Michael Catanzaro (desenvolupador d'Epiphany i col·laborador en els projectes GNOME i Fedora), ha plantejat una proposta que podria canviar la manera com Fedora Workstation gestiona els paquets Flatpak.
I és que en la seva proposta, planteja prioritzar FlatHub com a font predeterminada per als paquets instal·lats pels usuaris, limitant el repositori Flatpak de Fedora a aquells paquets que vénen preinstal·lats en la distribució.
El debat sobre la gestió de Flatpak a Fedora Workstation
En l'actualitat, Fedora utilitza el vostre propi dipòsit Flatpak com a configuració predeterminada. Aquest repositori es genera mitjançant la reconstrucció de paquets RPM i té una prioritat superior respecte a FlatHub. Si bé és possible habilitar la descàrrega des de FlatHub després de la instal·lació del sistema, això requereix que l'usuari activi manualment l'opció de «repositoris de tercers» al gestor de programari del GNOME. Això no obstant, fins i tot amb aquesta configuració habilitada, els paquets de Fedora continuen tenint preferència.
Michael sosté que la majoria dels usuaris preferirien obtenir els seus paquets directament des de FlatHub. Aquesta plataforma reuneix paquets creats i mantinguts pels propis desenvolupadors de les aplicacions, la qual cosa garanteix un millor coneixement de les seves particularitats, més estabilitat i proves més exhaustives. Segons dades esmentades per Catanzaro, el 80% dels panelistes consultats van expressar la seva preferència per FlatHub davant del repositori de Fedora.
Aquesta situació també ha generat confusió entre els usuaris, els qui assumeixen que en instal·lar una aplicació Flatpak a Fedora ho fan des de FlatHub, com passa en altres distribucions. No obstant això, els paquets provenen del repositori intern de Fedora, amb possibles diferències notables en qualitat.
La Fedora Workstation del futur ha de ser:
Segur i basat en imatges per defecte: un sistema operatiu atòmic compost per RPM basats en bootc. La majoria dels usuaris haurien d'optar pel mode basat en imatges, ja que és molt més difícil fer malbé el sistema operatiu i més fàcil de solucionar quan alguna cosa falla.
Flexible si així ho desitja: la conversió del sistema operatiu basat en imatges al sistema operatiu tradicional basat en paquets, administrat per RPM i dnf, ha d'estar permesa per als usuaris que ho prefereixin o ho requereixin. O, alternativament, si la conversió no és possible, la instal·lació d'un Fedora tradicional no atòmic ha de continuar sent possible. En qualsevol cas, no hem d'obligar els usuaris a utilitzar escriptoris basats en imatges si no ho desitgen, així que no cal preocupar-se. Però els escriptoris basats en imatges han de convertir-se eventualment en lopció predeterminada.
Silverblue encara no està llest, però Fedora té una gran comunitat de desenvolupadors i hauria de poder resoldre eventualment els problemes restants.
Quan sorgeixen errors, les queixes solen adreçar-se als desenvolupadors oficials de les aplicacions, generant tensions innecessàries, com va passar en el cas d'OBS Studio, el paquet problemàtic del qual a Fedora va tenir més prioritat que la seva versió a FlatHub.
La dels arguments a favor de mantenir el repositori personalitzat de Fedora és la seguretat: els paquets es construeixen en entorns controlats, a partir del codi font declarat, i respecten únicament llicències obertes aprovades per Fedora. A més, és possible incloure pegats específics que encara no formen part del codi font dels projectes originals.
No obstant això, Catanzaro reconeix la necessitat de reforçar la seguretat també a FlatHub. La proposta inclou treballar conjuntament per permetre la construcció de paquets en infraestructures verificables, incorporar compilacions reproduïbles i combatre la presència de runtimes obsolets. Actualment, gairebé un terç dels paquets verificats a FlatHub utilitzen runtimes el suport de les quals ja ha expirat, cosa que representa un risc de seguretat.
També es van detectar altres problemes, com ara dependències desactualitzades i la desactivació de mesures d'aïllament per part d'alguns desenvolupadors, cosa que compromet l'eficàcia del sandboxing. Com a solució, es planteja implementar verificacions automàtiques dels runtimes, reforçar les mesures d'aïllament i garantir un manteniment continu dels paquets Flatpak.
La transició cap a l'ús de FlatHub no es planteja de manera abrupta. La idea és permetre que Fedora Workstation, en la seva edició atòmica, faciliti la instal·lació predeterminada de programari lliure des de FlatHub, mantenint els paquets preinstal·lats des del repositori de Fedora. La modificació només afectaria els paquets que els usuaris decideixin instal·lar posteriorment mitjançant el gestor de programari del GNOME.
Timothée Ravier, un altre desenvolupador de Fedora, ha recolzat aquesta línia de pensament amb una proposta paral·lela per a Fedora 43. S'hi permetria que algunes aplicacions seleccionades i verificades de FlatHub estiguin disponibles per a instal·lació directa, mentre que els paquets preinstal·lats continuarien gestionant-se des de Fedora. Aquest canvi reduiria la càrrega de treball dels mantenidors, eliminaria la confusió dels usuaris i contribuiria a una col·laboració millor entre Fedora i els projectes principals.
Finalment, si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.