Fortschritte bei Distributions-unabhängigen Apps für Linux-Desktops

Die Gnome-Entwickler vermelden Fortschritte bei der Infrastruktur, mit der sich Linux-Desktop-Anwendungen ähnlich leicht einrichten und abschotten lassen sollen wie Smartphone-Apps.

In Pocket speichern vorlesen Druckansicht 302 Kommentare lesen
Fortschritte bei Distributions-unabhängigen Apps für Linux-Desktops

(Bild: Screenshot YouTube-Video von Alexander Larsson)

Lesezeit: 2 Min.
Von
  • Thorsten Leemhuis

Die Gnome-Entwickler haben einige Fortschritte bei ihren Bestrebungen verkündet, Anwendungen für Desktop-Linux-Distributionen als Apps zu paketieren, die distributions-unabhängig sind und abgeschottet laufen. Gnome-Entwickler Alexander Larsson veröffentlichte beispielsweise jüngst ein Video, in dem er das Spiel Neverball als App nachinstalliert und in einer Sandbox betreibt.

Für die abgesicherte Ausführung der App kommen Techniken zum Einsatz, die auch bei der Container-Virtualisierung genutzt werden; darunter Cgroups zum Limitieren des Ressourcenverbrauchs sowie Kernel-Namespaces, um Apps den direkten Zugriff auf Hardware, Netzwerk oder die Dateien des Betriebssystems verweigern zu können. Anders als bei typischen Container-Images müssen die Apps der Gnome-Entwickler aber nicht alles mitbringen, was zur Ausführung benötigt wird. Vielmehr sollen sie auf verschiedene "Runtimes" zurückgreifen können, die Basis-Funktionen stellen – "org.gnome.Platform 3.16" könnte etwa die Bibliotheken stellen, die die Version 3.16 des Gnome-Desktops zum Programmieren von Anwendungen mitbringt.

Ferner setzen die Gnome-Entwickler das als X11-Nachfolger angetretene Wayland voraus, weil das derzeit für grafische Oberflächen genutzte X11 laut Larsson nicht abzusichern ist. Die Entwickler wollen zudem den im Kernel angesiedelten Interprozess-Kommunikations-Dienst Kdbus verwenden, der das derzeit verbreitete D-Bus beerben will, aber die Aufnahme in den Kernel noch nicht geschafft hat. Auch bei Pulseaudio, das Apps zur Audio-Ausgabe nutzen sollen, sind noch Arbeiten nötig, denn Pulseaudio bietet laut Larsson bislang keine Möglichkeiten, um Apps vollständig voneinander abzuschotten.

Details zum seit Jahren vorbereiteten Apps-Ansatz für Linux-Desktops und den noch ausstehenden Arbeiten liefert Larsson in einem Blog-Eintrag. Weitere Hintergründe zu den Bestrebungen und den Fortschritten hat auch Gnome-Entwickler Matthias Clasen kürzlich in seinem Blog erläutert. Dort verweist er auf Webseiten mit weiteren Details; darunter auch einige ähnlich gelagerte Bestrebungen der Systemd-Entwickler, die mit den Gnome-Entwicklern kooperieren. (thl)