亲爱的朋友们,我们已经对玲珑包格式的诞生和特点做了完整的介绍。在接下来的一系列文章中,我们将带您深入挖掘玲珑包格式,重点关注传统包管理的问题,以及我们如何借鉴主流通用独立包格式的优秀思想来创建“玲珑计划”。首先,不同分布的维护成本很高。由于deb和rpm这两种包格式是完
亲爱的朋友们,我们已经对玲珑包格式的诞生和特点做了完整的介绍。
在接下来的一系列文章中,我们将带您深入挖掘玲珑包格式,重点关注传统包管理的问题,以及我们如何借鉴主流通用独立包格式的优秀思想来创建 “玲珑计划” 。
首先,不同分布的维护成本很高。由于deb和rpm这两种包格式是完全分开的,开发人员需要为不同的发行版分别构建和维护包。
其次,兼容性问题很难解决。Deb和rpm允许包之间的复杂交叉依赖(或循环依赖)关系。这使得维护包管理系统需要强大的专业知识。稍有不慎就会导致系统完全故障,很难修复。系统升级可能会导致应用程序依赖关系被破坏,从而导致兼容性问题。
第三,安全很难控制。传统Linux系统下的包管理更多地面向系统管理员,而不是面向应用程序开发人员和用户,这使包有更多的权限修改系统。当应用程序开发人员不熟悉系统时,他很容易埋下更多的安全隐患。
面对传统包装管理的上述问题,业界已经有了一些通用独立包装格式的解决方案。它致力于帮助开发人员在所有Linux发行版中运行相同版本的应用程序。
为了实现这一目标,他们将系统与应用程序隔离,从而封装独立于系统的运行环境,应用程序将不再依赖操作系统本身提供的运行环境。此外,常见的独立包格式也在试图增强安全性,通常使用 沙盒 将应用程序与主机隔离,防止恶意程序携带的病毒感染整个系统。
然而,这些计划存在一些问题 :为了使应用程序独立于操作系统,通用软件包格式封装了对单独操作环境的依赖,这将不可避免地导致更大的应用程序量;此外,为了确保通用性,需要一个巨大的运行时环境,这将占用更多的磁盘空间。
应用程序也存在此问题。应用程序需要向应用程序本身添加一些独特的依赖项,这样软件的大小将大于传统的包格式,性能也会下降。
此外,需要加强安全。例如,一些独立包形式的解决方案使用root权限启动沙盒,这会留下各种授权攻击隐患,从而可能导致安全问题。
精致,具有兼容性和安全性。它致力于管理Linux系统下传统软件包格式的复杂依赖性导致的各种兼容性问题,以及权限控制过于宽松导致的安全风险。
在选择技术方案时, 我们吸收了主流通用独立包格式的优秀思想,分层管理了应用程序/运行时/系统环境,通过分离应用程序的运行依赖关系构建了更通用的运行时,并提供了一个完美的机制来支持分发,以深度优化运行时,兼顾通用和轻量级,并避免过多的磁盘空间占用和性能影响。
同时,“沙盒”容器机制用于运行应用程序,将应用程序与系统隔离,并降低应用程序对系统造成损坏的可能性。此外,“沙盒”的根权限在默认情况下受到限制,以防止应用程序在运行时获得过高的权限,并降低用户数据损坏的风险。
在软件分发方面,玲珑支持增量在线分发和捆绑格式的离线分发。脱机分发时,可以双击以直接运行,而无需安装应用程序。您可以在不卸载应用程序的情况下直接删除包文件。使用起来很方便。
以上是玲珑计划创建过程的介绍。欢迎与我们分享您的经验!
在随后的披露中,我们将进一步玲珑组件,权限管理机制请期待解读!
赠送20本心理学电子书,添加 微信:56163509 备注:心理学!
如若转载,请注明出处:https://www.xinli1988.com/14717.html