Flatpack 1.0

Quelle: NeONBRAND auf Unsplash

Das im Umfeld von Fedora und GNOME entwickelte alternative Paketsystem Flatpak strebt die Version Flatpak 1.0 an, die gemeinhin die Reife für den produktiven Einsatz signalisiert. Dazu hat Hauptentwickler Alex Larsson nun Flatpak 0.99.1 als ersten Release-Kandidaten zu 1.0 veröffentlicht. Bis zur Veröffentlichung der stabilen 1.0 sollen nur noch Fehler beseitigt, aber keine neuen Funktionen mehr hinzugefügt werden. In den Archiven der Distributionen befindet sich noch eine ältere stabile Version, meist 0.11.8.

P2P als Update-Option

Die neue Version 0.99.1 setzt Ostree 2018.6 voraus, womit P2P als alternative Update-Option für Flatpak standardmäßig aktiv und nicht mehr, wie bisher,  optional ist. Die Befehle install, update und uninstall listen nun zunächst alle auszuführenden Operationen auf, bevor sie die Erlaubnis zum Start abfragen. Durch weniger fsync-Aufrufe sollen systemweite Installationen schneller als bisher ablaufen.

Für Anwender und Entwickler

Flatpak ist neben Ubuntus Snap ein alternatives Paketsystem, das Anwender in die Lage versetzt, mit wenigen Mausklicks aktuelle Software in Versionen zu installieren, die in den Distributionen noch nicht verfügbar ist. Dabei können zusätzlich zu einer per Paketmanagement installierten Version nebeneinander mehrere Versionen der Software installiert werden. Davon profitieren unter anderem auch Entwickler, die mehrere Versionen einer Software testen möchten. Zudem sind die Pakete über die Grenzen von Distributionen hinaus einsetzbar.

Vor- und Nachteile

Den neuen Formaten werden aber auch negative Punkte angelastet. So sind die neuen Pakete wesentlich größer als die Anwendung selbst, die sie ausliefern. Das kommt durch die im Paket enthaltenen Bibliotheken und weitere zur Ausführung benötigte Dateien. Diese werden bei mehreren installierten Paketen auch schon mal multipliziert. Bei den heutigen Kapazitäten von Festplatten und fetten Internetleitungen liegt hier das Problem eher in der duplizierten Datenhaltung. Nicht zu vergessen ist dabei die Aktualisierung dieser Pakete mitsamt ihren Abhängigkeiten. Ist eine grundlegende Bibliothek kaputt, muss sie in allen Paketen, in denen sie enthalten ist, aktualisiert werden.

 

Verwandte Themen

Ubuntu Snaps – das Sandbox-Modell
views 239
Bild: Sandbox | Quelle: Simon Law Lizenz: CC BY-SA 2.0     Canonical hat mit Ubuntu Snaps ein Paketformat entwickelt, das seine Vo...
OpenSUSE Leap 15 steht vor der Tür
views 856
  Logo: openSUSE | Lizenz: GFDL 1.2 Am 25. Mai soll openSUSE Leap 15 offiziell freigegeben werden. Die Distribution steht im bereits seit ...
Flathub-Webseite im neuen Gewand
views 118
  Quelle: NeONBRAND auf Unsplash   Vor einem halben Jahr haben wir die Flathub-Webseite als zentrale Stelle zum Sammeln von Flatpa...
Multimedia-Framework PipeWire auf gutem Weg
views 42
Bild: Fedora   Fedora 27 lieferte erstmals das neue Multimedia-Framework PipeWire aus. Die Anwendung soll für Audio und Video das leisten,...
Flatpak von innen
views 44
Screenshot: FThommes Flatpak ist grundsätzlich ein Bündelungssystem, und als solches hat es im Vergleich zu anderen Paketsystemen den Nachteil des...

Beitrag kommentieren

Alle Kommentare
  • Nick

    22.06.2018, 19:26 Uhr

    Also ich kann das mit den multiplizierten Libraries nicht bestätigen. Zumal die großen Runtimes genau dafür da sind um der berüchtigten DLL-Hölle zu entgehen, indem eine Runtime alle und vor allem stabile Abhängigkeiten stellt. Wer also auf einer bestimmten Runtime aufbaut, kann sich darauf verlassen das seine Flatpaks auch sauber funktionieren, und nicht beim nächsten Update plötzlich Probleme bekommen. Auch gibt es jede Library nur einmal, und wird entsprechend für alle Flatpaks genutzt. Daher kann alles auch einfach aktualisiert werden. Darüber hinaus kann jedes Flatpak natürlich auch Libraries mitführen, die es weder in den Runtimes gibt noch in regulären Repositories. Zumindest bei Flatpaks mit proprietärer Software, besteht natürlich die Möglichkeit, dass hier mehrere identische Libraries in unterschiedlichen Versionen existieren. Aber aufgrund des sehr restriktiven Sandboxing, sind potentielle Fehler und Sicherheitslücken in veralteten Libraries, wohl etwas weniger dramatisch.

    Nur was bei all der Kritik vielfach gar nicht gesehen wird ist, dass das nicht verpflichtend genutzt werden muss. Ebenso war insbesondere in Foren schon mehr als genug FUD zu Snaps und Flatpaks zu lesen, wo einfach unfundiert gehetzt wurde ohne sich einmal richtig damit zu beschäftigen. Persönlich ist es eben schade wenn neue Technologien einfach vorab verurteilt werden. Oder wenn gar noch absurde Parallelen zu Windows gezogen werden, als würde man hier Software aus ungeprüften Quellen beziehen, die ungesichert mit höchsten Rechten ausgeführt wird.

    • Ferdinand Thommes

      22.06.2018, 20:43 Uhr

      Ich nutze Flatpak, wo es Sinn macht. Die Entwickler haben viel getan, um anfängliche »Designschwächen« auszubügeln. Die Sicherheit wurde durch den zentralen Flathub angezogen, mehr Runtimes wurden zur Verfügung gestellt. Durch Extensions können Language-Packs und Debug-Informationen ausgelagert werden… Dabei kommt es natürlich immer auf auf das jeweilige Flatpak an, wie kompatibel es zu den neuesten Entwicklungen ist. Wenn man aber bedenkt, dass die 1.0 und somit produktive Reife noch nicht offiziell erreicht sind, so ist das Projekt sicher auf einem guten Weg.