Table of Contents
1 Flatpak
Flatpakはアプリケーションが必要とするコマンドやライブラリをSandBox(専用のルートファイルシステム)に含めて提供するフレームワークです。
Flatpakを利用することで、ライブラリのバージョンや互換性の問題が解消されます。同じCPUアーキテクチャ向けのものならば、複数のLinuxディストリビューションで同じバイナリが動作します。
Flatpakはアプリケーションとランタイムの2種類があります。ランタイムはアプリケーションから読み込み専用で利用されるコマンドとライブラリです。
複数のアプリケーションでランタイムを共有できるので、SandBoxを提供するマシンの容量を無駄にしません。これは今までのLinux/Unixの共有ライブラリの概念に則っています。
2 flatpakパッケージのインストール
Flatpakのインストールとビルドを実行するツールです。flatpakとflatpak-libsをインストールします。
$ sudo dnf install -y flatpak flatpak-libs
3 アプリケーションとランタイムのインストール
ユーザ毎にアプリケーションとランタイムをインストールする手順について記載します。
GNOMEリポジトリのGPGキーをインポートします。
$ wget flatpak –user remote-add –gpg-import=gnome-sdk.gpg gnome
リモートのリポジトリをインポートします。
$ flatpak –user remote-add –gpg-import=gnome-sdk.gpg gnome-apps
ランタイムのorg.gnome.Platformをインストールします。2016年7月3日現在、org.gnome.Platformとorg.gnome.Sdkのインストールは不安定で、セグメンテーションフォルトが発生する場合があります。
Segmentation fault (core dumped) flatpak –user installgnome org.gnome.Platform 3.20
本問題はインストールを再実行することで回避できます。${HOME}/.local/share/flatpak/runtimeにインストールされます。
$ while : ; do flatpak –user install gnome org.gnome.Platform 3.20 & pid=$! sleep 300 ps -p ${pid} | awk ‘{ print $1 }’ | grep ${pid} > /dev/null || break sudo kill -KILL ${pid}done
アプリケーションのorg.gnome.geditををインストールします。${HOME}/.local/share/flatpak/appにインストールされます。
$ flatpak –user install gnome-apps org.gnome.gedit stable
org.gnome.geditを起動します。
$ flatpak –user run org.gnome.gedit
geditが起動しました。
3.1 アプリケーションとランタイムを全ユーザで共有する
flatpakを–userオプションなし、かつroot権限で実行することで、アプリケーションが/var/lib/flatpak/appに、ランタイムが/var/lib/flatpak/runtimeにインストールされます。これによりアプリケーションを複数ユーザで共有できます。
ランタイムのorg.gnome.Platformがセグメンテーションフォルトする問題を回避するために子プロセスをkillしてインストールを再実行させています。
$ sudo flatpak remote-add –gpg-import=gnome-sdk.gpg gnome sudo flatpak remote-add –gpg-import=gnome-sdk.gpg gnome-apps while : ; do sudo flatpak install gnome org.gnome.Platform 3.20 & pid=$! sleep 300 ps -p ${pid} | awk ‘{ print $1 }’ | grep ${pid} > /dev/null || break sudo kill -KILL ${pid}done$ sudo flatpak install gnome-apps org.gnome.gedit stable$ flatpak run org.gnome.gedit
3.2 リポジトリにあるFlatpakの一覧
remote-lsサブコマンドに登録したリポジトリ名を指定します。
$ flatpak remote-ls gnome-appsorg.gnome.Builderorg.gnome.Builder.Debugorg.gnome.Builder.Localeorg.gnome.Calculatororg.gnome.Calculator.Debugorg.gnome.Calculator.Localeorg.gnome.Calendarorg.gnome.Calendar.Debugorg.gnome.Calendar.Localeorg.gnome.Charactersorg.gnome.Characters.Debugor
g.gnome.Characters.Localeorg.gnome.Dictionaryorg.gnome.Dictionary.Debugorg.gnome.Dictionary.Localeorg.gnome.Epiphanyorg.gnome.Epiphany.Debugorg.gnome.Epiphany.Localeorg.gnome.Evinceorg.gnome.Evince.Debugorg.gnome.Evince.Localeorg.gnome.Mapsorg.gnome.Maps.Debugorg.gnome.Maps.Localeorg.gnome.Polariorg.gnome.Polari.Debugorg.gnome.Polari.Localeorg.gnome.Rhythmbox3org.gnome.Rhythmbox3.Debugorg.gnome.Rhythmbox3.Localeorg.gnome.Todoorg.gnome.Todo.Debugorg.gnome.Todo.Localeorg.gnome.Weatherorg.gnome.Weather.Debugorg.gnome.Weather.Localeorg.gnome.bijibenorg.gnome.bijiben.Debugorg.gnome.bijiben.Localeorg.gnome.clocksorg.gnome.clocks.Debugorg.gnome.clocks.Localeorg.gnome.eogorg.gnome.eog.Debugorg.gnome.eog.Localeorg.gnome.geditorg.gnome.gedit.Debugorg.gnome.gedit.Localeorg.gnome.iagnoorg.gnome.iagno.Debugorg.gnome.iagno.Locale
3.3 インストールされたFlatpakの一覧
listコマンドで表示されます。
$ flatpak listorg.gnome.gedit
4 アプリケーションを作成する
Flatpakの説明をする上でflatpak buildなしで作成する方法も紹介していますが、基本的にはflatpak buildの手順をお使い下さい。flatpak buildを使う手順は既存のビルド方法との親和性が高いです(単純にコマンドをflatpack buildでラップすれば良い)。
4.1 flatpak buildなしで作成する(非推奨)
SandBox上で/bin/shを実行するアプリケーションを作成します。ディレクトリを作成します。
$ mkdir shell$ mkdir shell/files$ mkdir shell/files/bin$ mkdir shell/export
アプリケーションが提供するshell.shというファイルを作成します。
- 与えられた引数を/bin/sh(bash)で実行します
- 引数なしの場合は/bin/shへ処理を移します
$ cat <<EOF > shell/files/bin/shell.sh#!/bin/shif [ $# -eq 0 ]; then PS1=”shell> ” /bin/shelse echo “shell> $@” eval “$@”fiEOF$ chmod a+x shell/files/bin/shell.sh
アプリケーションの情報を記載したmetadataというファイルを作成します。
- アプリケーション名をcom.example.shellとします。これは以降の説明で記載する${name}の値です。
- org.gnome.Platformをランタイムとして利用します。
- com.example.shellを実行した場合に実行されるコマンドをshell.shとします。
- アプリケーションで利用できるファイルシステムをhostとします。
$ cat <<EOF > shell/metadata[Application]name=com.example.shellruntime=org.gnome.Platform/x86_64/3.20command=shell.sh[Context]filesystems=host;EOF
shellディレクトリをrepoディレクトリへエクスポートします。
$ flatpak build-export repo shell$ ls repo/config objects refs state summary tmp uncompressed-objects-cache
repoディレクトリをexample-repoというリポジトリ名で登録します。example-repoからcom.example.shellをインストールします。
$ flatpak –user remote-add –no-gpg-verify example-repo repo$ flatpak –user install example-repo com.example.shell
4.2 flatpak buildでビルドする(推奨)
flatpak buildを利用することで、SandBox上でアプリケーションをコンパイルすることができます。
アプリケーションをビルドする為にorg.gnome.Sdkをインストールします。
$ while : ; do flatpak –user install gnome org.gnome.Sdk 3.20 & pid=$! sleep 300 ps -p ${pid} | awk ‘{ print $1 }’ | grep ${pid} > /dev/null || break sudo kill -KILL ${pid}done
今回はmakeのみで済む簡単なコードを使いますが、flatpak buildはconfigure、cmake等もサポートしています(ランタイムが提供)。
以下の手順でFlatpakでない通常のバイナリをビルドできます。
$ sudo dnf install -y ncurses-devel SDL2-devel SDL2_image-devel$ git clone cd tetris-sdl-and-ncurses$ make$ ./jni/src/ncurses # or ./jni/src/sdl
以下の手順でFlatpakを作成します。
- flatpak build-initでflatpak buildを開始
- flatpak build経由で実行したコマンドはSandBox上で実行
- flatpak build-finishでflatpak buildを停止します。
$ flatpak build-init tetris com.hiroom2.tetris org.gnome.Sdk org.gnome.Platform 3.20$ git clone cd tetris-sdl-and-ncurses/$ flatpak build ../tetris make all install DESTDIR=/app$ cd ..$ flatpak build-finish tetris –command=ncurses
なお、flatpak build実行中はorg.gnome.Sdkのコマンドとライブラリを利用し、flatpak run実行中はorg.gnome.Platformのコマンドとライブラリを利用します。
metadataは以下のとおりです。さらに手作業で内容を変更しても良いでしょう。
$ cat tetris/metadata[Application]name=com.hiroom2.tetrisruntime=org.gnome.Platform/x86_64/3.20sdk=org.gnome.Sdk/x86_64/3.20command=ncurses
先と同様にリポジトリを登録してアプリケーションをインストールします。
$ flatpak build-export repo tetris$ flatpak –user remote-add –no-gpg-verify tetris-repo repo$ flatpak –user install tetris-repo com.hiroom2.tetris
アプリケーションを実行します。
$ flatpak run com.hiroom2.tetris
ncursesコマンドが提供するテトリスが起動しました。
4.3 作成したアプリケーションの更新
ソースツリーの中身を更新してからrepoディレクトリへエクスポートします。
$ # update shell or tetris-sdl-and-ncurses directory$ flatpak build-export repo shell # or tetris-sdl-and-ncurses
クライアント側でアップデートを受け取ります。com.example.shellを省略した場合はインストールされている全てのパッケージをアップデートします。
$ flatpak –user update com.example.shell # or com.hiroom2.tetris
4.4 ランタイム
ランタイムはアプリケーションが利用するライブラリとコマンドを提供します。現状、アプリケーションはひとつのランタイムしか利用できません。 Gnomeとfreedesktop向けのランタイムやKDE向けのランタイムも開発されています。
これはFlatpakの大きな特徴です。サーバ向けのデーモン用ランタイムや、組込み機器向けの小サイズなランタイム等が出てくると相当発展しそうです。
現在のランタイムのサイズは以下のとおりです。複数のアプリケーションで共有できるのでデスクトップ環境では問題にはなりません。
$ du -sh .local/share/flatpak/runtime/org.gnome.Platform613M .local/share/flatpak/runtime/org.gnome.Platform$ du -sh .local/share/flatpak/runtime/org.freedesktop.Platform/391M .local/share/flatpak/runtime/org.freedesktop.Platform/
5 Flatpakの構成
こちらのSandBoxの説明に照らし合わせます。
5.1 /app
アプリケーションをインストールすると${HOME}/.local/share/flatpak/app/${name}/にファイルがインストールされます。システムにインストールした場合は/var/lib/flatpak/app/${name}です。
アプリケーション起動時に上記のディレクトリ内にあるfilesディレクトリが/appにmountされます。/appがPATHとLD_LIBRARY_PATHに追加されます。
shell> echo $PATH/app/bin:/usr/binshell> echo $LD_LIBRARY_PATH/app/lib:/usr/lib/GL
5.2 /usr
ランタイムをインストールすると${HOME}/.local/share/flatpak/runtim/${name}/にファイルがインストールされます。アプリケーション起動時に上記のディレクトリ内にあるfilesディレクトリが/usrにmountされます。
/usrはruntimeのディレクトリがmountされます。
$ ls .local/share/flatpak/runtime/org.gnome.Platform/x86_64/3.20/active/files/bin etc include lib64 local sbin srccache games lib libexec manifest.json share var$ flatpak run com.example.shell ls /usrshell> ls /usrbin etc include lib64 local sbin srccache games lib libexec manifest.json share var
/binは/usr/binへ、/libは/usr/libへ、/lib64は/usr/lib64へのシンボリックリンクです。
$ flatpak run com.example.shell ls -l /shell> ls -l /total 44drwxrwxr-x 3 hiroom2 hiroom2 4096 Jul 2 06:22 applrwxrwxrwx 1 hiroom2 hiroom2 7 Jul 2 06:27 bin -> usr/bindrwxr-xr-x 4 hiroom2 hiroom2 300 Jul 2 06:27 devdrwxr-xr-x 20 hiroom2 hiroom2 1000 Jul 2 06:27 etcdrwxr-xr-x 3 nfsnobody nfsnobody 4096 Jun 22 04:59 homelrwxrwxrwx 1 hiroom2 hiroom2 7 Jul 2 06:27 lib -> usr/liblrwxrwxrwx 1 hiroom2 hiroom2 9 Jul 2 06:27 lib64 -> usr/lib64drwx—— 2 nfsnobody nfsnobody 16384 Jun 15 01:25 lost+founddrwxr-xr-x 2 nfsnobody nfsnobody 4096 Feb 4 07:10 mediadrwxr-xr-x 2 nfsnobody nfsnobody 4096 Feb 4 07:10 mntdrwxr-xr-x 2 nfsnobody nfsnobody 4096 Feb 4 07:10 optdr-xr-xr-x 147 nfsnobody nfsnobody 0 Jul 2 06:27 procdrwxr-xr-x 4 hiroom2 hiroom2 120 Jul 2 06:27 runlrwxrwxrwx 1 hiroom2 hiroom2 8 Jul 2 06:27 sbin -> usr/sbindrwxr-xr-x 2 nfsnobody nfsnobody 4096 Feb 4 07:10 srvdrwxr-xr-x 7 hiroom2 hiroom2 140 Jul 2 06:27 sysdrwxr-xr-x 3 hiroom2 hiroom2 60 Jul 2 06:27 tmpdrwxrwxr-x 13 hiroom2 hiroom2 4096 Jul 2 06:11 usrdrwxr-xr-x 5 hiroom2 hiroom2 140 Jul 2 06:27 var
5.3 /etc
/etcはホストマシンのファイルがmountされています。
shell> cat /proc/mounts | grep /etc/ /etc/passwd tmpfs rw,seclabel,nosuid,nodev,relatime,uid=1000,gid=1000 0 0 /etc/group tmpfs rw,seclabel,nosuid,nodev,relatime,uid=1000,gid=1000 0 0/dev/mapper/fedora-root /etc/machine-id ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/shells ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/default ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/issue ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/timezone ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/host.conf ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/filesystems ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0/dev/mapper/fedora-root /etc/xdg ext4 rw,seclabel,nosuid,nodev,relatime,data=ordered 0 0<snip>
ただし/etc/passwdと/etc/groupはアプリケーションを起動したユーザとnfsnobodyのみが記載されたものとなります。
shell> cat /etc/passwdhiroom2:x:1000:1000:Unknown:/home/hiroom2:/bin/shnfsnobody:x:65534:65534:Unmapped user:/:/sbin/nologinshell> cat /etc/grouphiroom2:x:1000:hiroom2nfsnobody:x:65534:
5.4 /dev
デバイスファイルも必要最低限のものがmountされます。
shell> ls /devconsole full null ptmx pts random shm stderr stdin stdout tty urandom zero
5.5 /proc
ps aの実行結果は以下のとおりです。
shell> ps a PID TTY STAT TIME COMMAND 1 ? S+ 0:00 /usr/libexec/flatpak-bwrap –args 13 shell.sh ps a 2 ? S+ 0:00 /bin/sh /app/bin/shell.sh ps a 3 ? R+ 0:00 ps a
flatpak-bwrapからコマンドが起動しています。
flatpak-bwrap -> /bin/sh -> shell.sh
以上を踏まえて、/procの内容は以下のとおりです。自分自身に関連するプロセスのみ見ることが出来ます。PID 70はlsのプロセスです。
shell> ls /proc/1 cpuinfo iomem latency_stats partitions sysvipc2 crypto ioports loadavg sched_debug thread-self3 devices irq locks schedstat timer_list70 diskstats kallsyms mdstat scsi timer_statsacpi dma kcore meminfo self ttyasound driver key-users misc slabinfo uptimebuddyinfo execdomains keys modules softirqs versionbus fb kmsg mounts stat vmallocinfocgroups filesyste
ms kpagecgroup mtrr swaps vmstatcmdline fs kpagecount net sys zoneinfoconsoles interrupts kpageflags pagetypeinfo sysrq-trigger
5.6 /sys
ホストマシンの/sysを読み込みオンリーでmountされています。若干内容が異なるようです。
$ ls /sys/block bus class dev devices firmware fs hypervisor kernel module power$ flatpak run com.example.shell ls /sysshell> ls /sys/block bus class dev devices
5.7 /var
以下の書き込み領域が用意されています。
Host machine Shell ${HOME}/.var/app/${name}/cache /var/cache ${HOME}/.var/app/${name}/config /var/config ${HOME}/.var/app/${name}/data /var/data
5.8 Contextのfilesystems
/var/cache、/car/config、/var/data以外にもmetadataのfilesystemsでホストマシンの領域をSandBoxに見せることができます。ホームディレクトリ配下は書き込むことも可能です。
filesystemsで指定することができる領域は以下のとおりです。
host Host Mahine filesystem except dev, proc, /sys and /var home User homedirectory xdg-xxx XDG_XXX variable directory Absolute path opt/path/to or ~.local/path/to
xdg変数とXDG変数のマッピングは以下のとおりです。
xdg variable XDG variable Fedora 24 xdg-desktop XDG_DESKTOP_DIR ${HOME}/Desktop xdg-documents XDG_DOCUMENTS_DIR ${HOME}/Documents xdg-download XDG_DOWNLOAD_DIR ${HOME}/Downloads xdg-music XDG_MUSIC_DIR ${HOME}/Music xdg-pictures XDG_PICTURES_DIR ${HOME}/Pictures xdg-public-share XDG_PUBLICSHARE_DIR ${HOME}/Public xdg-templates XDG_TEMPLATES_DIR ${HOME}/Templates xdg-videos XDG_VIDEOS_DIR ${HOME}/Videos xdg-run XDG_RUNTIME_DIR /var/user/<pid>
複数のfilesystemsを指定する場合は;で区切ります。以下はorg.gnome.geditが持つmetadataの例です。
filesystems=xdg-run/dconf;host;~/.config/dconf:ro;