検証済みのFlatpakリポジトリ

検証済みのFlatpakリポジトリ

パスワードで保護されたflatpakリポジトリを持つことはできますか?

私は商用ソフトウェアを開発しており、現在Ubuntu 20.04のみをサポートしており、認証された適切なリポジトリをホストしています。
RHELベース、SUSEベース、およびすべてのDebianベースのディストリビューションなど、より多くのシステムをサポートしたいのですが、要件の1つは、必要に応じて特定のユーザーに対してソフトウェアのアップグレードを停止できることです。

aptを使うのは簡単です。 repoは単にディレクトリ構造であり、httpサーバーです。
ユーザーが削除されると、新しいアップデートをダウンロードできなくなりますが、認証された自己ホスト型Flatpakリポジトリに関する情報が見つかりません。

答え1

Flatpakリポジトリはhttpsアクセスのみのアーカイブでもあります。

したがって、独自のURLを提供して購読者を認証します。これは、Webサーバーがディスク上の物理ストレージへのシンボリックリンクを追跡できるようにするなどの簡単な方法で達成できます。

Webセキュリティの点では、これはHTTPとTLSを介した基本認証を使用するDebianリポジトリ(または他のWebサイト)と同じくらい優れています。サーバー(この場合、URLの秘密部分)は暗号化されたコンテンツのみを送信します。実際、URL はクライアントに表示されるため、最終システムで flatpak を使用するすべての人に秘密が知られています。

関連情報