Flatpak

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Flatpak

Flatpak Logo.svg
Basisdaten

Erscheinungsjahr 2007[1]
Aktuelle Version 1.14.1[2]
(18. November 2022)
Betriebssystem Linux
Programmiersprache C[3]
Kategorie Virtualisierung
Lizenz LGPL[4]
flatpak.org

Flatpak (davor xdg-app) ist eine Software zur Softwareverteilung und Virtualisierung von Desktop-Anwendungen unter Linux-Betriebssystemen. Es stellt dafür eine Sandbox-Umgebung zur Verfügung, in der der Anwender bzw. Entwickler Anwendungen isoliert vom Rest des Systems laufen lassen kann.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Die Idee für die Verwendung von Anwendungscontainern in Gnome wurde 2013 zuerst von Lennart Poettering vorgeschlagen, der 2014 einen Artikel dazu publizierte. Entwickelt wurde Flatpak als Teil des Projekts freedesktop.org (vorher auch als X Desktop Group oder XDG bekannt) und wurde xdg-app genannt.[5] Flatpak ist eine Alternative zu der von Canonical entwickelten Paketverwaltung Snappy, im Unterschied zu dieser aber weitgehend auf grafische Oberflächen beschränkt.[6] Den Namen entlehnte der schwedische Entwickler Alexander Larsson von den flachen Paketen, in denen IKEA seine Möbel verpackt.[7]

Konzept[Bearbeiten | Quelltext bearbeiten]

Flatpaks Runtime stellt dabei die Basis einer Umgebung und alle deren Abhängigkeiten bzw. Bibliotheken (Glibc) bereit (Userland), die von den Applikationen verwendet werden. Sollte eine Applikation Abhängigkeiten benötigen, die nicht Teil der Runtime sind, dann sind diese im Flatpak-Paket enthalten. Es können z. B. Bibliotheken hinzufügt werden, die nicht Teil der Linux-Distribution oder der Runtime sind, eine andere Version haben als die in der Linux-Distribution oder Runtime enthaltene oder eine gepatchte Version einer oder mehrerer Bibliotheken. Durch dieses zwangsweise doppelte oder mehrfache Vorhandensein bestimmter Pakete erhöht sich der Speicherplatzbedarf im Vergleich zu traditionellen Paketquellen jedoch deutlich.

Anwendungen, die mit Flatpak ausgeführt werden, brauchen für den Zugriff auf fremde Dateien außerhalb der Sandbox oder auf die Hardware die Erlaubnis des Benutzers.[8]

Kritik[Bearbeiten | Quelltext bearbeiten]

Die Seite flatkill.org führt drei wesentliche Kritikpunkte an Flatpak an:[9]

  • Die meisten populären Apps werden mit der Voreinstellung filesystem=host oder filesystem=home ausgeliefert. Dies entspricht einem Schreibzugriff auf das Home-Verzeichnis des Nutzers, so dass ein einfaches echo download_and_execute_evil >> ~/.bashrc ausreicht um Schadcode auszuführen. Dennoch wird Flatpak als "sandboxed" beworben.[10]
  • Flatpak-Apps und -Runtimes werden mit ihren Abhängigkeiten gebündelt ausgeliefert. Dies macht es schwerer, Sicherheitslücken zu beheben.
  • Die Integration in Desktop-Umgebungen wie Gnome oder KDE erweist sich konzeptionell bedingt als schwierig.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. flatpak.org.
  2. Release 1.14.1. 18. November 2022 (abgerufen am 12. Dezember 2022).
  3. The flatpak Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 19. Juli 2018).
  4. LGPL. freedesktop.org, abgerufen am 29. Dezember 2022 (englisch).
  5. Stephan Augsten: Was ist Flatpak? In: dev-insider.de. 4. Juni 2021, abgerufen am 23. Dezember 2021.
  6. Thorsten Leemhuis: Universalpakete: Flatpak und Snap sollen App-Installationen unter Linux revolutionieren. In: c't. Band 2016, Nr. 17, 2016, ISSN 0724-8679, S. 154–160 (heise.de).
  7. Ferdinand Thommes: Die innovativen Paketformate Flatpak und Snap. In: LinuxUser 08/2016. (linux-community.de).
  8. Flatpak, Snap und AppImage im Vergleich. In: LinuxUser 02/2018. (linux-community.de).
  9. Flatpak - a security nightmare. Abgerufen am 5. Juli 2022.
  10. Sandbox Permissions — Flatpak Dokumentation. Abgerufen am 5. Juli 2022.