The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Первый выпуск GNOME SDK для запуска приложений в изолированн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от opennews (??) on 01-Апр-15, 11:55 
Александр Ларсон (Alexander Larsson), активный разработчик GNOME и сопровождающий таких проектов, как Nautilus, Gnome-vfs и Dia, представил (https://blogs.gnome.org/alexl/2015/03/31/official-gnome-sdk-.../) первый выпуск GNOME SDK runtime и инструментария xdg-app (https://github.com/alexlarsson/xdg-app), предназначенных для организации распространения графических приложений в самодостаточных контейнерах, не привязанных к конкретному дистрибутиву Linux и надёжно изолирующих приложение от остальной системы. Контейнеры позволяют упростить распространение сторонних программ, не входящих в штатные репозитории дистрибутивов, за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива.


Изолированное окружение формируется из двух компонентов: типового системного окружения (runtime), устанавливаемого через специальный репозиторий (http://sdk.gnome.org/repo/), и дополнительных зависимостей (bundle), связанных с приложением. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.14, GNOME 3.16), в зависимости от требований используемых программ. Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учета отдельных пакетов, из которых состоит runtime. Все недостающие  элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /self.


GNOME SDK runtime  выступает в роли аналога SDK для разработчиков контейнеров и включает помимо файлов, используемых для запуска программы, компоненты, требуемые для сборки приложения. Для формирования контейнера, запуска  и управления его выполнением предоставляется специальная утилита xdg-app (https://github.com/alexlarsson/xdg-app). Runtime сформированы для GNOME 3.16 и библиотек FreeDesktop. Утилита xdg-app  уже помещена в corp-репозиторий (https://copr.fedoraproject.org/coprs/amigadave/xdg-app) Fedora 21 и 22.


В качестве примеров, сформированы (https://people.gnome.org/~alexl/test-apps/repo/) контейнеры для gedit, GNOME Builder и glxgears. Для установки runtime достаточно выполнить "<font color="#461b7e">xdg-app install-runtime --user gnome-sdk org.gnome.Platform 3.16</font>", а для загрузки приложения "<font color="#461b7e">xdg-app install-app --user test-apps org.gnome.gedit</font>", предварительно подключив репозитории командой "<font color="#461b7e">xdg-app add-remote --user gnome-sdk http://sdk.gnome.org/repo/</font>" и "<font color="#461b7e">xdg-app add-remote --user --no-gpg-verify test-apps https://people.gnome.org/~alexl/test-apps/repo/</font>.... Для запуска упакованной в контейнер программы можно использовать команду "<font color="#461b7e">xdg-app run org.gnome.gedit</font>".


Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree (https://www.opennet.ru/opennews/art.shtml?num=37750), при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree (http://rpm-ostree.cloud.fedoraproject.org/). Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме.
Вывод графики и организация ввода реализована при помощи протокола Wayland (X11 не поддерживается). Взаимодействия со внешней средой построено на основе системы обмена сообщениями kdbus. Для изоляции  используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces) и SELinux. Для вывода звука применяется PulseAudio.

URL: https://blogs.gnome.org/alexl/2015/03/31/official-gnome-sdk-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=41949

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 01-Апр-15, 11:55 
Выглядит оно все конечно интересно, но что-то есть сильные сомнения что это будет работать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от 1337 on 01-Апр-15, 12:20 
Уже работает. А если вспомнить докер...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +3 +/
Сообщение от Аноним (??) on 01-Апр-15, 12:21 
> активный разработчик GNOME

...ну совсем не палятся.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +8 +/
Сообщение от Crazy Alex (ok) on 01-Апр-15, 12:23 
Отвратительная идея. Причём в ней плохо практически всё. И установка софта пользователем, и желание запускать на машине недоверенный софт, и оторванность от пакетной системы дистрибутива, и таскание библиотек с собой, и простота распростанения бинарного софта - прямая дорога для проприетарщины.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +2 +/
Сообщение от Аноним (??) on 01-Апр-15, 12:27 
Setup.exe?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +2 +/
Сообщение от Онотоле on 01-Апр-15, 12:33 
А вы не задумывались, почему на линуксе так мало игр? Потому что они все будут все равно проприетарными. Вариант сделать пакеты для установки бинарщины, как в макосях, без колдовства с консолью - вполне норм. Пакетный менеджер то из системы не вырезают... На маках две системы вполне удачно сосуществуют.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  –1 +/
Сообщение от Mihail Zenkov (ok) on 01-Апр-15, 12:41 
Похоже на первоапрельскую шутку, но очень страшную.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Mihail Zenkov (ok) on 01-Апр-15, 12:49 
С таким подходом, linux как игровую платформу можно даже не рассматривать - будет глючить и тормозить. Static linking прекрасно позволяет тягать все свое с собой, да и производительность от него только в выигрыше.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от anonimous on 01-Апр-15, 13:09 
Смешно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от anonymous (??) on 01-Апр-15, 13:24 
А как вы будете совмещать контейнер и direct rendering? Нормальные проги, конечно, могут и без 3D, но вот про браузеры этого не скажешь - начинают жутко тормозить по поводу и без.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Меломан email(ok) on 01-Апр-15, 13:46 
> Setup.exe?

Да, только уже кроссплатформенный.
Некоторые проприетарщики создают бинарники только для юбунты, а я остаюсь с федориным-горем ни с чем. А теперь всем будет доступно все! Ура, товарищи!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +1 +/
Сообщение от Crazy Alex (ok) on 01-Апр-15, 14:18 
Последнее, что меня интересует в линуксе (и вне его) - это игры.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от ананим.orig on 01-Апр-15, 14:52 
> А вы не задумывались, почему на линуксе так мало игр?

Уже давно не мало.
Меньше, чем в вантузе, но точно уже не мало.

И для них уже есть стим-сдк, свободный и бесплатный. Тоже не зависит от дистра. При этом есть плюшки для стимовских разработок, но можно использовать и абсолютно автономно, вкючая плагин к блендеру.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Клыкастый (ok) on 01-Апр-15, 16:24 
Задумывались. А ты задумывался, ну вот в Стиме уже есть и средство доставки проприетарщины и уголок хранения яростного булшита для тех, кому лень разбираться, как делать правильно. А игр всё одно меньше. Задумывался почему?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 01-Апр-15, 16:33 
это специальный способ выкинуть из гнома ещё остающуюся в нём пользу.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 01-Апр-15, 17:32 
Вы же хотели больше юзеров на линукс. А мечты могут и сбыться :(
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Sluggard (ok) on 01-Апр-15, 19:32 
Ты опознал в Алексе Шаттлворта?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +1 +/
Сообщение от 0eviy (ok) on 01-Апр-15, 21:04 
мне нра
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 01-Апр-15, 21:33 
А как же тогда налёт маргинальщины, некро- и зоофилии, декаданс и желание странного? Будет больше юзеров, вы весь свой иномирный налёт растеряете. Непорядочек будет.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  –1 +/
Сообщение от Аноним (??) on 01-Апр-15, 21:38 
Почему? Разрабы игр наконец всосали, что никакая стимось не взлетит, что это просто игрушка Гейба и тогда накуй оно надо дополнительно корячиться ради 1% маргинальщины, у которой к тому же, в большинстве своём, та же винда в дуал-буте стоит? Я правильно ловлю суть?


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  –2 +/
Сообщение от Аноним (??) on 01-Апр-15, 22:46 
Сделал pacman -Rsn gnome. Пишу из коншольки и попукиваю от счастья! От блин! Обосррр..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Первый выпуск инструментария для запуска приложений GNOME в ..."  +2 +/
Сообщение от Xasd (ok) on 02-Апр-15, 06:08 
почему и установка "runtime" и установка "application" -- идёт через подключение репозитория?

что если злоумышленник подсунит мне "runtime" вместо "application" ? или подсунит завирусованное "application" вместо ранее установленного другого "application" другого автора ?

какой мне смысл от изолированного "безопасного" запуска, если злоумышленник может сотворить своё зло -- ещё в момент ДО этого запуска? :-D

короче... подключение репозиториев (которые в итоге всё своё говно сваливают -- в *одну* сраную кучу) -- это огромный минус этой системы.

в остальном -- молоднцы. хорошая работа.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Клыкастый (ok) on 02-Апр-15, 10:30 
Спрашивать надо у разрабов, но имхо - суть ты словил совершенно неправильно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +1 +/
Сообщение от Aceler email(ok) on 02-Апр-15, 11:55 
Сравнил контейнер с пальцем.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +1 +/
Сообщение от XXasd on 02-Апр-15, 16:47 
Контейнер -- это не виртуальная машина, а всего лишь легковестное unshare .

И вообще -- графика, работающая через Wayland -- какие имеет проблемы с 3D?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Crazy Alex (ok) on 02-Апр-15, 21:10 
Вы меня с кем-то путаете. Мне абсолютно наплевать, сколько людей пользуется линуксом. Лишь бы он моим задачам удовлетворял. Если уж на то пошло, это скорее во вред - ради простоты для "чайника" сильно усложнили архитектура и система стала менее понятной и управляемой. Тот же NM - хороший пример.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 02-Апр-15, 23:04 
только одну — она не существует
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Первый выпуск инструментария для запуска приложений GNOME в ..."  +/
Сообщение от Аноним (??) on 04-Апр-15, 00:50 
>подсунит

подсунет

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Первый выпуск GNOME SDK для запуска приложений в изолированн..."  +/
Сообщение от Аноним (??) on 11-Апр-15, 08:00 
>в ней плохо практически всё
>и простота распростанения бинарного софта

Непредвзятый комментарий такой непредвзятый

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Первый выпуск инструментария для запуска приложений GNOME в ..."  +/
Сообщение от Аноним (??) on 11-Апр-15, 08:03 
Коммиты в ostree подписываются через gpg
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Первый выпуск инструментария для запуска приложений GNOME в ..."  +/
Сообщение от Аноним (??) on 05-Июн-16, 11:14 
Поясните пожалуйста если приложение работает не взаимодействуя с ОС, то каковы будут её размеры. Ведь все библиотеки придётся запихивать внутрь этого контейнера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру