跨發行版救星?用Flatpak安裝Linux軟體的優缺點
「Flatpak,應用程式的未來」Flatpak官方網站上如是說。 為何有時候Linux安裝應用程式是一大惡夢?為什麼Flatpak能有效舒緩這個問題?這篇文章將會介紹Flatpak產生的背景及Flatpak技術特色。
名詞解釋:
「系統程式」指的是編譯器、執行時間、函式庫等軟體。
「應用程式」指的是有圖形界面的文書軟體、美工、瀏覽器等軟體。
1.Linux發行版間的軟體安裝問題
我們都知道Linux安裝應用程式,只要透過套件管理員(package manager)下載安裝即可,應用商店背後做的也就是這些事情。
Linux現在少說有100個以上的發行版(distribution),這就造成了一些問題。
不同的發行版還有各種套件管理員,安裝應用程式指令都不一樣,甚至要額外調整系統設定。有時候還會發生套件相依性(dependencies)衝突。
再者,各個發行版會維護自己的線上軟體庫(repository),受歡迎的發行版會收錄很多軟體,比方說Ubuntu幾乎是什麼都有。相較之下,小眾發行版要等社區成形後軟體庫數量才會累積起來,不然就得手動從原始碼編譯了。
不同發行版打包也會導致應用程式版本不一致,像新版本Ubuntu會收錄最新的軟體,而LTS版則要稍後,造成更新不同步。
所以試圖統一跨發行版安裝應用程式的技術就就出現了,Flatpak就是其中一個例子,其他的有Snappy、AppImage等。
2.Flatpak是什麼
Flatpak是由Freedesktop.org開發的跨發行版套件管理員和軟體部署系統。大部份Linux發行版 (Debian系、Fedora系、openSUSE系、Arch系) 都已經支援Flatpak,連ChromeOS都有,甚至Fedora Silverblue就是幾乎全Flatpak環境。
Flathub則是最受歡迎的Flatpak軟體庫來源,已經有數千款應用程式上架。
Flatpak主攻的對象為桌面圖形應用程式,例如瀏覽器、LibreOffice、Steam、整合式開發環境這類。引入了沙盒(sandbox) 機制隔離APP,並設計了一套權限系統加強安全性。
3. 用Flatpak安裝應用程式的優點
首先對使用者而言,Flatpak解決了各發行版應用程式版本不一的問題。不管你是滾動更新的Arch Linux,還是萬年更新一次的Slackware,都可以透過Flatpak享受到版本一致的應用程式。
此外,Flatpak可以選擇將應用程式安裝到系統,或者只安裝給特定使用者,所以一般使用者安裝應用程式不需要Root權限。
再來對開發者也有好處,Flatpak官方文檔有詳細說明如何將應用程式打包成Flatpak。開發者在分發應用程式時能提供穩定版和測試版給使用者下載,以及提供x86 / ARM等不同架構的版本,Flatpak的安裝程式會自動判斷。
下圖是Flatpak官方文檔所描述的沙盒運作原理,Flatpak應用程式的依賴套件或執行時間(runtime)是由Flatpak控管,安裝應用程式時會自動下載。
從安全角度來看,Flatpak引入的權限機制跟Android有類似之處。Google近來年規定Android APP只能存取部份常用目錄,透過Flatpak安裝的應用程式也有這類效果,防止應用程式在家目錄亂塞一堆設定檔。Flatpak還可以限制應用程式存取網路服務和特定硬體設備。
最後,Flatpak安裝的程式資料統一放在~/var/app,這樣透過Flatpak解除安裝程式時,能把相關應用程式資料一鍵刪除。
並且我們能夠透過Flatseal這類程式來開關應用程式的權限,在必要的時候允許應用程式存取使用者全部的檔案,否則應用程式就必須使用Flatpak提供的一套「門戶」(Portal) API來存取使用者檔案。
4. 用Flatpak安裝應用程式的缺點
第一,Flatpak很肥,尤其是不常使用Flatpak安裝應用程式的情況下。安裝Flatpak等同裝了第二個套件管理員,所以要另外下載依賴套件。舉例來說,在新安裝的Linux系統上,用Flatpak下載Firefox瀏覽器,還需要500MB空間安裝Nvidia、GNOME等依賴。但若透過系統本身的套件管理員可能不到200MB而已。多使用Flatpak來安裝應用程式,這個問題就不會那麼嚴重。
第二,有些軟體的沙盒權限設計不當,導致無法正常存取檔案、找不到系統執行檔,或是無法跟桌面主題整合。因為Flatpak有persist的功能,所以某些程式還是會因為各種因素把資料放在~/.var/app以外的地方。
再者,Flatpak執行程式指令 (詳細見下)會變很長,過去在終端機打firefox就會開啟;而Flatpak變成要打flatpak run org.mozilla.firefox才行。還有Flatpak不會把程式加到環境變數(PATH),因此若用一般套件管理員的方式執行firefox指令,系統是找不到Flatpak版Firefox的。
最後是系統程式與伺服器應用。上面說了,Flatpak主攻的是圖形應用程式,系統程式方面的就比較少見,雖然有輸入法存在,但目前還沒聽過有人用Flatpak裝Java和PHP的。這樣導致在伺服器方面Flatpak沒什麼用處,相較之下Canonical力推的Snappy還做的比較完善。
5.總結
Flatpak對使用者好處是顯而易見的,如果想知道如何在你的Linux系統上安裝Flatpak,請到Flatpak官網閱讀指示,My Blog上也有討論相關技巧!
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐