Lanzamiento de Flatpak 1.0.
La herramienta de sandboxing de aplicaciones Linux Flatpak 1.0 (anteriormente conocida como XDG-App) ha sido lanzada como su nueva serie de lanzamiento estable. Flatpak empaqueta GNOME en el tiempo de ejecución principal y es defendido por al menos 16 distribuciones de Linux diferentes.
Una de las principales diferencias entre Flatpak y herramientas similares como Snap es que Flatpak está completamente descentralizado de, por ejemplo, la tienda Canonical, y Flatpak también utiliza una colección de aplicaciones de un disparo que realizan su tarea y salen, en lugar de un demonio que se ejecuta en el fondo.
Flatpak también es pionero en el diseño de portales en el que todo el acceso al sistema se realiza a través de una aplicación de portal que vive fuera de la caja de arena, algo en lo que Snap parece estar trabajando para brindar soporte también.
Flatpak 1.0 ofrece instalaciones y actualizaciones de aplicaciones más rápidas y mejoras de rendimiento, así como el concepto de aplicaciones al final de su vida útil, mejoras de permisos y un nuevo portal que permite que las aplicaciones creen cajas de arena y se reinicien por sí mismas. También incluye mejoras de compatibilidad con el paquete OCI, aplicaciones que pueden solicitar acceso al agente SSH del host, compatibilidad con el acceso a dispositivos Bluetooth y un puñado de otras mejoras.
Aquí hay un resumen de los cambios más notables en esta versión de Flatpak 1.0:
- Instalación y actualizaciones más rápidas.
- Las aplicaciones ahora se pueden marcar como finalizadas. Centros de aplicaciones y
Los equipos de escritorio pueden usar esta información para advertir a los usuarios que tienen un final de vida
versión instalada. - Los permisos ahora utilizan un modelo de verificación inicial: los usuarios
se le pide que confirme los permisos de la aplicación en el momento de la instalación, si hay una actualización
requiere permisos adicionales, el usuario también debe confirmar. - A nuevo portal
permite que las aplicaciones creen cajas de arena y se reinicien. Esto permite
aplicaciones para reiniciarse después de haber sido actualizadas (para
comenzar a usar la nueva versión) y aumentar el espacio aislado para las piezas
de la aplicación. - flatpak-spawn es una nueva herramienta para ejecutar comandos de host (si
permisos permitidos) y la creación de nuevos entornos sandbox desde una aplicación (esto
utiliza las API de portales anteriores). - Las aplicaciones ahora pueden exportar servicios D-Bus para todos los nombres de D-Bus que son
privilegiado de poseer (en lugar de solo el ID de la aplicación). - La compatibilidad de Flatpak con los paquetes OCI se ha actualizado a la última
especificación. Además, AppData ahora se puede distribuir a través de OCI
repositorios. - Los certificados TLS de host ahora están expuestos a aplicaciones, utilizando
p11-kit-servidor. Esto elimina un punto de fricción al acceder
servicios de red en algunos entornos. - Las aplicaciones ahora pueden solicitar acceso al agente SSH del host para acceder de forma segura
servidores remotos o repositorios Git. - Se puede usar un nuevo permiso de aplicación para otorgar acceso a
Dispositivos Bluetooth. - Un nuevo permiso fallback-x11 otorga acceso a X11, pero solo si el
el usuario se está ejecutando en una sesión X11. Para aplicaciones que admiten
tanto Wayland como X11, esto se puede utilizar para garantizar que la aplicación
no tiene acceso X11 innecesario mientras está en Wayland, pero aún así
funciona en una sesión X11. - La instalación punto a punto (a través de memorias USB o red local) ahora está
habilitado y compatible de forma predeterminada en todas las compilaciones.
La línea de comandos de Flatpak también presenta nuevos comandos y opciones, que incluyen:
- desinstalar –unused elimina automáticamente los tiempos de ejecución no utilizados y
extensiones (si eliminó todas las aplicaciones que dependen de un tiempo de ejecución, o
todas las aplicaciones que tenías dependiendo de él se han actualizado a una nueva
versión). - Nuevas opciones de información, incluidos –show-permissions,
–Acceso-archivo, –show-location, –show-runtime, –show-sdk. - reparación: corrige las instalaciones rotas mediante la búsqueda de errores, la eliminación
objetos no válidos y reinstalar todo lo que falta. - permiso- * - permite la interacción con los permisos de los portales
Tienda. Esto es útil para probar y volver a una limpieza
estado. - create-usb: se puede utilizar para preparar un repositorio que se utilizará como
fuente de actualizaciones locales.
Finalmente, la línea de comando tiene una colección de otras mejoras, como:
- Si no se especifican –system o –user, uno es automáticamente
elegido si es obvio (o le preguntará si la opción correcta no es
obvio). - Los comandos de instalación, actualización y desinstalación ahora solicitan
confirmación de cambios antes de proceder, con el fin de evitar
errores y para mostrar los permisos de aplicación necesarios. - El comando de desinstalación ahora no le permite eliminar un tiempo de ejecución
si alguna aplicación instalada lo requiere. - flatpak remove es ahora un alias para desinstalar flatpak.
- Flatpak ya no requiere un sistema de archivos que admita xattr.
- Los portales ahora están más limpiamente separados de Flatpak, gracias a la
el portal de documentos y el almacén de permisos se han movido a
xdg-desktop-portal. Se recomienda que el paquete flatpak tenga
una dependencia débil en xdg-desktop-portal. - libflatpak ahora tiene una API de transacciones para instalar, actualizar y
operaciones de desinstalación. Esto significa que es mucho más fácil de usar como
la base de los centros de aplicaciones y otra gestión gráfica de aplicaciones
software. - Flatpak ahora establece varios encabezados HTTP al instalar aplicaciones,
lo que facilita que los repositorios de Flatpak registren cosas como
estadísticas de descarga de aplicaciones y versiones de Flatpak en uso. - Ahora se recomienda que los paquetes Flatpak agreguen una dependencia en
p11-kit-server, ya que esto permite que las aplicaciones accedan al host
Certificados. Sin embargo, esto no tiene por qué ser una dependencia estricta. - Requiere plástico de burbujas 0.2.1 o posterior y viene incluido con 0.3.0.
- Requiere OSTree 2018.7.
