Das gerade veröffentlichte Flatpak 1.17 als aktuelle Feature-Release-Version bringt wichtige neue Funktionen und Verbesserungen wie erweiterte Sicherheitsfunktionen, Unterstützung für direkte Installation von OCI-Container-Images und verbesserte Systemintegration. Es markiert den Beginn einer neuen instabilen Serie, die neue Funktionen und Verbesserungen bringt, aber bisher nicht als stabile Version gilt. Eine solche ist mit v1.18 noch für 2025 vorgesehen.
Wieder auf Spur
Vermutlich noch wichtiger als die neuen Funktionen ist die begonnene Neuorganisation des Projekts, wenn es um Dinge wie die zuletzt stagnierende Weiterentwicklung und das Abarbeiten von Pull Requests geht. Das geht aus einem aktuellen Blogeintrag des bei Red Hat angestellten Flatpak-Release-Managers Sebastian Wick hervor.
Verbesserte OCI-Unterstützung
Die verbesserte Unterstützung für Images der Open Container Initiative (OCI) in Flatpak 1.17 umfasst die Möglichkeit, Flatpak-Anwendungen direkt aus OCI-Image-Repositories und -Archiven zu installieren. Das bedeutet, dass Flatpak nun nahtlos mit dem Open Container Initiative-Standard zusammenarbeitet, der bereits bei Docker und Podman verbreitet ist.
Verbessertes Berechtigungssystem
Damit wird der Einsatz und die Distribution von Flatpak-Anwendungen noch flexibler. Unter anderem Red Hat Enterprise Linux 10 wird diese Unterstützung ausliefern. Zusätzlich bringt Flatpak 1.17 auch umfassende Sicherheitsverbesserungen sowie eine modernisierte Berechtigungsverwaltung wie bedingte Berechtigungen, die kontextabhängige Zugriffsrechte erlauben und in Verbindung mit der OCI-Unterstützung die Nutzung in unterschiedlichen Umgebungen erleichtern.
Vorinstallierte Flatpaks
Das Update ermöglicht zudem das Vorinstallieren von Anwendungen als Teil des Betriebssystems, wie das bereits einige Distributionen wie Bluefin oder Aurora praktizieren. Die Aktivierung von VA-API Video-Beschleunigung für Intel Xe Grafikchips im Sandbox-Modus sorgt für eine flüssigere und effizientere Videowiedergabe. Bei der Nutzung von USB-Geräten oder Bluetooth erlauben restriktivere, dynamischere Sicherheitseinstellungen künftig eine bessere Feinsteuerung von Dateisystem- und Gerätezugriffen.
Wie könnte Flatpak Next aussehen?
Neuer systemd-Dienst
Auf der Agenda der Entwickler für Flatpak Next weit oben steht zudem die noch zu entwickelnde Komponentesystemd-appd. Viel ist darüber bisher nicht zu erfahren, außer dass es sich um einen Dienst handelt, der die Abfrage laufender App-Instanzen per systemd ermöglicht. Die Pläne sehen darüber hinaus vor, Flatpak-Instanzen authentifizieren zu können und auf das Ziel hinzuarbeiten, verschachteltes Sandboxing anstelle der bisherigen side-sandbox zu unterstützen, was für die Zusammenarbeit mit PipeWire wichtig ist. Weitere Portals sollen Flatpak zusätzlich verbessern.
