Flatpak : un système de paquets pour des applications Linux en bac à sable

Par:
fredericmazue

jeu, 11/10/2018 - 15:32

A découvrir, pour ceux qui souhaitent renforcer la sécurité de leur système Linux : Flatpak. Il s'agit d'un système de virtualisation d’applications fsaisant tourner chacune d'entre elles dans son propre bac à sable. Les applications sont ainsi isolées du reste du système, ce qui en renforce la sécurité.

Flatplak s'installe comme toute application sur Linux. Par exemple avec apt-get sur Debian. Puis après c'est avec lui que l'on installe les applications que l'on souhaite faire tourner en bac à sable (sandbox).

Pour permettre à l'environnement confiné (sandbox) de fonctionner, il est nécessaire que les bibliothèques ou dépendances indispensables à l'application soient embarquées avec elle au sein de son paquet Flatpak. Ceci présente bien sûr inconvénient d'installer potentiellement plusieurs fois la même bibliothèque (une par paquet Flatpak). Mais cela a pour avantage de ne pas déstabiliser une application lors d'une mise à jour de dépendances ou de bibliothèques. Plusieurs versions d'une application peuvent cohabiter grâce Flatpak qui met en oeuvre pour cela un mécanisme de runtimes, c'est-à-dire un regroupement de bibliothèques partagées.

Flatpak, qui est récemment sorti en version 1.0, vient avec une collection de nouvelles fonctionnalités que les développeurs d'applications peuvent exploiter. Les développeurs peuvent marquer les versions de leurs applications en fin de vie pour indiquer quand elles ne sont plus prises en charge. Il existe un nouveau mécanisme permettant aux applications de redémarrer elles-mêmes. L’interface de ligne de commande a fait l’objet de nombreuses améliorations, notamment de nouvelles commandes et options.

Flatpak dispose d'un site officiel qui propose un guide à l'attention des développeurs qui souhaitent emballer leur application dans un paquet Flatpak.

Flatpak est open source, disponible sur GitHub.