Число правок участника (user_editcount) | 129641 |
Имя учётной записи (user_name) | 'InternetArchiveBot' |
Тип учётной записи участника (user_type) | 'named' |
Возраст учётной записи (user_age) | 154899487 |
Группы (включая неявные) в которых состоит участник (user_groups) | [
0 => 'autoreview',
1 => 'bot',
2 => '*',
3 => 'user',
4 => 'autoconfirmed'
] |
Права, которые есть у участника (user_rights) | [
0 => 'move-categorypages',
1 => 'movestable',
2 => 'autoreview',
3 => 'noratelimit',
4 => 'bot',
5 => 'autoconfirmed',
6 => 'editsemiprotected',
7 => 'nominornewtalk',
8 => 'autopatrol',
9 => 'suppressredirect',
10 => 'apihighlimits',
11 => 'sboverride',
12 => 'skipcaptcha',
13 => 'abusefilter-bypass-blocked-external-domains',
14 => 'createaccount',
15 => 'read',
16 => 'edit',
17 => 'createpage',
18 => 'createtalk',
19 => 'abusefilter-log-detail',
20 => 'abusefilter-view',
21 => 'abusefilter-log',
22 => 'reupload-own',
23 => 'move-rootuserpages',
24 => 'minoredit',
25 => 'editmyusercss',
26 => 'editmyuserjson',
27 => 'editmyuserjs',
28 => 'sendemail',
29 => 'applychangetags',
30 => 'changetags',
31 => 'viewmywatchlist',
32 => 'editmywatchlist',
33 => 'reupload',
34 => 'upload',
35 => 'move',
36 => 'transcode-reset'
] |
Редактирует ли участник через мобильный интерфейс (user_mobile) | false |
Global edit count of the user (global_user_editcount) | 32974181 |
Редактирует ли пользователь через мобильное приложение (user_app) | false |
ID страницы (page_id) | 13926659 |
Пространство имён страницы (page_namespace) | 0 |
Название страницы (без пространства имён) (page_title) | 'Релиз системы самодостаточных пакетов Flatpak 1.12.0' |
Полное название страницы (page_prefixedtitle) | 'Релиз системы самодостаточных пакетов Flatpak 1.12.0' |
Последние десять редакторов страницы (page_recent_contributors) | [
0 => 'NewsBots'
] |
Действие (action) | 'edit' |
Описание правки/причина (summary) | 'Rescuing 2 sources and tagging 0 as dead.) #IABot (v2.0.9.5' |
Время с момента последнего редактирования страницы (в секундах) (page_last_edit_age) | 100718006 |
Старая модель содержимого (old_content_model) | 'wikitext' |
Новая модель содержимого (new_content_model) | 'wikitext' |
Вики-текст старой страницы до правки (old_wikitext) | '{{дата|9 октября 2021}}
{{тема|Компьютерные технологии}}
[[File:Wikinews-logo-ru.svg|thumb|left|300px|]]
[https://lists.freedesktop.org/archives/flatpak/2021-October/002186.html Опубликована] новая стабильная ветка инструментария [http://flatpak.org/ Flatpak 1.12], который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, [https://copr.fedorainfracloud.org/coprs/amigadave/flatpak-epel7/ CentOS], Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Ключевые [https://github.com/flatpak/flatpak/blob/master/NEWS новшества] в ветке Flatpak 1.12:
* Улучшено управление вложенными sandbox-окружениями, используемыми во flatpak-пакете с клиентом для сервиса доставки игр Steam. Во вложенных sandbox-ах разрешено создание отдельных иерархий каталогов /usr и /app, что используется в Steam для запуска игр в отдельном контейнере со своим разделом /usr, изолированном от окружения с клиентом Steam.
* Во всех экземплярах пакетов с одинаковым идентификатором приложения (app-ID) обеспечено совместное использование каталогов /tmp и $XDG_RUNTIME_DIR. Опционально при помощи флага "--allow=per-app-dev-shm" можно включить использование общего каталога /dev/shm.
* Улучшена поддержка приложений c текстовым интерфейсом пользователя (TUI), таких как gdb.
* В утилиту [https://www.man7.org/linux/man-pages/man1/flatpak-build-update-repo.1.html build-update-repo] добавлена более быстрая реализация команды
" [https://manpages.debian.org/testing/ostree/ostree-prune.1.en.html ostree prune]", оптимизированная для работы с репозиториями, находящимися в режиме архива.
* Устранена [https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q уязвимость] CVE-2021-41133 в реализации механизма порталов, связанная с отсутствием в правилах seccomp
блокировки новых системных вызовов, связанных с монтированием разделов. Уязвимость позволяла приложению создать вложенный sandbox для обхода механизмов верификации "порталов", которые применяются для организации доступа к ресурсам вне контейнера.
В итоге, атакующий через выполнение связанных с монтированием системных вызовов мог обойти механизм sandbox-изоляции в получить полный доступ к содержимому хост-окружения. Эксплуатация уязвимости возможна только в пакетах, предоставляющих приложениям прямой доступ к сокетам AF_UNIX, которые, например, используются в Wayland, Pipewire и pipewire-pulse.
В выпуске 1.12.0 уязвимость была устранена не полностью, поэтому по горячим следам [https://github.com/flatpak/flatpak/releases/tag/1.12.1 выпущено] обновление 1.12.1.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет [http://flatpak.org/developer.html подготовки] одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты [https://flathub.org собираются] для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий], поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree]. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и обращений к сетевой подсистеме. Вывод графики и организация ввода [https://github.com/flatpak/flatpak/wiki реализованы] при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.
Для изоляции [https://github.com/flatpak/flatpak/wiki/Sandbox используется] прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения [http://flatkill.org/ полного доступа] к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC.
В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.
{{-}}
== Источники ==
* [https://lists.freedesktop.org/archives/flatpak/2021-October/002186.html Главная ссылка к новости (https://lists.freedesktop.org/...)]
{{OpenNET|url=https://www.opennet.ru/opennews/art.shtml?num=55943|title=Релиз системы самодостаточных пакетов Flatpak 1.12.0}}
{{Загружено ботом|NewsBots|OpenNET}}
{{Подвал новости}}
{{Категории|flatpak|Компьютерные технологии|Наука и технологии|Программное обеспечение|Технологии|}}
{{yes}}' |
Вики-текст новой страницы после правки (new_wikitext) | '{{дата|9 октября 2021}}
{{тема|Компьютерные технологии}}
[[File:Wikinews-logo-ru.svg|thumb|left|300px|]]
[https://lists.freedesktop.org/archives/flatpak/2021-October/002186.html Опубликована] новая стабильная ветка инструментария [http://flatpak.org/ Flatpak 1.12], который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, [https://copr.fedorainfracloud.org/coprs/amigadave/flatpak-epel7/ CentOS], Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Ключевые [https://github.com/flatpak/flatpak/blob/master/NEWS новшества] в ветке Flatpak 1.12:
* Улучшено управление вложенными sandbox-окружениями, используемыми во flatpak-пакете с клиентом для сервиса доставки игр Steam. Во вложенных sandbox-ах разрешено создание отдельных иерархий каталогов /usr и /app, что используется в Steam для запуска игр в отдельном контейнере со своим разделом /usr, изолированном от окружения с клиентом Steam.
* Во всех экземплярах пакетов с одинаковым идентификатором приложения (app-ID) обеспечено совместное использование каталогов /tmp и $XDG_RUNTIME_DIR. Опционально при помощи флага "--allow=per-app-dev-shm" можно включить использование общего каталога /dev/shm.
* Улучшена поддержка приложений c текстовым интерфейсом пользователя (TUI), таких как gdb.
* В утилиту [https://www.man7.org/linux/man-pages/man1/flatpak-build-update-repo.1.html build-update-repo] добавлена более быстрая реализация команды
" [https://manpages.debian.org/testing/ostree/ostree-prune.1.en.html ostree prune]", оптимизированная для работы с репозиториями, находящимися в режиме архива.
* Устранена [https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q уязвимость] CVE-2021-41133 в реализации механизма порталов, связанная с отсутствием в правилах seccomp
блокировки новых системных вызовов, связанных с монтированием разделов. Уязвимость позволяла приложению создать вложенный sandbox для обхода механизмов верификации "порталов", которые применяются для организации доступа к ресурсам вне контейнера.
В итоге, атакующий через выполнение связанных с монтированием системных вызовов мог обойти механизм sandbox-изоляции в получить полный доступ к содержимому хост-окружения. Эксплуатация уязвимости возможна только в пакетах, предоставляющих приложениям прямой доступ к сокетам AF_UNIX, которые, например, используются в Wayland, Pipewire и pipewire-pulse.
В выпуске 1.12.0 уязвимость была устранена не полностью, поэтому по горячим следам [https://github.com/flatpak/flatpak/releases/tag/1.12.1 выпущено] обновление 1.12.1.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет [http://flatpak.org/developer.html подготовки] одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, Flatpak-пакеты [https://flathub.org собираются] для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий] {{Wayback|url=http://sdk.gnome.org/repo/ |date=20180123010934 }}, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree] {{Wayback|url=http://rpm-ostree.cloud.fedoraproject.org/ |date=20150705181902 }}. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и обращений к сетевой подсистеме. Вывод графики и организация ввода [https://github.com/flatpak/flatpak/wiki реализованы] при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.
Для изоляции [https://github.com/flatpak/flatpak/wiki/Sandbox используется] прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения [http://flatkill.org/ полного доступа] к ФС и всем устройствам в системе. Например, с ограниченным режимом изоляции, оставляющим полный доступ к домашнему каталогу, поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC.
В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc. Отдельным вопросом является контроль за внесением изменений в пакеты и доверие к сборщикам пакетов, которые часто не связаны с основным проектом или дистрибутивами.
{{-}}
== Источники ==
* [https://lists.freedesktop.org/archives/flatpak/2021-October/002186.html Главная ссылка к новости (https://lists.freedesktop.org/...)]
{{OpenNET|url=https://www.opennet.ru/opennews/art.shtml?num=55943|title=Релиз системы самодостаточных пакетов Flatpak 1.12.0}}
{{Загружено ботом|NewsBots|OpenNET}}
{{Подвал новости}}
{{Категории|flatpak|Компьютерные технологии|Наука и технологии|Программное обеспечение|Технологии|}}
{{yes}}' |
Унифицированная разница изменений правки (edit_diff) | '@@ -20,7 +20,7 @@
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
-Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий], поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
+Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий] {{Wayback|url=http://sdk.gnome.org/repo/ |date=20180123010934 }}, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.
-Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree]. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
+Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree] {{Wayback|url=http://rpm-ostree.cloud.fedoraproject.org/ |date=20150705181902 }}. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и обращений к сетевой подсистеме. Вывод графики и организация ввода [https://github.com/flatpak/flatpak/wiki реализованы] при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.
' |
Старый размер страницы (old_size) | 13247 |
Добавленные в правке строки (added_lines) | [
0 => 'Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий] {{Wayback|url=http://sdk.gnome.org/repo/ |date=20180123010934 }}, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.',
1 => 'Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree] {{Wayback|url=http://rpm-ostree.cloud.fedoraproject.org/ |date=20150705181902 }}. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.'
] |
Удалённые в правке строки (removed_lines) | [
0 => 'Помимо типового системного окружения (runtime), устанавливаемого через специальный [http://sdk.gnome.org/repo/ репозиторий], поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.40, GNOME 3.42). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.',
1 => 'Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки [http://rpm-ostree.cloud.fedoraproject.org/ rpm-ostree]. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.'
] |
Была ли правка сделана через выходной узел сети Tor (tor_exit_node) | false |
Unix-время изменения (timestamp) | '1734513990' |
Название базы данных вики (wiki_name) | 'ruwikinews' |
Языковой код вики (wiki_language) | 'ru' |
