk.gnome.org/repo/), поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.26, GNOME 3.28). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учета отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree (https://www.opennet.me/opennews/art.shtml?num=37750), при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree (http://rpm-ostree.cloud.fedoraproject.org/). Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива, и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода реализована (https://github.com/flatpak/flatpak/wiki) при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals. Для изоляции используется (https://github.com/flatpak/flatpak/wiki/Sandbox) прослойка Bubblewrap (https://github.com/projectatomic/bubblewrap) и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio.
URL: https://github.com/flatpak/flatpak/releases/tag/1.4.0
Новость: https://www.opennet.me/opennews/art.shtml?num=50762
Там ещё можно фильтры dbus теперь менять через override.Кроме флатпака вышли xdg-desktop-portal и xdg-desktop-portal-gtk, с новыми порталами для фоного режима/автозапуска, gamemode, доступа к камере и экрану.
Напомните,чем теперь линапс от окон отличается?
unix, free software
> unix, free softwareНеужели тот самый юникс, на который показательно задирали гузочку, ведь "Linux is not unix", да и вообще
"BSD's aren't relevant anymore"
"In fact, the way I see things the Linux API has been taking the role of the POSIX API and Linux is the focal point of all Free Software development. Due to that I can only recommend developers to try to hack with only Linux in mind and experience the freedom and the opportunities this offers you."
(c) Ведущий Разработчик Линукса
Когда проприетарь уходит с рынка в архив, она сразу становится всем желанной. Линуксоиды сохнут по юниксам, Haiku по BeOS, да и про OS/2 не забывают.
Без постоянного ввода пароля не работает.
Таки тем что можно и без этого бреда обойтись.
Печально что некоторые "хорошие люди" кроме подобного варианта распространения не рассматривают ничего, та же телега - вот нету её в людском виде, а в таком оно 100 лет в обед ненужно, ИМХО, но 400 метров памяти под тупой мессенджер это уже всякие электроны нервно прикуривают
>та же телега - вот нету её в людском виде, а в таком оно 100 лет в обед ненужно, ИМХО, но 400 метров
>памяти под тупой мессенджер это уже всякие электроны нервно прикуриваютА что вы удивляетесь, уважаемый?! Телега это от начала кривое хипсторское поделие, которое тугой струёй апломба, влажно и густо смазанного хайпом и вау-эффектом, влилось в жиденькую массу океана неокрепшего сознания любителей всего нового и стильного, только ради нового и стильного, расчитана на ту прослойку людей, которые сразу получают +100500 к Илитарности и резисты от маргинальности и ретроградства. При всех этих вводных условиях удивительно было бы что-то другое.
Не понимаю вас. Телеграм же быстрый, не требует установки.
И памяти он 400 не жрет.
Согласен https://i.imgur.com/YPmN1qZ.png
https://i.imgur.com/3ZGU1Fy.pngЧто у вас за телеги там?
Не понимаю вас. Телеграм же быстрый, не требует установки.
И памяти он 400 не жрет.
>не требует установкиЭто минус.
> 400 метров памяти под тупой мессенджер это уже всякие электроны нервно прикуриваютА не больше? Вот проверил на Ubuntu 18.04 GNOME (!)
flatpak install flathub org.telegram.desktop
Looking for matches…
Required runtime for org.telegram.desktop/x86_64/stable (runtime/org.kde.Platform/x86_64/5.12) found in remote flathub
Do you want to install it? [Y/n]: Yorg.telegram.desktop permissions:
ipc network pulseaudio wayland
ID Arch Branch Remote Download
1. [✓] org.kde.Platform x86_64 5.12 flathub 409,6 MB / 425,0 MB
ID Arch Branch Remote Download
1. [✓] org.kde.Platform x86_64 5.12 flathub 409,6 MB / 425,0 MB
2. [✓] org.freedesktop.Platform.html5-codecs x86_64 18.08 flathub 2,8 MB / 2,9 MB
3. [|] org.gtk.Gtk3theme.Yaru x86_64 3.22 flathub < 145,2 kB
4. [ ] org.kde.PlatformTheme.QGnomePlatform.Sources x86_64 5.12 flathub < 23,6 kB
5. [ ] org.kde.PlatformTheme.QGnomePlatform x86_64 5.12 flathub < 137,8 kB
6. [ ] org.kde.Platform.Locale x86_64 5.12 flathub < 333,9 MB (partial)
7. [ ] org.telegram.desktop x86_64 stable flathub < 26,6 MB
> 400 метров памятичто-то мне подсказывает, что он все же не про диск, поэтому надо показывать ps, htop или еще чего
Сейчас бы сидеть на гноме и жаловаться на нехватку ОЗУ... Нормальное DE ставить нужно и не юзать ничего со всратым gtk3.
Ну так речь про Flatpak — не поможет.
Причём здесь gtk3, когда оно на патченных православных культях?
В дебиан телеграмм ставится из репозитория.
Где 400 Мб памяти? https://imgur.com/L7GjKpV
Телега без flatpak, с офсайта поставлена.
http://diablopc.linuxforum.ru/img/ksnip_20190529-141602.pngБез малого 200 и это не вся телега, а только ее приглашение.
> Без малого 200 и это не вся телега, а только ее приглашение.Насколько я понимаю, оно историю чатов как-то кэширует в памяти, и поэтому размер может существенно вырастать у тех кто активно чатится или ленты читает. Можно просто пролистать пару лент назад и оно выест и больше.
Не знаю, как там кэшируется и как оно освобождается, надо смотреть и вникать в код клиента, что лениво, но со старта отъедает ~150Мб (что тоже, в общем-то, жирно, но терпимо). Mint19 x64 Cinnamon. Telegram крайний с официального сайта.
>нету её в людском видесижу на манжаре - телега в обычных репах. Может проблема не в телеге, а в мейнтерах конкретного дистра?
Может оно еще и системные библиотеки использует??
Ну-ну, как-же. То что его опакетили — никак не поменяло его сути.
>Может оно еще и системные библиотеки использует??Вы не поверите... https://files.catbox.moe/1acjv8.png
В Fedora, в RPM Fusion, есть. Более того, собрана с системными библиотеками.
тем что можно без этих флатпаков жить, пока что.
Я не пойму, зачем это нужно? При всех удобства - это же возврат к порочной Windows-модели, от который Линукс нас призван избавляться своими поверенными централизованным репами
Для проприетарастов, и не только... Потыкать новую версию софта в один клик тоже иногда удобно.
Не только, когда в репах нет очень нужной тебе проги или она редко обновляется, то после обновления какого-нибудь boost'а, которое ломает ABI, работать оно не будет. А есть некоторые C++ проги, для сборок которых нужно куча ресурсов и оперативки (тот-же Qt5 я уже бросил сам пересобирать).
Когда я пропустил завоз в Windows DVCS для приложений?> поверенными централизованным репами
централизация противоречит свободе
> централизация противоречит свободеЭто если бы центр нельзя было сменить или добавить в дополнение к центральному центру еще один центр, не менее центральный (RPM Fusion, свой собственный нескучный репозиторий на ЖД и т.д.)
>центральному центруЦентру в квадрате :)
> к порочной Windows-моделиПроблема как раз в том, что нет. Windows-модель проста как валенок. А тут мамкины труЪ юникс хакеры накрутили оверинженерную хрень. Теперь им работы до конца жизни в этой копроративной RH-среде, трудоустроились, да.
Ну и что, что проста? Она проклята от рождения, вирусы всегда её сопровождали, и только линукс дал нам избавление своими репами
> Ну и что, что проста?Ей хотя бы можно пользоваться, в отличие от. Я уверен, что сабж не выстрелит. И в RHEL9 его уже выпилят.
> При всех удобства - это же возврат к порочной Windows-моделиЯ выше уже скрин приводил... На Windows так же при установке какого-то Telegram тебе ещё KDE на 800 мб в нагрузку дают?
В линуксе система не менее порочна, а сабж - поиск идельного компромиса между удобностью и безопасностью.
В снапе проблемы с доступом к принтерам и сканерам (к сканерам вообще не завезли настроек), может еще к чему. Тут лучше?
А чего с принтерами?
Вроде снаповая Opera печатать умеет.
Все взаимодействие с хостом разрабатывается в xdg-desktop-portal. Снап с ним тоже с недавнего времени работает. Хотя проприетарь может быть сложно заставить работать с порталами, если разработчики сами не пошевелятся.
> между удобностью и безопасностьюБудь последователен: между удобностью и безопаством.
Неэкономно. Нужно: удобом и безопасом.
краткость сестра
>сабж - поиск идельного компромиса между удобностью и безопасностьюВидать, не нашли.
Его нельзя найти, можно только создать.
Наваял я специфический софт, и имею необходимость распространить его на группу людей. Большую часть сознательной линуксовой жизни использую debian. Но решил, опыту ради, собрать всё в пакеты для большинства популярных дистров. Если кратко - шло бы оно всё в пекло. Адский зоопарк одних и тех же библиотек, все разных версий, и мудацкими местячковыми я-не-такая-как-все костылями и патчами на них (привет федоре и убунте). А потом еще оказалось, что много юзеров используют всякие дистры, названий которых я и не слышал никогда; и даже если они основаны на чём-то известном, то работать всё в нём может иначе.К чему это я. Как распространителю мне стало однозначно понятно, что это огромная проблема, и всякие флатпаки и прочие это реально решение. Есть мнение что если твой софт не собирают энтузиасты мейнтейнеры самих дистров - он ненужен. Вполне может и так, но не все юзеры с этим согласны; и не у всех есть команда на зарплате, что будет тебе все эти авгиевы конюшни вычищать.
Текущее состояние вещей далеко от совершенства, а флатпак частично решает это. Но главное преимущество этого решения - его необязательность. Не хочешь - не используй, просто собери всё сам. Или даже пойми что ты избранный, и начни мейнтенить что тебе понадобилось.
неосиляторы ++
Если у вас софт свободен, открыт и более менее нормально сделан - его таки утащат в дистр и опакетят. И вам может ещё фиксы прилетят.> Текущее состояние вещей далеко от совершенства, а флатпак частично решает это. Но главное преимущество этого решения - его необязательность.
Это пока все подряд его не заюзали и не подсели.
Для решения такой задачи достаточно AppImage. Флатпак или снап это уже как из пушки по воробьям.
AppImage ничего не решает. Оно только годится для разработчика, которому нужно софт поставить на 1% систему, с позиции которого в этой системе никакого другого софта и нет, либо не имеет значения что там. А для пользователя нужно, чтобы разный софт как-то сосуществовал вместе, и AppImage тут сливает.
Ну увы, тебе нужно собирать для всех дистров. Потому что возврат к проклятой всеми Windows-модели - это куда хуже, она порочна и мерзка
Рассказать про dependency hell?😄
Я являюсь хейтером flatpak второго порядка. Сначала думал, что нужно (xdg-apps), но разработчики скатились, начали с гномерами якшаться. Поэтому, не нужно!
XDG тоже давно туда же скатился.
Хоть убейте, а я каждый раз читаю "самодовольных" вместо "самодостаточных"... :)
> Значительно изменена организация установок доступных для всей системы пакетов. В новой версии для установки системных пакетов задействована специальная новая файловая система FUSEУ меня в flatpak только GIMP стоит в Ubuntu, ибо насильно заставляют практически.
Что-то плохие предчувствия у меня. Как всё разлетится...
> У меня в flatpak только GIMP стоит в Ubuntu, ибо насильно заставляют практически.Против политики партии не попрёшь!
решил поставить ретроарч оттуда (ибо из репов дистра уже как три обновы сегфолтится, ссылаясь на отсутствие NV-GLX) - потянуло за собой 500 метров кедолиб. Я конечно все понимаю, но видимо мейнтеры флатхаба еще более поехавшие чем мейнтеры дебиана
Скажи это же про мейнтейнеров слаки.
А мне норм.
Скачал вот флатпак скайпа с оф.сайта: он проработал до ребута и больше не запускается 🤭🙃
Полез в third-party репы солуса и стянул пак-скайп ещё и оттуда - работает без проблем.
Теперь у меня 2 скайпа: вероятность оказаться офлайн в 2 раза ниже😀
Симпл калькулейшн - спасибо флэтпаку🙂
Чем Flatpack лучше за AppImage?
