快轉到主要內容

Linux系統用Flatpak安裝軟體的優缺點

分類   人文藝術 自由軟體議題
標籤   Flatpak Linux Freedesktop Specifications
🗓️ 民國112年 癸卯年
✍ 切換正體/簡體字
目錄

撰文當下的Flatpak版本:1.14.4

「Flatpak,Linux應用程式的未來」Flatpak官方網站上如是說。

為何有時候Linux安裝應用程式是一大惡夢?為什麼Flatpak能有效舒緩這個問題?

這篇文章簡介為什麼會產生Flatpak,以及Flatpak技術的優缺點。

名詞解釋:

  • 「系統程式」指的是編譯器、執行時間、函式庫等軟體。
  • 「應用程式」指的是有圖形界面的文書軟體、美工、瀏覽器等軟體。

* 本文主要討論的是Flatpak技術的優缺點,關於Flatpak套件與指令的實際用法請看 這篇

1. Linux發行版的軟體安裝問題
#

先來談Flatpak的產生背景。

我們都知道Linux安裝應用程式,只要透過套件管理員(package manager)下載安裝即可,應用商店背後做的也就是這些事情。

Linux現在少說有100個以上的發行版(distribution),這就造成了軟體打包問題。

不同的發行版還有各種套件管理員,安裝應用程式指令都不一樣,甚至要額外調整系統設定。有時候還會發生套件相依性(dependencies)衝突。

再者,各個發行版會維護自己的線上軟體庫(repository),受歡迎的發行版會收錄很多軟體,比方說Ubuntu、Arch Linux AUR幾乎是什麼都有。相較之下,小眾發行版(Void、Alpine)要等社區成形後軟體庫數量才會累積起來,不然就得手動從原始碼編譯了。

不同發行版打包也會導致應用程式版本不一致,像新版本Ubuntu會收錄最新的軟體,而LTS版則要稍後,造成更新不同步。

所以試圖統一跨發行版安裝應用程式的技術就出現了,Flatpak就是其中一個例子,其他的有Snappy、AppImage等。

2. Flatpak是什麼
#

Flatpak,以前叫做xdg-app,是由Freedesktop.org開發的跨發行版套件管理員和軟體部署系統。大部份Linux發行版 (Debian系、Fedora系、openSUSE系、Arch系) 都已經支援Flatpak,連ChromeOS都有,甚至Fedora Silverblue就是幾乎全Flatpak環境。

Flathub則是最受歡迎的Flatpak軟體庫來源,已經有數千款應用程式上架。

最近幾年Linux的 圖形 應用程式逐漸走向統一發行的趨勢,依賴Snap、Flatpak、AppImage這類跨發行版的技術,而非依賴各發行版套件管理員自行打包,防止軟體版本不一的問題。

Flatpak主攻的對象為桌面圖形應用程式,例如瀏覽器、LibreOffice、Steam、整合式開發環境這類。引入了沙盒(sandbox) 機制隔離APP,並設計了一套權限系統加強安全性。

詳細指令用法請看 這篇

3. 用Flatpak安裝應用程式的優點
#

首先對終端使用者而言,Flatpak解決了各發行版應用程式版本不一的問題。不管你是滾動更新的Arch Linux,還是萬年更新一次的Slackware,都可以透過Flatpak享受到版本一致的應用程式。此外,Flatpak可以選擇將應用程式安裝到系統,或者只安裝給特定使用者,這樣可以讓一般使用者免root密碼安裝、刪除軟體。

3.1. Flathub方便開發者部署發布
#

關於Flathub,通常使用者是從這個網站的儲存庫下載Flatapk套件,但有些組織也會自行經營Flatpak儲存庫,例如RedhHat。Flathub跟Canonical的Snap Store不太一樣,它不是一間私人企業平台,而是由GNOME基金會經營的網站( 來源),提交應用程式無需費用,可自由在Github提交Flatpak套件。使用者還可以自由更換Flatpak的遠端儲存庫,不需要遷就Flathub單一平台來下載應用程式。

Flathub網站會顯示應用程式下載量、AppStream的使用者評分、軟體授權條款、權限等資訊。應用程式下載頁面除了顯示大大的「捐贈」按鈕外,未來還 可能推出付費管道

Flathub對開發者也有好處,Flatpak官方文檔有詳細說明如何將應用程式打包成Flatpak。開發者在分發應用程式時能提供穩定版和測試版給使用者下載,以及提供x86 / ARM等不同架構的版本,Flatpak的安裝程式會自動判斷。

3.2. Runtime與系統隔離
#

Flatpak會盡可能複用現有的runtime,減少空間佔用。所以Flatpak的應用程式裝的越多,空間佔用就越不是問題。開發者稱裝越多Flatpak,空間利用就越有效率(efficient)。

Flatpak把runtime包一起也有好處,它能確保每個應用程式都使用一樣的runtime,而不是依賴發行版的系統套件(發行版給runtime打patch可能會導致奇怪的bug)。Flatpak的舊版runtime就算EOL後照樣提供,緩解了依賴性地獄。Flatpak甚至能讓依賴glibc的應用程式在muslc的Linux發行版上執行,這就是不依賴底層系統runtime的好處。

比方說某個軟體需要依賴特定版本的Java,以及Nvidia驅動程式,用套件管理員安裝就會導致需要全域安裝Java,搞不好還得降版本,用Flatpak的話它就是自動跟應用程式包在一起,跟系統的套件分開。

Flatpak跟Snap一樣都是套件管理員,它們可以跟應用程式商店(KDE Discover、GNOME Software)整合在一起,用圖形化介面管理。而AppImage相對來說就難以管理,不使用AppImage Launcher的情況下使用者必須記住執行檔的存放位置。另外AppImage預設依賴系統底層的runtime,所以它也不是真的所有發行版都能用,像muslc的系統就會有一堆AppImage開不起來,需要重新編譯;而Flatpak將runtime包在一起的做法解決了這個問題。

3.3. 沙盒提高安全性
#

下圖是 Flatpak官方文檔所描述的沙盒運作原理,Flatpak應用程式的依賴套件或執行時間(runtime)是由Flatpak控管,安裝應用程式時會自動下載。

從安全角度來看,Flatpak引入的權限機制跟Android有類似之處。Google近來年規定Android APP只能存取部份常用目錄,透過Flatpak安裝的應用程式也有這類效果,防止應用程式在家目錄亂塞一堆設定檔。Flatpak還可以限制應用程式存取網路服務和特定硬體設備。

部份Linux的應用商店會在安裝頁面列出該Flatpak APP會用到的權限,圖為KDE Discover列出的Firefox權限。

Flatseal可用於編輯Flatpak程式的權限,免打指令。

最後,Flatpak安裝的程式資料統一放在~/var/app,這樣透過Flatpak解除安裝程式時,能把相關應用程式資料一鍵刪除。並且我們能夠透過Flatseal這類程式來開關應用程式的權限,在必要的時候允許應用程式存取使用者全部的檔案。理想情況下,應用程式應使用Flatpak提供的一套「門戶」(Portal) API來存取使用者檔案。

4. 用Flatpak安裝應用程式的缺點
#

Flathub雖然是較為自由的平台,但也有非官方打包的應用程式上架,導致有些應用程式版本陳舊或是有奇怪bug。

雖然Flathub有推出藍勾勾的認證計畫,部份知名應用程式到現在都還沒取得官方認證,例如Google Chrome。

且Flathub並沒有限制只能上架開源軟體,有些人可能不喜歡專有軟體混入系統儲存庫的情況。為此,Flathub在最新版網頁界面加入了「過濾非自由軟體」的搜尋選項。

4.1. 應用程式肥大
#

Flatpak應用程式很肥,尤其是不常使用Flatpak安裝應用程式的情況下。安裝Flatpak等同裝了第二個套件管理員,所以要另外下載依賴套件。舉例來說,在新安裝的Linux系統上,用Flatpak下載Firefox瀏覽器,還需要500MB空間安裝Nvidia、GNOME等依賴。但若透過系統本身的套件管理員可能不到200MB而已。多使用Flatpak來安裝應用程式,這個問題就不會那麼嚴重。設定每日自動更新Flatpak也是個解法,避免久久一次更新導致要下載一大堆依賴,且Flatpak支援增量更新。

4.2. 沙盒權限設計不當
#

有些軟體的沙盒權限設計不當,導致無法正常存取檔案、找不到系統執行檔,或是無法跟桌面主題整合。因為Flatpak有persist的功能,某些程式還是會因為各種因素把資料放在~/.var/app以外的地方。

目前用Flatseal調整權限的方法讓一般使用者困惑,誰想知道這些bus是幹嘛的呀?若開發者願意放點心思在Flatpak版的程式上,就應該像Android加入「權限請求」對話框,讓使用者能更明白權限的用處。

就安全性而言,Flatpak其實不是最安全的解決方案,沙盒並非完全與系統隔離。考量Flatpak權限限制,Firefox、GIMP這類程式不得不請求存取使用者家目錄的全部檔案,不然file picker根本無法選取檔案。還有Visual Studio Code、QT Creator一定得存取系統執行檔,不然無法編譯程式。

若要更安全的應用程式執行環境,Docker、chroot、虛擬機的方案可能會是更好選擇。

但有安全機制總比沒有好,至少Flatpak程式看不到彼此之間的資料目錄。如果未來程式開發者願意以Flatpak的API為優先開發考量,那就能進一步強化安全性。

4.3. 與系統整合的問題
#

Flatpak執行程式指令會變很長,過去在終端機打firefox就會開啟;而Flatpak變成要打flatpak run org.mozilla.firefox才行。

還有Flatpak不會把程式加到環境變數(PATH),因此若用一般套件管理員的方式執行firefox指令,系統是找不到Flatpak版Firefox的,得另外將/var/lib/flatpak/exports/bin加到PATH,並設定alias才能暫時解決。

最後是系統程式與伺服器應用。上面說了,Flatpak主攻的是圖形應用程式,系統程式方面的就比較少見,雖然有輸入法和ffmpeg,但目前還沒聽過有人用Flatpak裝Java和PHP的。這樣導致在伺服器方面Flatpak沒什麼優勢,相較之下Canonical力推的Snappy還做的比較完善。

Flatpak困境在於其設計本身不能變更系統設定,說白了就是不能有sudo權限去動系統檔案,這導致部分軟體技術上不可能有Flatpak版,例如遠端桌面伺服器這類的。Flatpak適合安裝的應用程式主要為辦公軟體,還有Steam這類不需要動到系統設定的應用程式。

5. 比較:Flatpak vs Snap vs AppImage
#

同樣想達到「跨發行版安裝」的目標,他們還是有點不同的。

AppImage類似Windows的可攜式exe,越來越多發行版預設支援,無沙盒權限設計。

Flatpak和Snap有沙盒權限,規範放置設定檔的位置

Flatpak可以免root安裝軟體,Snap則是能裝系統底層的程式。

Flatpak最早是Redhat系和SUSE系開始內建,Snap主要是Ubuntu在推。

進一步討論: Linux應該用何種方法安裝應用程式

附記:Nix和GNU Guix是不同考量取向的產物,比較少見人提及「用這個裝軟體吧」。

6. 總結
#

Flatpak對開發者的好處是顯而易見的,對使用者來說亦是簡化了APP安裝程序。不過容量和沙盒問題仍要看未來Linux社群會怎樣改進。

若跟應用程式商店前端整合好的話,應該可以改善使用者安裝軟體的體驗。

參考資料
#

相關文章

Android是最好的Linux發行版?對Linux桌面發行版的怨氣
分類   人文藝術 自由軟體議題
標籤   Free Software Android Linux
談五個上網時保護隱私的作法,守護自由與數位公民權
分類   人文藝術 自由軟體議題
標籤   Free Software Linux Privacy
紀錄使用Linux系統二年後的心得
分類   人文藝術 自由軟體議題
標籤   Distro-Hopping Linux Free Software

留言板

此處提供二種留言板。點選按鈕,選擇您覺得方便的留言板。要討論程式碼請用Giscus,匿名討論請用Disqus。

這是Giscus留言板,需要Github帳號才能留言。支援markdown語法,若要上傳圖片請貼Imgur或Postimages。您的留言會在Github Discussions向所有人公開。

這是Disqus留言板,您可能會看到Disqus強制投放的廣告。為防止垃圾內容,有時留言可能會被系統判定需審核,導致延遲顯示,請見諒。若要上傳圖片請善用圖床網站。