Porque quando se instala um prorama flatpack da Central de Programas do Mint, o sistema não pede a senha de root? Hoje que eu notei isso.
Sim, é porque os flatpaks são instalados na sua home e apenas nela, sendo assim você não vai precisar de permissões especiais, a desvantagem é que se você quiser o mesmo programa pra 2 usuários você tem que baixar os GBs de novo
Aprendi no início deste ano (veja se estou certo) assistindo videos do Youtube, que os flatpaks são containers, que contém todas as dependências necessárias dentro dele. E quando se instala, não instala nada na raiz do sistema, só na home e tudo dentro de um container.
Então é por isso que não tem perigo?
E o que significa “GBs” que você se referiu ainda pouco?
Não, não ter perigo é mentira, o flatpak tem proteção extra de um sandboxing (o Bubblewrap) mas não é sem perigo, ele só é resistente a ameaças tradicionais
Também não é verdade, a maior parte das dependências (e uma enorme quantidade de bibliotecas que provavelmente você nunca vai usar dependendo do caso) está nos runtimes e não no flatpak do aplicativo em sim, digamos que as dependências do programa também estão em flatpak
Parcialmente verdade, embora dê pra mudar você tem dois locais de instalação /var/lib/flatpK d a sua home, por si só isso não garante segurança
O tamanho dos runtimes, apps e dados
Flatpaks não são instalados no diretório home, Flatpaks são instalados no diretório /var/lib/flatpak
. Quanto a senha, realmente não é solicitada, a Gnome Software faz o mesmo.
Obrigado Natanael e Drakofrost pelas informações . Valeu!
Se a gnome software fizesse isso seria uma falha de segurança gigantesca, os flatpaks da flathub são seguros mas empacotar um ransonware em flatpak é fácil, e como o flatpak suporta repositórios customizados…
Como na wiki do Flatpak explica os aplicativos instalados sem o flatpak ter acesso administrador são armazenados em $HOME/.local/share/flatpak
Ontem mesmo instalei o Flatpak do VLC no Fedora, através da Gnome Software, a senha não foi solicitada. O VLC foi instalado no diretório /var/lib/flatpak/app
e o runtime do Qt em /var/lib/flatpak/runtime
.
Tem algo de erradopossívelmente um bug, não era pro flatpak funcionar assim
Bom, a Red Hat é a principal desenvolvedora do Flatpak, e o Fedora é distro onde todas as novidades surgem, creio que seja intencional, eles notariam se fosse um comportamento indesejado, até porque o Fedora Silverblue é baseado em Flatpaks.
Eu falo isso porque na própria documentação falaque sem root os apps são instalados na home, talvez a filosofia do OSTree mude isso mas aíjá não encontrei nada a respeito, agora que você falou, se não me engano o Endless OS se comporta assim
Eu estou utilizando o Fedora tradicional, só mencionei o Silverblue porque é um sistema que faz uso de Flatpaks. Creio que a documentação esteja desatualizada, saíram várias atualizações do Flatpak nos últimos meses.
Lá marca latest (braço master), mas serio isso é bem problemático se você divide o computador com outras pessoas, como a Red Hat e o Alexander são noiados com segurança não acho que seja intencional
Minha conta é de administrador, talvez em uma conta sem permissões de administração os Flatpaks sejam instalados no diretório home.