flatpak-cover

Hace pocos días fue publicada una nueva rama estable de «Flatpak 1.8», que proporciona un sistema para construir paquetes autosuficientes que no están vinculados a distribuciones específicas de Linux y se ejecutan en un contenedor especial que aísla la aplicación del resto del sistema.

Los paquetes Flatpak se posicionan como una excelente opción para la distribución de paquetes, ya que no están vinculados a alguna distribución en específico ni tampoco forman parte de los repositorios de distribución regulares al preparar un contenedor universal.

Para los usuarios preocupados por la seguridad, Flatpak permite ejecutar una aplicación en un contenedor, proporcionando acceso solo a las funciones de red y archivos de usuario asociados con la aplicación, por lo que cualquier otra información o dato esta fuera del alcance de este.

Principales novedades de Flatpak 1.8

Uno de los principales cambios en los que trabajaron los desarrolladores fue en ofrecer una implementación simplificada de la instalación en modo P2P, esto con la finalidad de permitir y organizar la carga de aplicaciones y conjuntos de tiempo de ejecución a través de nodos intermedios o unidades para sistemas sin conexión de red.

Otro cambio importante, fue la desactivación por defecto de la carga automática de repositorios, ubicados en unidades USB locales. Con lo cual este cambio permitió simplificar la implementación interna del modo P2P y aumentar su efectividad.

Además de que se ha agregado una unidad systemd opcional para detectar automáticamente repositorios adicionales en unidades USB externas conectadas.

Para activar repositorios locales intermedios, el usuario debe configurar el repositorio creando un enlace simbólico desde /var/lib/flatpak/sideload-repos o /run/flatpak/sideload-repos.

Por otra parte, para las aplicaciones que tienen acceso al sistema de archivos, se proporciona el directorio de reenvío /lib del entorno de host en /run/host/lib, además de que fueron añadidos nuevos permisos de acceso al FS: «host-etc» y «host-os», lo que permite el acceso a los directorios del sistema /etc y /usr.

Para generar un código más eficiente para analizar archivos GVariant desde ostreee, se utiliza variant-schema-compiler y en la configuración de compilación de la cripta proporciona la capacidad de construir sin libsystemd.

«install-authenticator» se ha agregado a la API FlatpakTransaction, que los clientes pueden usar para instalar los autenticadores necesarios para completar una transacción.

Por la parte de los cambios dentro de los comandos, de los mas destacados en la opción «–commit=» que se ha agregado a los comandos «flatpak remote-info» y «flatpak update» para especificar una versión específica de los repositorios OCI.

Y el cambio del comando de actualización a «flatpak upgrade», que es un alias del comando «flatpak update».

En cuanto a las soluciones de errores, se destaca el uso de datos de zona horaria basados ​​en /etc/localtime del sistema host, con la finalidad de resolver los problemas asociados con las zonas horarias en algunas aplicaciones. La instalación del archivo env.d desde gdm se ha detenido, ya que los generadores systemd son mejores en esta tarea.

De los demás cambios que se destacan de esta nueva version:

  • En la utilidad create-usb, la exportación de confirmaciones parciales está habilitada de forma predeterminada.
  • El archivo sysusers.d se suministró para crear los usuarios necesarios a través de systemd.
  • Se agregó la opción «-[no-]follow-redirect» a los comandos «flatpak remote-add» y «flatpak modify» para prohibir/habilitar la redirección a otro repositorio.
  • La API de Spawn se ha agregado al sistema del portal para obtener el identificador de proceso real (PID) de la aplicación en ejecución.
  • Todos los repositorios de OCI (Open Container Initiative) se han cambiado para usar el autentificador de flatpak-oci-authenticator.
  • Implementado scripts de finalización de entrada para el shell de comandos de pescado.
  • Se agregó soporte inicial para actualizaciones delta para repositorios OCI.
  • Sockets de diario montados en modo de solo lectura.
  • Se agregó soporte para exportar directorios en la exportación de documentos.
  • Permitir acceso directo a dispositivos de audio ALSA para aplicaciones que tienen acceso a Pulseaudio.

Finalmente, si quieres conocer mas al respecto, puedes consultar la lista completa de cambios en el siguiente enlace.

 

Fuente: ubunlog

 

Protege-9

¿Quién está en línea?

Hay 20975 invitados y ningún miembro en línea