Кросс-дистрибутивные приложения Linux для «песочницы»

Вы получаете большую часть программного обеспечения Linux из репозиториев этого дистрибутива.

Эти приложения должны быть специально упакованы для вашего Linux дистрибутива, и вы должны обеспечить для них доступ к вашему аккаунту и всем файлам.

Но представьте себе, если бы разработчики могли распространять свои приложения стандартным способом, так чтобы вы могли установить и запустить их на любом дистрибутиве Linux.

И кроме этого, чтобы их можно было загрузить и запустить в песочнице без рисков для безопасности и конфиденциальности. Для ряда случаев придётся WinRar скачать бесплатно на стороннем сайте.

Это не просто мечта. Это цель специального проекта GNOME. И первое приложение с возможностью запуска в песочнице уже здесь. Предварительную версию этого проекта планируется выпустить в GNOME версии 3.16, который должен быть в следующей версии Fedora — Fedora 22. И это здорово.

Две ключевые части этого проекта

Первая — это кросс-дистрибутивный пакетный формат. Пакет содержит все необходимое программное обеспечение, и его реально будет запустить на «KDE 5.1» и «GNOME 3.16«.

Тем не менее, несмотря на причастность GNOME, приложение может работать в различных средах рабочего стола. Дистрибутив Linux будет отвечать за установку ПО необходимого для приложения.

Вместо того чтобы получить пакет, который работает только на Fedora 21, вы получите пакет, который работает на любом дистрибутиве Linux, способном обеспечить базовую систему GNOME 3.14. Такого рода вещи уже пробовали раньше с проектами, как Zero Install, но он не сработал. Но цель была благородной.

«Песочная» часть проекта является более свежей и интересной. Приложения, которые вы устанавливаете, используют минимальные ресурсы и они изолированы от остальной системы.

Например, первое приложение для «песочницы» — игра Neverball.

Она является довольно самодостаточной, и песочница может воспользоваться этим.

Игра не имеет доступа к оборудованию (кроме 3D графики, для которой доступ необходим), не имеет доступа в сеть и к файлам вашего аккаунта.

Она может выводить аудио через PulseAudio, и видео с помощью графического сервера Wayland. Она не может видеть, что вы делаете на компьютере, будь то фоновые программы или просто другие окна на рабочем столе.

Требование Wayland может быть камнем преткновения. Когда большая часть экосистемы Linux движется в сторону Wayland, Ubuntu придерживается своего собственного сервера Mir display, который, по мнению Ubuntu лучше подходит для телефонов. Возможно, из-за этого новые приложения не будут работать на Unity.

Но нет сомнений в перспективности этого решения. Представьте себе возможность установить приложение на любом дистрибутиве Linux, не беспокоясь о различных пакетных форматах.

И приложение будет иметь только минимальный доступ к системе, защищая вас не только от её авторов, но и вредоносного кода. Злоумышленник может взломать приложение, но будет только в состоянии «поиграть в песочнице».