Работает даже при белом списке
Image

Думаешь, тебя это не коснётся? Каждый может стать целью. Узнай, как защититься.

Универсальность отменяется. Разработчики Flatpak-NG планируют жёстко привязать изоляцию к новому системному компоненту

4752
Flatpak Linux systemd Flatpak-NG Snap дистрибутивы изоляция
Универсальность отменяется. Разработчики Flatpak-NG планируют жёстко привязать изоляцию к новому системному компоненту
Flatpak Linux systemd Flatpak-NG Snap дистрибутивы изоляция

Альтернативные операционные системы рискуют лишиться поддержки современных программ.

image

В мире настольного Linux универсальная упаковка приложений давно стала способом не зависеть от конкретного дистрибутива, но новый план развития Flatpak может сузить круг систем, в которых такой подход работает без лишних условий.

Разработчики обсуждают проект Flatpak-NG, который может лечь в основу Flatpak 2. Главная идея связана с переносом значительной части изоляции приложений из нынешнего слоя bubblewrap в новый компонент systemd-appd. Компонент пока не написан, но замысел уже вызвал тревогу у пользователей дистрибутивов без systemd.

Сейчас Flatpak запускает приложения в изолированной среде и помогает отделять программы от основной системы. В Flatpak-NG часть такой работы хотят передать systemd-appd. По задумке разработчиков, Flatpak станет проще внутри и сможет сильнее ограничивать приложения, в том числе изолировать сетевую среду.

Цена такого упрощения может оказаться высокой для дистрибутивов, которые используют другие системы инициализации. Система инициализации запускает службы и управляет базовой работой ОС после старта. Если Flatpak 2 станет зависеть от systemd, поддержку придётся либо терять, либо писать собственную замену systemd-appd. Для небольших проектов такая задача может оказаться слишком тяжёлой.

Под ударом могут оказаться MX Linux, Alpine Linux, Devuan, Slackware и другие системы, которые сознательно обходятся без systemd. Для части таких дистрибутивов Flatpak служит важным каналом доступа к современным Linux-приложениям, поскольку разработчики программ всё чаще распространяют сборки через универсальные форматы.

У Flatpak остаются альтернативы, включая Snap, AppImage, 0install и AppDir, но широкое распространение получили в основном Flatpak и Snap. Snap тесно связан с экосистемой Ubuntu, а Flatpak используют многие другие настольные дистрибутивы. Поэтому возможная зависимость Flatpak 2 от systemd затрагивает не только внутреннюю архитектуру проекта, но и доступность приложений для целого слоя Linux-сообщества.

Пока Flatpak-NG остаётся набором идей, а не готовым кодом. Окончательное решение ещё не принято, но направление обсуждения уже показывает риск: попытка упростить Flatpak и усилить изоляцию может оставить дистрибутивы без systemd перед выбором между сложной доработкой и потерей важного формата приложений.