El nuevo Flatpak 1.3.2 utiliza una técnica de instalación personalizada del sistema de archivos FUSE

Flatpak 1.3.2 ya está disponible oficialmente. Lo más destacado de esta versión es el nuevo proceso de configuración, que se utiliza en un sistema de archivos FUSE personalizado. Incluye un cambio significativo en la forma en que flatpak instala el sistema como usuario.

Hasta el lanzamiento de hoy, flatpak extrajo un directorio temporal propiedad del usuario y luego le pidió al ayudante del sistema flatpak que importara desde este directorio. De manera perversa, dado que flatpak no puede confiar en el directorio del usuario, tuvo que copiar esos archivos durante el proceso de importación, lo que provocó ciclos de entrada y salida redundantes, así como el uso de espacio de disco temporal adicional.

Para superar la deficiencia, el equipo de desarrollo de Flatpak ha ideado una nueva técnica de instalación eficiente llamada sistema de archivos fusible personalizado. Es como una caja de arena local en la que el usuario escribe y, cuando termina, el acceso se revoca de forma segura, de modo que los archivos se pueden importar directamente al sistema de repositorio sin una copia.

“La nueva configuración utiliza un nuevo sistema de archivos fusible personalizado en el que el usuario escribe, y luego, cuando se hace esto, podemos revocar de forma segura cualquier acceso a esto del usuario, lo que significa que los archivos se pueden importar directamente al repositorio del sistema sin necesidad de hacer un copia ”, dice Alexander Larsson de Flatpak en su página de Github.

Hace que empaquetar flatpak sea un poco más complicado ya que flatpak ahora necesita tener un usuario. Flatpak busca de forma predeterminada un usuario llamado "flatpak". Los empaquetadores de aplicaciones deben crear una nueva función en el paquete con este nombre de usuario. Tienen la opción de usar un nombre diferente configurándolo como –with-system-helper-user = USERNAME.

Un cambio notable en la nueva versión es que Flatpak ahora viene con un módulo SELinux personalizado (habilitado con –enable-selinux-module) ya que el socket Unix sobre el bus del sistema se pasó a través del nuevo código, que está prohibido por la política predeterminada de SELinux. Los empaquetadores deben instalar este módulo para asegurarse de que la nueva característica sea funcional y que el binario de ayuda del sistema flatpak obtenga el contexto SELinux correcto.

Las características adicionales adicionales incluyen:

  • Nuevo permiso –socket = pcsc para acceder a tarjetas inteligentes
  • Almacenamiento de los campos de descripción, comentario, icono y página de inicio de
    los archivos de repositorio de flatpak en la configuración remota
  • El tiempo de ejecución intenta determinar la rama
  • Imprimir el tamaño máximo de icono cuando falla el validador de iconos
  • La función de anulación ahora puede no permitir el acceso a un nombre de dbus
  • La lista Flatpak ahora tiene una nueva columna de tiempo de ejecución

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir