Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55943
> а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений.Переизобрели so-шки?
> поставляются дополнительные зависимости (bundle), требуемые для работы приложения.
Переизобрели пакетный менеджер?
Давно пора. Linux потихоньку движется к уже опробованным и стабилизированным в нормальных операционных системах нововведениям. systemd из macOS, пакеты из Windows, и прочее, и прочее. И плохого в этом нет.Плохо то, что в 2k21 смешно вспоминать, как линуксоиды хохотировали над Windows SxS в 2k10-е. Сейчас что-то с таким же зоопарком либ не смеются, вижу.
Годно. Нужно.
поправил, не благодари
sed -e 's/д/м/; s/Н/Нен/'
Админ Анонимов > /dev/null 2>&1echo "Flatpak просто необходим для некоторых дистрибутивов и некоторого софта, например для того же Steam под OpenSUSE, где из родных репозиториев в Steam нативные игры не все работают."
стим имеет несколько рантаймов(steam-runtime-heavy, SteamLinuxRuntime_soldier), так что даже удивительно что в сусе не работают некоторые игры
Как хорошо, что оно до бсдей не добралось! Свят, свят, свят!
А на Линуксе кто запрещает не пользоваться этим? Не Винда ж
Так то свобода выбора в линуксе раньше была, а сейчас все меняется.
Удалил из убунты флатпак и снап, брат жив.
Удолил то же самое из неона в виртуалке, апдейт менеджер через кокое-то время сказал ой.
Так ведь эту overengineered дичь навязывают все сейчас. В то время, как мир нуждается в децентрализации и web 3.0, корпорации стремятся всех привязать к своим сервисам. А пользователям в результате приходится ставить сразу все эти пакетные менеджеры. Если понадобился свежайший Гимп, то придётся ставить Flatpak. Или вон например официальный Certbot от Let's Encrypt авторы решили распространять только через Snap. В итоге кому не нравится Snap, приходится переходить на альтернативные утилиты, например на Acme.sh
Canonical вон тоже ради навязывания Snap переносит некоторые свои поделия в Snap, например LXD теперь только через Snap. После обновления LXD у меня заводиться вообще перестал, пришлось на докер переносить. Да и Docker тоже хрень из этой категории.
Чаю с печеньками этому регистранту.
Так-то в flatpak в отличие от snap можно подключать сторонние репы. Так что вполне себе децентрализованный ПМ. Или по Вашему децентрализация - это когда у каждого свой ПМ? Тогда забудьте про софт под линукс - не напасетесь ментейнеров под все ПМ
Репы не нужны. У Apt они тоже есть и что?Мейнтейнеры тоже не нужны, от них проблем больше. Совершенно лишняя сущность. Винда прекрасно обходится без всяких левых васянов.
Миру нужна горячая вода канализация говядина и электричество.Но скоро в след за потерянной свободой это исчезнет везде.
Расскажи индусам что им нужна говядина
Они забыли
> Расскажи индусам что им нужна говядина
> Они забылиИндусы в Ниле купаются, им и так хорошо.
Вы хотите в Ниле купаться?
Ты давай там про говядину
Не сливайся
> Ты давай там про говядину
> Не сливайсяЕсли вы индус то ваше будущее очевидно безоблачно. Признаю.
> Индусы в Ниле купаются...Индусы в Африку переехали? Все или осталось немного?
Спасибо за исправление.
В Ганге конечно же.
Если бы у линукса, не было архитектурных и административных проблем, которые надо решать снапом, то не было бы никакого снапа. Больше того вместо того чтобы решать эти проблемы кто-то всего лишь пишет что Каноникал плохой.
Snap не решил мне ни одной проблемы, а только лишь добавил. Про то что это убого спроектированный bloatware с кучей костылей и захардкоженными путями я вообще молчу.
А выход в чем?
Только критика
Тарболы. Или хотя бы Appimage. Прекрасно просто берут и работают, не требуя каких-то специальных костылей в системе.
> Тарболы. Или хотя бы Appimage. Прекрасно просто берут и работают, не требуя
> каких-то специальных костылей в системе.Везде хватает проблем
Особенно с Appimage и этим sandbox
С Appimage нет проблем никаких и не может быть, он прост и потому гениален. Он либо запускается и работает, либо в редких случаях просто не запускается, если собрано не очень хорошо.
Решает проблемы с доставкой новых версий софта.
Решает проблемы неработоспособности новых версий(если новая версия не работает, то можно откатится на предыдущую).
Не решает, а создаёт на пустом месте. Пользователи винды, например, имеют все эти возможности без всяких bloatware вундервафель, почему-то.
Изначально Snap и Flatpak создавались для того что б упростить создание пакетов для разработчиков, в особенности проприетарных, которые не могут просто выложить код и переложить проблему на майнтейнеров конкретных дистрибутивов.
Чтоб условные Adobe, когда будут рассматривать затраты на портирование условного фотошопа под линукс не пугались что существуют тысячи версий дистров с разными комбинациями версий пакетов, разными пакетными менеджерами, а имели ввиду что они могут просто создать 1 пакет, который запустится везде без статической линковки и создание разных вариантов пакетов под все пакетные менеджеры. А навязывает этот механизм для всех пакетов только 1 компания и то больше с целью популяризации данного механизма.
> для того что б упростить создание пакетовЧто-то не очень у них получилось, по прежнему проще собрать тарбол бандл чем заморачиваться с этими snap и flatpak. Даже разработчики многих попурялных опенсорс приложений предпочли продолжать распространять сборки в тарбол бандлах.
тарболы не решают проблемы сложных зависимостей без статической линковки
Просто нужно делать relocatable бинари, а не хардкодить полные пути прямо в бинарях. Я не знаю зачем в линуксовых прогах повелось творить такую дичь, но это можно не делать, см. relocatable builds. И тогда приложению всё равно где оно находится, т.к. все пути к зависимостям относительные.
У официальных сборок Firefox и Thunderbird с этим проблем нет, например.
Речь не про relocatable. Смотри у приложения может быть куча зависимостей от версий библиотек, которые разработчик не знает и насколько корректно будут взаимодействовать на конечной системе тоже.
Со стороны разработчика нету возможности влиять на этот момент за исключением статической линковки, которая при прочих минусах и не всегда доступна. Flatpak по сути и позволяет работать с нужными версиями нужных библиотек в независимости какие версии пакетов установленны в системе, гарантируя при этом работоспособность везде.
При этом в отличии от статической линковки, данный способ доступен всегда, все зависимости реюзабельны (использует меньше места по сравнению с статической линковкой) + стараются изолировать приложение.
Все эти особенности идеально походят для ленивых проприетарщиков, которые не особо хотят делать кучу версий пакетов под разные дистрибутивы, как и тестировать работу на куче дистрибутивов. Про конечного пользователя тоже стараются не забывать и он теоретически может изолированно запускать приложения, которым не сильно доверяет(изоляция на данный момент больше условная, т.к. многие разработчике создавая эти пакеты просто дают максимальные права приложению ).
Для ранее упоминаемых Firefox и Thunderbird, необходимости в flatpak не вижу - майнтейнеры всех дистрибутивов сами соберут нативные пакеты и регулярно тестируют с тем окружением в котором будет запускаться. Исключением может быть ситуация когда мы хотим запускать в изолируемом окружении, но и тут есть варианты получше и понадежнее.
> Со стороны разработчика нету возможности влиять на этот момент за исключением статической линковкиЗачем статическая линковка, когда библиотеку нужной версии можно просто положить в бандл?
> использует меньше места
Вот это как-то вообще пофиг, экономия на спичках.
> Для ранее упоминаемых Firefox и Thunderbird, необходимости в flatpak не вижу - майнтейнеры всех дистрибутивов сами
Ну вот мне часто бывали нужны самые последние версии dev веток, т.к. я репортил баги и мне нужно было проверить как пофикшено. Поэтому я пользовался тарбол сборками с официального сайта. При этом мне нужны были параллельно установленные разные версии.
KDE я тоже всегда предпочитал юзать самые свежие, чтобы можно было об ошибках сообщить. Но и тут snap/flatpak вряд ли пригоден, а разработчики кед предпочитают сборку распространять просто в виде отдельного репозитория Neon поверх убунтушных реп, правда иногда создавая косяки с переопределёнными зависимостями (они там с pinning много мутят в конфигах apt).
> Что-то не очень у них получилось, по прежнему проще собрать тарбол бандл
> чем заморачиваться с этими snap и flatpak. Даже разработчики многих попурялных
> опенсорс приложений предпочли продолжать распространять сборки в тарбол бандлах.Многих — это каких? Я только Blender сходу припомнить могу.
AppImage — да, популярен. Но он больше, чем тарболл.
> Многих — это каких? Я только Blender сходу припомнить могу.А как же Ardour? Ну да, там у них инсталятор, но по факту там просто самораспаковывающийся тарбол. Ну разве что там пути захардкожены как /opt/, что для тарболов обычно не характерно.
Да полно ещё кто, официальные сборки Firefox и Thunderbird это портабельные тарболы. DeadBeef например ещё, но это уже мелочь. Это из того чем я пользуюсь.
> Да полно ещё кто, официальные сборки Firefox и Thunderbird это портабельные тарболы.
> DeadBeef например ещё, но это уже мелочь. Это из того чем
> я пользуюсь.Вот ты щас назвал всего пять приложений, из которых три как правило устанавливаются из репозитория. А говорил — много их.
Не, я могу даже помочь тебе и подкинуть ещё одно — Shotcut, автор которого принципиально не поддерживает третьесторонние сборки. Теперь их в списке целых шесть :)
Я назвал только из того чем сам пользуюсь. Ну ещё Kdevelop, например. Правда, он распространяется как Appimage, но это по сути те же тарболы, только самомонтирующиеся iso образы, но суть та же.
Ну я же в самом начале написал, что аппимиджи -- отдельная история. Там и песочницу можно сделать, и установка .desktop для быстрого вызова через меню или поиск доступна, и частичное обновление сборки возможно.
Это всё и для тарболов доступно. Тем более такие вещи как песочница не должны привязываться к форматам, а быть отдельным инструментом, которому всё равно как приложение было установлено.
Хромиум уже перевели, лису вот переводят на снап. Как же ты жить будешь без этого говна на убунте?
Так же, как жил последние лет десять: с хромом по самые гланды, сборочка в deb из его родных реп.
> лису вот переводят на снапЭто неофициальные сборки. На официальном сайте никаких отсылок к Snap, у них официальные сборки это портабельные тарболы. С хромом аналогично, насколько я знаю, но им не пользуюсь.
> Удалил из убунты флатпакТак его, чтобы удалить, ещё и поставить надо
И как ты будешь браузер обновлять. Ой погоди-ка никак.
> И как ты будешь браузер обновлять. Ой погоди-ка никак.$ cat /etc/apt/sources.list.d/google-chrome.list
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main
А когда из реп исчезнут?
На официальном сайте никуда не денется и на официальном сайте нет никакого упоминания о каких-то левых источниках типа Snap и Flatpak.
> На официальном сайте никуда не денется и на официальном сайте нет никакого
> упоминания о каких-то левых источниках типа Snap и Flatpak.Сейчас нет, а через 5 мин будет
Что будешь делать?
> а через 5 мин будетНе ври, не будет, Гугл не очень заинтересован в пиаре чужих сервисов.
> А когда из реп исчезнут?Давай мы сначала до этого доживём.
> Как хорошо, что оно до бсдей не добралось! Свят, свят, свят!Вообще-то, PBI постарше снапов и флэтпаков будет.
https://web.archive.org/web/20051125202819/http://www.pbidir...
Ирония в том, что PBI (Push Button Installer) как раз "отмирал", когда flatpak-snap-ы "наконец-то поперло" и что как раз пингвинята, когда-то, в PC-BSD форуме вопили "в вашей бзде все глючит и ниработает, да еще и жирное! вотъ!", когда софт в контейнере PBI "не видел" софт "хоста"/другого контейнера (но т.к. "самодостаточные контейнеры" в пингвине в то время было еще немодно - это было багом, а не фичей).
Зато теперь им софт начинают только в флетпаках давать. И енто токвма начало. Свобода!
PBI была годной.
iXsystems убила изнасиловала и закопала PC-BSD на ровном месте.
Больные психопаты.
Справедливости ради большинство тех pbi были с wine и виндовой програмулькой в комплекте, с готовой обвязкой для запуска. Поэтому на посмотреть и снести нафиг очень подходило.
Обычных фришных пакетов там практически не было, а если и были, то устаревшие на год или два.
Поэтому и не жаль, что прикопали.А флетпаками и снапчего-то там я как-то насладился под бубунтой. Во фришке дедбиф запускался мнгновенно, тут же каждый запуск - тормоз на ровном месте, так еще и умудрились запускать из под своего юзера из-за чего не имел доступ к домашней директории с музякой. Вот уж наоптимизировали, лол.
> Справедливости ради большинство тех pbi были с wine и виндовой програмулькой в
> комплекте, с готовой обвязкой для запуска. Поэтому на посмотреть и снести
> нафиг очень подходило.
> Обычных фришных пакетов там практически не было, а если и были, то
> устаревшие на год или два.У тебя какая-то странная и избирательная выборка.
https://web.archive.org/web/20100315035326/http://www.pbidir...
https://web.archive.org/web/20100312031522/http://www.pbidir...
https://web.archive.org/web/20100315040316/http://www.pbidir...
> Latest releasesRhythmbox 0.12.7
pgAdmin 1.10.1_1
Pidgin 2.6.6
Music Player Daemon 0.15.8
Midnight Commander 4.7.0.2_1
Mercurial 1.5
LFTP 4.0.5
KMyMoney 1.0.3Но вообще, самое ценное "угробленное" iXsystems были не сами PBI пакеты, а (поддерживаемое сообществом) описание-рейтинг пользовательского софта (для популярного софта еще и со скриншотами и прочими шахматессами), которые были доступны из AppCafee.
https://github.com/pcbsd/appcafe
>описание-рейтингТак себе затея, достаточно посмотреть отзывы и оценки андроид студии в шопе убанты.
Ничего не понимающие люди и откровенно школьники высказали свое очень важное мнение о том, что не понимают вообще. В итоге троечка и кучу негативных отзывов на пустом месте.
>[оверквотинг удален]
>> Latest releases
> Rhythmbox 0.12.7
> pgAdmin 1.10.1_1
> Pidgin 2.6.6
> Music Player Daemon 0.15.8
> Midnight Commander 4.7.0.2_1
> Mercurial 1.5
> LFTP 4.0.5
> KMyMoney 1.0.3
>Что сказать-то хотел? все это уже было в пакетах/портах, не обновлялось и стремительно устаревало.
Я то успел этим попользоваться и даже скачать все pbi к себе, когда это еще жило. А не шариться по вебархивам.
> Справедливости ради большинство тех pbi были с wine и виндовой програмулькой
> Что сказать-то хотел? все это уже было в пакетах/портах, не обновлялось и стремительно устаревало.Эк ты резко переобулся-то.
> Я то успел этим попользоваться и даже скачать все pbi к себе, когда это еще жило. А не шариться по вебархивам.
Да я уже понял, как "успел", не переживай.
А так да, раз я даю ссылку на вебархив, то значит, вживую я это никак не видел и не пользовался.
Л-логика, че.
Не смеши меня про переобувание, сколько там было pbi с невиндовым софтом? А портов больше 30к
Про обновление и устаревание ты конечно же упустил.
Ну да, зачем на бсдях Steam.
> Ну да, зачем на бсдях Steam.Причем тут флэтпук и стим? Габен не собирается делать нейтивный порт, а линуксатор в текущем виде не пригоден к его запуску. Флэтпук магическим образом это пофиксит?
>> Ну да, зачем на бсдях Steam.
> Причем тут флэтпук и стим? Габен не собирается делать нейтивный порт, а
> линуксатор в текущем виде не пригоден к его запуску. Флэтпук магическим
> образом это пофиксит?Потомушо на бсдях в принцыпе софт уровня стима отсутствует, по этому и нет таких проблем с совместимостью.
>>> Ну да, зачем на бсдях Steam.
>> Причем тут флэтпук и стим? Габен не собирается делать нейтивный порт, а
>> линуксатор в текущем виде не пригоден к его запуску. Флэтпук магическим
>> образом это пофиксит?
> Потомушо на бсдях в принцыпе софт уровня стима отсутствует, по этому и
> нет таких проблем с совместимостью.На вопрос ты так и не ответил.
Так как связанно наличие в системе флетпука и возможность запускать стим?
>>>> Ну да, зачем на бсдях Steam.
>>> Причем тут флэтпук и стим? Габен не собирается делать нейтивный порт, а
>>> линуксатор в текущем виде не пригоден к его запуску. Флэтпук магическим
>>> образом это пофиксит?
>> Потомушо на бсдях в принцыпе софт уровня стима отсутствует, по этому и
>> нет таких проблем с совместимостью.
> На вопрос ты так и не ответил.
> Так как связанно наличие в системе флетпука и возможность запускать стим?Это возможность запуска стим связана с необходимосью наличия флетпука.
Большому софту — большые проблемы с совместимостью, если большого софта нет то и проблем с совместимостью нет.
Правильно. Кому нужна, эта ваша, производительность.
Достигнем её железом.
Неправильно. Кому нужна, эта ваша, работоспособность.
Жирнота, где и софта нет толком
Иногда только там и есть!
https://flathub.org/apps/category/All1293 софтины.
Единственное, что достойно развития для распространения софта - OBS и AUR
Guix - единственное достойное из нового.
Ну тогда уж и Nix, они практически одинаковые
Ну из истоков никса он и вышел. Но гикс привнес таки мякотку.
Nix прибит к systemd?
Не прибит, есть nix-init-freedom
Guix - гадкая лапша из скобочек без проприетарного софта. Только Nix достоин быть системным ПМ
Да оно в чем мякотка, в реалиях "достойны" будут токвма снап да флетпак, а вермишели проиграют. В венде без майкрософта найдется место только тем двоим. Такие времена.А проиграют потому что изначально многовато стало тех, кому
>лапша из скобочек без проприетарного софта
Вот и вкушайте теперича что дают. Не обляпайтесь!
Nix (по сравнению с GUIX) - гадкая лапша с несвободным софтом с блобами и зондер-троянами спецслужб, отсутствием полного набора мякоток для docker free легко реплицируемого изи деплоя.
Мне концепция 0install больше нравилась.
А что с ним?
Я про https://0install.net/
Он хоть и давно существует, но т.к. за ним корпораций не стоит, какой-то существенной поддержки обществом не получил. А для дистронезависимых пакетных менеджеров важно чтобы разработчики приложений поддержали, распространяя своё ПО посредством них. Какие-то левые сборки от посторонних людей не катят.Меня, впрочем, и просто тарболы полностью устраивают, как это например делает Mozilla, выкладывая сборки Firefox и Thunderbird просто тарболами на официальном сайте, прекрасно работает без всех этих вундервафель типа Flatpak и Snap.
Софт из flatpak работает медленней чем из репов, особенно игры
Использую стим из flatpak, что бы нативные игры в хомяк не гадили. Сам стим дольше запускается, чем нативный, но производительность в играх не изменилась. Скорость запуска игр не сравнивал
>Софт из flatpak работает медленней чем из репов, особенно игрыНе заметил разницы, а на некоторых дистрибутивах наоборот быстрее.
Как же хорошо, что появилась такая простая система установки и изоляции приложений, которая не зависит от дистрибутивов!
И ни разу не портит внешний вид приложений! Всегда все упорядочео, со своими библиотечками внутри. Винда без микрософт - это то, чего мы так долго ждали!
Знаю про баг с игнором кастомной темы оформления GTK, который обещали пофиксить. А что ещё?
Для программки в пару мегабайт устанавливает гиг с лишним мусора
Софт нет, AUR намного лучше
>AUR намного лучшераяешкольник, ауря курит в сторонке, когда есть Portage
,А вв уже постичали сколько мусора у вас в системе для запуска сей программе?
Поставил один раз либру из сабжа, дабы понимать инновации таки да или не.
Увидел то, чего не видел в лучшие годы бейсика. Закрыл. Удолил. Больше не открою никогда. Дюже впечатлился.
Чё-то я из описания не понял примерно ничего. Кто-то зачем-то поставил доступный в любой репе либреофис и что-то увидел. Ы?
Что ты не понял?
Я поставил из флетпака либреофис. В кде неон, который держу в виртуалке чтобы щупать достижения смуззяш. Палочкой в перчатках тыкать.Увидел вырвиглазный ппц, которого не видел со времен первокед. Закрыл. Удолил вместе с службами.
Позднее стал ругатся апдейт менеджер неона, дескать зависимость от снапа нарушена, стартовать не буду. Пришлось ставить это гуано обратно и просто прибивать.А Вы говорите свободки. Инновацыы.
Или сейчас скажешь, что либра есть в репах и пробовать надо было на чем-то другом?
Забыл сказать, окружение было qt. И даже никакого каштома.
вирусня велкаме
Запомни сын мой: в GNU/Linux вирусов нет! И потомкам передай.
Эта догма устарела лет 5 уже как.
Ты главное верь!
Так не запускай бинарники сторонние под рутом. Лучше, вообще не тащи каку в ро...систему из непонятных источников. Если сильно хочется/нужно, то в виртуалке.P.S. Убрать админские права в оффтопике у обычных пользователей тоже существенно помогает.
> не запускай бинарники сторонние под рутомДаже не поймёшь, этот бред серьезно пишет или «прикалывается»
Что, никогда не сталкивался с таким? Скачиваешь superproga-install.sh, пре попытке запустить установку обычным пользователем, выдаёт: "Хочу ставиться только под рутом". Сразу нафиг такую шнягу.
А если суперпроге надо бинарь свой в супер бин положить?
Не понял, каким образом Flatpak увеличивает количество вирусов?
Увеличивая количество независимых сборщиков flatpak тем самым увеличивая вероятность что среди них встретится некомпетентный человек
А количество независимых сборщиков программ для независимых дистрибутивов никого не смущает?
Ну типа какhttps://www.opennet.me/opennews/art.shtml?num=48592
Совершенно левые пионеры собирают пакеты. Ревью конечно нет из-за недостаточных ресурсов. Как бомбанёт — среагируют.
Ну и помимо злого умысла есть и некомпетентность. Ни раз в FlatPak видел, как в роли мейнтейнеров приходили «я вообще ничего не знаю, нажимаю, не выходит». В итоге криво-косо, но создавали что-то рабочее. И криво-косо никто не отменял.
> Совершенно левые пионеры собирают пакеты. Ревью конечно нет из-за недостаточных ресурсов.В flathub ревью вполне себе есть. А другие репозитории ты сначала сам себе должен подключить. В отличии от snap-а.
> Ни раз в FlatPak видел, как в роли мейнтейнеров приходили «я вообще ничего не знаю, нажимаю, не выходит».
Обычно это разработчики самого софта (а они обычно даже свой же софт собирают довольно криво "лишь бы работало"). Потому что политика flathub-а очень настоятельно рекомендует привлекать авторов софта к поддержке flatpak-сборки.
Тем, что хомячки будут тянуть эти флетпаки, снапы и проч. с варезов, куда их Васяны/Вованы положили, собранные с их патчами с гейшами.
> Во вложенных sandbox-ах разрешено создание отдельных иерархий каталогов /usr и /app, что используется в Steam для запуска игр в отдельном контейнере со своим разделом /usr, изолированном от окружения с клиентом Steam.Ехал дыркер через дыркер, видит дыркер дырку в дырке. Дыркер, дыркер, дыркер...
Снова у смузи крышу несет от безопасносте.
Это еще что. Мне на лоре один смуззяш сказал, что в линуксе дыр теперь хоть и больше, но они поуже, чем в венде! Вот он, прогресс и новые пополнения!
Вечер офигительных историй на опеннете
Rootless ты?
Любишь лететь на свет?)
У меня в планах завязать это все на systemd. Так победим!
Свою мочевыделительную систему на systemd завяжи. Хотя бы посмеемся...
В смысле "в планах"? А `flatpak-system-helper.service` уже не считается?
Леня ты молодец! Правильной дорогой идешь! Песшыъ исчо!
Как по мне, стоило выбрать и решить одну проблему. Либо библиотеки вместе с приложением, либо изоляцию.Обои скрестились и породили ужасное. Что снап, что флатпак.
А я считаю что доступ приложения к ФС, Интернету и другим ресурсам надо настраивать не только при создании пакета, но и пользователем после в любой момент удобным способом.
Это возможно штатными средствами flatpak или сотворённым гуем для него flatseal.
Флатпак и его аналоги это самое лучше что произошло в десктопном линуксом за последние 30 лет.
вот интересно щас в лине под сколько дистров нужно пердолить свою софтину вместо одного флатпака?
да конечно веселей. Чем один раз собрать, нагрузить всех пользователей этими проблемами на каждом пуске. В слаке попробовал собрал этот зоопарк, пользоваться гемороя как с электроном. Нафиг эти штуки.
30 лет десктопного линукса? Бери больше!
Линуксу всего 30.
А "десктопному"?
30 лет. Ты наверно не поверишь, но у Линуса был десктоп.
Не поверю, ты прав.
Он и сейчас то не особо появился. А уж 30 лет назад...
А вот у Линуса да, десктоп был.:)
>Флатпак и его аналоги это самое лучше что произошло в десктопном линуксом за последние 30 лет.идея независимого от дистрибудива репозитория - считаю хорошая, а реализация отстой, да и идея не полностью реализована. Нужно софт собирать под вебасембли и вм стависть вместе с флатпак - и изоляция будет лучше и работать будет независимо даже от архитектуры процессора.
Вот со snap никак смириться не могу, очень хреново приложения интегрируются в тему оформления. С flatpak'ами с этим проще.Ещё бы привели к единому источнику исполняемые среды. А то приложения сразных flatpak репозиториев ставят идентичные среды для своих приложений, но с разными названиями. Вот тут задумаешься о свободном месте на харде.
юзай побайтовую дедупликацыю ФС :)
а как насчёт AppImage? по моему субъективному мнению это лучшее решение, да и выглядит логичней и приятней
AppImage норм, но он вроде только у кдеешеного софта штатный вариант. В нём зондов нет, поэтому корпорации, продвигающие гном, его не любят.
>В нём зондов нет, поэтому корпорации, продвигающие гном, его не любят.Под кроватью проверь, туда тоже гном с зондами корпорации продвигают.
Зачем? Гноме и его потроха сам не ставлю. Нет, не Fedora и не Ubuntu, копрорации сами не впихивают.
Это полное *******. Никакой изоляции и самодостаточности AppImage не предоставляет, пакетным менеджером не управляется, таким образом в итоге ничем не отличаясь от модели распространения софта под виндой. Отдельный привет за использование тормозной squashfs. Еще и создатель AppImage -- белка-истеричка.
Чёт у тебя всё в кучу. А в венде есть несколько пакетных менеджеров, если уж на то пошло, которые вполне обычные установщики скачивают и устанавливают. AppImage про отстутствие лишнего шлака, тебе нужна программа ты берёшь и используешь её. Никаких зондов скачивать не надо, ничего. Тормознутость squashfs зависит от того, какое сжатие используется -- сжатие не бесплатно.
>А в венде есть несколько пакетных менеджеров,Нет, в венде есть только Windows Store, и то лишь с недавних пор. Chocolatey и прочие -- маргинальщина, которая не может сравниться с статусом пакетных менеджеров в Linux.
>AppImage про отстутствие лишнего шлака
Нет. AppImage -- про пакование некоторых библиотек вместе с программой. Все. Нет дедупликации, нет изоляции, нет самодостаточности -- AppImage никак не проверяет, что упаковано и что реально нужно.
>тебе нужна программа ты берёшь и используешь её
С такой логикой традиционные пакетные менеджеры точно так же не нужны -- нельзя просто взять программу и использовать.
>Никаких зондов скачивать не надо, ничего. Тормознутость squashfs зависит от того, какое сжатие используется -- сжатие не бесплатно.
squashfs тормозная на любом сжатии. Если нужно сжатие -- используется DWARFS, если не нужно -- squashfs является лишней прослойкой.
Squashfs дедуплицирует данные. В таком случае получается быстрее, чем со сжатием. Дырявая псевдоизоляция куда хуже отсутствия изоляции.
>Squashfs дедуплицирует данные1. Дедуплицирует из рук вон плохо.
2. Дедуплицирует исключительно в рамках контейнера с фс. Речь же идет о дедупликации среди всех пакетов, т.е., чтобы программы A1 и A2, обе зависящие от библиотеки B, не тащили с собой две копии одной и той же библиотеки. Добиться такого поведения с AppImage невозможно, в Flatpak же она есть изначально.>Дырявая псевдоизоляция куда хуже отсутствия изоляции
Сгорел сарай -- гори и хата 🤡
Когда каждый пакет зависит от своей версии библиотек, это накладывается на бандленные библиотеки. Одна видимость. Обычно всего некоторое малое количество программ удобнее держать в подобном формате, влияние незначительно.
> Когда каждый пакет зависит от своей версии библиотек, это накладывается на бандленные
> библиотеки. Одна видимость.Отлично, наличие проблемы признали, переходим от стадии отрицания к стадии торга.
>Когда каждый пакет зависит от своей версии библиотек
В реальности далеко не каждый пакет зависит от своей версии библиотек.
>Обычно всего некоторое малое количество программ удобнее держать
> в подобном формате, влияние незначительно.Вы провели замеры? У вас есть конкретика? Вы просто пишете ничем не обоснованные и расплывчатые слова, здесь не на что отвечать. "Обычно", "малое", "незначительно".
А что вообще хорошего от того что два приложения зависят от независимой от них библиотеки. А если библиотеку обновят без полной обратной совместимости без согласования с производителем ПО? Будет как в вашем npm и leftpad.
По поводу пакетных менеджеров венды довольно забавно конечно. В линуксе они нужны только потому что пакет из одного дистрибутива не будет работать нормально в другом дистрибутиве. Или в другой версии того же дистрибутива. AppImage довольно близок по духу к нынешней ситуации когда весь софт тащит свои версии библиотек с собой. Нет никакой разницы между вендой и линуксом в плане софта и пакетов, у венды разве что раздутый слой совместимости для разных ревизий библиотек.
> По поводу пакетных менеджеров венды довольно забавно конечно. В линуксе они нужны
> только потому что пакет из одного дистрибутива не будет работать нормально в другом дистрибутиве.Нет, на это строго наплевать. Пакетный менеджер нужен для централизованного распространения и управления пакетами вместо скачивания и запуска васянских установщиков.
> AppImage довольно близок по духу к нынешней ситуации когда весь софт тащит
> свои версии библиотек с собой.Не существует такой ситуации в традиционных пакетных менеджерах.
>Нет никакой разницы между вендой и
> линуксом в плане софта и пакетов, у венды разве что раздутый
> слой совместимости для разных ревизий библиотек.Нет, есть разница.
В любом пакетном менеджере будут бандленные библиотеки у приложений, потому что софт с другими версиями зависимостей работать нормально не будет.
> В любом пакетном менеджере будут бандленные библиотеки у приложений, потому что софт
> с другими версиями зависимостей работать нормально не будет.Будут. Дело за малым -- доказать, что настолько много приложений бандлят с собой настолько не-дедуплицируемые рантаймы, что наличие дедупликации приносит выгоду в рамках погрешности.
Тот же ffmpeg огромен. Тут невооружённым глазом всё видно.
> Тот же ffmpeg огромен. Тут невооружённым глазом всё видно.Как невооруженным глазом вы сумели проверить степень дедуплицируемости? Как невооруженным глазом вы подсчитали количество разных версий ffmpeg среди приложений с учетом популярности этих приложений? Заканчивайте фантазировать.
Кстати проверил, у меня на системе ffmpeg ни один пакет, установленный через пакетный менеджер, не бандлит, все используют системную. Понятно, что это лишь моя система, но тем не менее.
Это плохой знак. Их можно заставить использовать системную версию библиотек (на той же генту), но нормально работать они не будут. И будут ожидаемо отваливаться достаточно регулярно. Я оцениваю по количеству собираемых мной пакетов, авторы которых уже признают постоянные проблемы и прямым текстом говорят использовать только определённые версии, распространяемые совместно.
> Это плохой знак. Их можно заставить использовать системную версию библиотек (на той
> же генту), но нормально работать они не будут. И будут ожидаемо
> отваливаться достаточно регулярно. Я оцениваю по количеству собираемых мной пакетов, авторы
> которых уже признают постоянные проблемы и прямым текстом говорят использовать только
> определённые версии, распространяемые совместно.По делу есть что сказать? Вы уже собрали упомянутую мной статистику, или продолжаете газифицировать лужи?
Конечно, у меня есть такая статистика. Но, я думаю, достаточно приложений, использующих ffmpeg/libvpx и прочего подобного. Между "библиотека обновилась, софт сломался" и "кто-то заметил, что с версией, более новой, чем используется в проекте, лезут баги" проходят месяцы и годы. Можно ещё вспомнить про зависимость от версии libc на линуксе -- тот же sdl подвержен.
Вендовый пакетный менеджер запускает васянские установщики. Шах и мат, хейтер.
> Вендовый пакетный менеджер запускает васянские установщики. Шах и мат, хейтер.Поэтому его и называть пакетным менеджером можно лишь с очень большой натяжкой. Шах и мат, вендузятничек.
> Никаких зондов скачивать не надо, ничего.Почему у вас такая фиксация на (мифических) зондах? Обратитесь к компетентному специалисту за медицинской помощью.
А почему ты считаешь что раз софт можно скачать из «самого великого и чистого интернета» он априори полностью безопасный? Ты в рекламу поверил и возрадовался?
> А почему ты считаешь что раз софт можно скачать из «самого великого
> и чистого интернета» он априори полностью безопасный? Ты в рекламу поверил
> и возрадовался?Качать AppImage непонятно от кого -- безопасно, устанавливать собранное мейнтейнерами дистрибутива приложение -- небезопасно, я вас правильно понял?
Т.е. ты утверждаешь что ставить снап или флатпак вместо аппимадж полностью безопасно он же от великих непогрешимых корпораций. Которые при том что работают со своими фирменными вебсерверами от компаний. И совершенно точно не собирают про тебя никакую информацию во время загрузки ни потом и нет совершенно никаких новостей про 0-day уязвимости в обоих пакетных менеджерах?Спешу тебя огорчить это не так.
>ты считаешь что раз софт можно скачать из «самого великого и чистого интернета» он априори полностью безопасный?Бегом мне мою цитату, где я это утверждаю.
> Это полное *******
Так скоро и до маковского арр додумаетесь, слоупоки
так глядишь и до android-ного Bundle додумаются
Ага сначала придут к единому дистрибутив с едиными библиотеками поставки, а потом сразу же сделает app. Лол.
> Ключевое отличие Flatpak от Snap заключаетсяСпасибо что хорошо разъяснили. Snap, получается, лучше, но всё равно всё плохо.
>Snap, получается, лучшеНе получается, если не Ubuntu.
Да то ерунда написана. Snap тоже использует собственный райнтайм, только на базе ubuntu.
То есть, "ключевое отличие" - это полностью выдумка автора статьи. Отличие есть небольшое в деталях. Снап использует компактный core рантайм, и больше жира перекладывается в бандлы. Во флатпаке напротив, стараются побольше используемых либ запихнуть в рантаймы, к тому же там их несколько.Проблема в том, что если пытаться зависимости делать от окружения, то оказывается что потом бандлы не работают в половине дистров (привет AppImage). Потому что единственная вещь на ABI совместимость которой можно положиться - это ядро.
Так ведь ядро тоже меняется....
Надо и ядро паковать внутрь...
У ядра относительно стабильный ABI, в отличие от всего остального.
Выскажу не самое популярное мнение - вещь годная. Можно ставить любую парашу не беспокоясь о том, что libc внезапно не той версии, или без засорения гигабайтами зависимостей от гнома, кде, или чего то еще. Основная система может быть супер тоненькой с каким то i3(или с sway, в зависимости от ориентации) и вообще хоть с ro root fs.С выходом cocker(читай - docker) все нынче модные штуки поднимаю в контейнерах, и горя не знаю, обновляю когда хочу, ничего не ломается. А тут такое для десктопа.
> без засорения гигабайтами зависимостей от гнома, кде, или чего то ещеКак раз, когда сабж смотрел, увидел что Telegram тянет 1 GB KDE...
Подумал - вот это линукс инновации!
А чем оно лучше обычного популярного и отлаженного Docker?
Из которого несложно сделать проброс X11 и запускать любые приложения типа LibreOffice, еtc.amd64/debian_office bullseye abc12c8cc33a 3 weeks ago 3.25GB
amd64/debian_lobase bullseye 3c0d5be8c102 3 weeks ago 2.68GB
amd64/debian_vnc bullseye f18b0dacaf0e 3 weeks ago 2.01GB
amd64/debian_runtime bullseye e4d681e64c15 3 weeks ago 1.87GB
amd64/debian_mono bullseye f59e8c843408 3 weeks ago 1.09GB
amd64/debian_bash bullseye 8b5db3796b39 3 weeks ago 509MB
amd64/debian bullseye 70f2a6b47821 2 months ago 124MB
Ты это серьёзно?Docker и Flatpak абсолютно разные. Docker даже близко не имеет тех возможностей песочницы, которые имеют Flatpak. Docker не имеет поддержки порталов и так далее.
Если уж и сравнивать Docker, то только с Podman и его сателлитами в лице Buildah, Skopeo.
Я про то, что докер намного популярнее на серверах.Skill более универсальный.
Я не верю во все эти ваши песочницы, вы кормите своими сказками о сесурити уже лет 10, а воз и ныне там, вернее даже все только хуже с каждым годом, сплошные дыры в вашей изоляции.Вот например:
https://www.opennet.me/opennews/art.shtml?num=54461
Еще не придумано ничего лучше, чем отдельная железка, на которой запущена копия контейнера, отлаженного ранее в докере, на Ignite + Firecracker:https://github.com/weaveworks/ignite
В контейнера запускается SSH и через него делается X11 forwarding в какой-нибудь локальный Xephyr или вовсе dedicated OpenBSD Xenocare X11 server.
И да, использовать Docker для GUI приложений, это как убирать зубной камень 25 килограммовой кувалдой.
И намного ли образы Flatpak легче?Docker ведь слоями все делает, причем дедуплицирует на уровне слоев по крайне мере.
Вот например:amd64/debian_office bullseye abc12c8cc33a 3 weeks ago 3.25GB
amd64/debian_lobase bullseye 3c0d5be8c102 3 weeks ago 2.68GB
debian_lobase - это только LibreOffice Base без полного LibreOffice
а debian_office - это полный LibreOffice.
Заметь, при наличии обоих образов они вместе занимают всего 3.25GB, а не около 6 гиг.
Причем при запуске в Docker+containerd или другом OCI runtime почти не потребляют место на диске.
В Ignite конечно делается копия, но зато какой шикарный там уровень изоляции в Firecracker !
Докер это просто смешно
А анонимное мнение - это не смешно?
Смешно по сравнению с чем?
никакие они не самодостаточные, пол шапки/гнума тащут и всё.
в аппимидже одной софтины - распакованного пол гига либ.пока не будет одной платформы т.е. ОС под названием Линукс (скажем несколько версий с поддержкой 2-5-10 лет), весь этот треш неизбежен.
>никакие они не самодостаточные, пол шапки/гнума тащут и всё.я дополню.
Package flatpak depends on:
adduser adwaita-icon-theme alsa-topology-conf alsa-ucm-conf apt apt-utils at-spi2-core bubblewrap ca-certificates coreutils dbus
dbus-user-session dconf-gsettings-backend dconf-service debconf debconf-i18n debian-archive-keyring desktop-file-utils dirmngr dmsetup
dpkg fontconfig fontconfig-config fonts-dejavu-core fuse gcc-11-base gcc-8-base gcr glib-networking glib-networking-common
glib-networking-services gnome-desktop3-data gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-server gpgconf gpgsm gpgv
gsettings-desktop-schemas gtk-update-icon-cache hicolor-icon-theme init-system-helpers krb5-locales libacl1 libapparmor1
libappstream-glib8 libapt-pkg6.0 libarchive13 libargon2-1 libasound2 libasound2-data libassuan0 libasyncns0 libatk-bridge2.0-0
libatk1.0-0 libatk1.0-data libatspi2.0-0 libattr1 libaudit-common libaudit1 libavahi-client3 libavahi-common-data libavahi-common3
libavahi-glib1 libblkid1 libbrotli1 libbsd0 libbz2-1.0 libc6 libcairo-gobject2 libcairo2 libcap-ng0 libcap2 libcolord2 libcom-err2
libcrypt1 libcryptsetup12 libcups2 libdatrie1 libdb5.3 libdbus-1-3 libdconf1 libdeflate0 libdevmapper1.02.1 libepoxy0 libexpat1 libffi8
libflac8 libfontconfig1 libfreetype6 libfribidi0 libfuse2 libgcc-s1 libgcc1 libgck-1-0 libgcr-base-3-1 libgcr-ui-3-1 libgcrypt20
libgdk-pixbuf-2.0-0 libgdk-pixbuf2.0-bin libgdk-pixbuf2.0-common libglib2.0-0 libglib2.0-data libgmp10 libgnome-desktop-3-19 libgnutls30
libgpg-error0 libgpgme11 libgpm2 libgraphite2-3 libgssapi-krb5-2 libgtk-3-0 libgtk-3-bin libgtk-3-common libharfbuzz0b libhogweed6
libicu67 libidn2-0 libip4tc2 libjbig0 libjpeg62-turbo libjson-c5 libjson-glib-1.0-0 libjson-glib-1.0-common libk5crypto3 libkeyutils1
libkmod2 libkrb5-3 libkrb5support0 libksba8 liblcms2-2 libldap-2.4-2 libldap-common liblocale-gettext-perl liblz4-1 liblzma5
libmalcontent-0-0 libmd0 libmount1 libncurses6 libncursesw6 libnettle8 libnpth0 libnsl2 libogg0 libopus0 libostree-1-1 libp11-kit0
libpam-modules libpam-modules-bin libpam-runtime libpam-systemd libpam0g libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0
libpcre2-8-0 libpcre3 libpipewire-0.3-0 libpipewire-0.3-common libpipewire-0.3-modules libpixman-1-0 libpng16-16 libpolkit-agent-1-0
libpolkit-gobject-1-0 libprocps8 libproxy1v5 libpsl5 libpulse0 libreadline8 librsvg2-2 librsvg2-common libsasl2-2 libsasl2-modules
libsasl2-modules-db libseccomp2 libsecret-1-0 libsecret-common libselinux1 libsemanage-common libsemanage1 libsepol1 libsmartcols1
libsndfile1 libsoup2.4-1 libspa-0.2-modules libsqlite3-0 libssl1.1 libstdc++6 libstemmer0d libsystemd0 libtasn1-6 libtext-charwidth-perl
libtext-iconv-perl libtext-wrapi18n-perl libthai-data libthai0 libtiff5 libtinfo6 libtirpc-common libtirpc3 libudev1 libunistring2
libuuid1 libvorbis0a libvorbisenc2 libwayland-client0 libwayland-cursor0 libwayland-egl1 libwebp6 libwebrtc-audio-processing1 libwrap0
libx11-6 libx11-data libxau6 libxcb-render0 libxcb-shm0 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxdmcp6 libxext6 libxfixes3
libxi6 libxinerama1 libxkbcommon0 libxkbregistry0 libxml2 libxrandr2 libxrender1 libxtst6 libxxhash0 libyaml-0-2 libzstd1 lsb-base mount
openssl p11-kit p11-kit-modules passwd perl-base pinentry-gnome3 pipewire pipewire-bin pipewire-media-session policykit-1 procps psmisc
publicsuffix readline-common rtkit sed sensible-utils shared-mime-info systemd systemd-sysv systemd-timesyncd tar ucf util-linux
x11-common xdg-dbus-proxy xdg-desktop-portal xdg-desktop-portal-gtk xdg-user-dirs xkb-data zlib1g
Интересно, когда додумаются тот же AppImage положить в αcτµαlly pδrταblε εxεcµταblε. Будет возможность собрать один бинарик что будет сразу всех платформ (включая БЗД)
Флатпак и снап, зачем нужны эти полу поделия. Есть AppImage которому ничего не нужно для запуска, настоящая портативность.
Виндузятникам не осилятором вечно что-то не так. Есть нормальные пакеты. Зачем этот весь бред?
это просто архив со стольким объёмом либ, какой автору нужне/он не поленился оптимизировать
Это не система пакетов, это набор для оборачивания какашек.
Замечательный инструмент для превращения системы в помойку. Windows way.
Замечательный инструмент для изоляции помойки от системы. А ещё для доступа к приложениям, которых нет в репах твоего любимомого дистра.
Перешёл на флатпак, чтобы навести порядок в системе. Помойку создают как раз пакетные менеджеры дистров. Пробовал что snap, что flatpak - оба лучше менеджеров пакетов.
кто говорит, что snap и flatpak не нужны - посмотрите как обстоят дела с поддержкой chromium'а у debian'аhttps://security-tracker.debian.org/tracker/source-package/c...
А почему ещё не сделали ПМ с прозрачной загрузкой пакетов или "без установки"? Скачивает приоритетно только то, что нужно по ходу исполнения, внутри возможно сетевая файловая система. То есть оно "запускается" почти сразу, монтируется в корень, а загрузка во многом "по требованию". Если требования нет, то тогда последовательно, но приоритет по требованию - выше. Это не обязательно запуск из сети, всё окончится полной загрузкой пакета и в следующий раз сеть не потребуется, если установка.
Я думаю даже крупный пакет типа Libre Office или игры с огромными ресурсами будут требовать немного данных для загрузки.
Наверное, потому что это довольно трудоёмко, а программисты кушать хотят. Хотя идея интересная, мне нравится!