Michael Catanzaro (Epiphany-udvikler og bidragyder til GNOME- og Fedora-projekterne) har foreslået en løsning, der kan ændre den måde, Fedora Workstation administrerer Flatpak-pakker på.
I sit forslag foreslår han at prioritere FlatHub som standardkilde for pakker installeret af brugere, og begrænse Fedoras Flatpak-repository til de pakker, der er forudinstalleret i distributionen.
Debatten om Flatpak-administration i Fedora Workstation
På nuværende tidspunkt Fedora bruger sit eget Flatpak-arkiv som standardkonfiguration. Dette arkiv Den genereres ved at genopbygge RPM-pakker og har en højere prioritet end FlatHubSelvom det er muligt at aktivere downloads fra FlatHub efter installation af systemet, kræver det, at brugeren manuelt aktiverer indstillingen "tredjeparts-arkiver" i GNOME Software Manager. Men selv med denne indstilling aktiveret, har Fedora-pakker stadig prioritet.
Michael fastholder, at de fleste brugere foretrækker at modtage deres pakker direkte. Fra FlatHub. Denne platform samler pakker, der er oprettet og vedligeholdt af applikationsudviklerne selv, hvilket sikrer en bedre forståelse af deres specifikke funktioner, større stabilitet og mere grundig testning. Ifølge data citeret af Catanzaro udtrykte 80% af de adspurgte paneldeltagere deres præference for FlatHub frem for Fedora-arkivet.
Denne situation har også skabt forvirring blandt brugerne., som antager, at når de installerer en Flatpak-applikation på Fedora, gør de det fra FlatHub, som det er tilfældet med andre distributioner. Dog, Pakkerne kommer fra det interne Fedora-arkiv, med mulige bemærkelsesværdige forskelle i kvalitet.
Fremtidens Fedora-arbejdsstation skal være:
Sikker og imagebaseret som standard: et atomar operativsystem bestående af bootc-baserede RPM'er. De fleste brugere bør vælge imagebaseret tilstand, da det er meget sværere at beskadige operativsystemet og lettere at foretage fejlfinding, når noget går galt.
Fleksibelt hvis det ønskes: Konvertering fra et billedbaseret operativsystem til et traditionelt pakkebaseret operativsystem, der administreres af RPM og dnf, bør være tilladt for brugere, der foretrækker eller har brug for det. Alternativt, hvis konvertering ikke er mulig, bør installation af en traditionel, ikke-atomisk Fedora fortsat være mulig. Under alle omstændigheder bør vi ikke tvinge brugere til at bruge billedbaserede skriveborde, hvis de ikke ønsker det, så der er ingen grund til bekymring. Men billedbaserede skriveborde bør med tiden blive standarden.
Silverblue er ikke klar endnu, men Fedora har et fantastisk udviklerfællesskab og burde til sidst være i stand til at løse de resterende problemer.
Når der opstår fejl, rettes klager ofte mod de officielle udviklere af appsene, hvilket skaber unødvendig spænding, som det skete i tilfældet med OBS Studio, hvis problematiske pakke på Fedora fik højere prioritet end dens version på FlatHub.
A af argumenterne for at bevare det brugerdefinerede arkiv dog Fedora er sikkerhed: Pakker bygges i kontrollerede miljøer, baseret på den deklarerede kildekode, og overholder kun åbne licenser godkendt af Fedora. Derudover er det muligt at inkludere specifikke programrettelser, der endnu ikke er en del af de oprindelige projekters kildekode.
Imidlertid Catanzaro anerkender også behovet for at styrke sikkerheden på FlatHub. Forslaget omfatter samarbejde om at muliggøre pakkebygning på verificerbar infrastruktur, inkorporere reproducerbare builds og bekæmpe forekomsten af forældede runtime-programmer. I øjeblikket bruger næsten en tredjedel af de verificerede pakker på FlatHub runtime-programmer, hvis understøttelse allerede er udløbet, hvilket udgør en sikkerhedsrisiko.
også Andre problemer blev opdaget, såsom forældede afhængigheder og deaktivering af isolationsforanstaltninger. af nogle udviklere, hvilket kompromitterer sandboxingens effektivitet. Som en løsning foreslår vi at implementere automatiske runtime-kontroller, styrke isolationsforanstaltninger og sikre løbende vedligeholdelse af Flatpak-pakker.
Overgangen til at bruge FlatHub er ikke en brat en. Ideen er at tillade Fedora Workstation, i sin atomare udgave, at facilitere standardinstallationen af gratis software fra FlatHub, hvor pakkerne fra Fedora-arkivet er forudinstalleret. Ændringen vil kun påvirke pakker, som brugerne vælger at installere. efterfølgende ved hjælp af GNOME-softwarehåndteringen.
Timothée Ravier, en anden Fedora-udvikler, har bakket denne tankegang op med et parallelt forslag til Fedora 43. Dette ville give mulighed for at udvalgte og godkendte FlatHub-applikationer ville være tilgængelige til direkte installation, mens præinstallerede pakker fortsat ville blive administreret fra Fedora. Denne ændring ville reducere arbejdsbyrden for vedligeholdere, eliminere brugerforvirring og bidrage til bedre samarbejde mellem Fedora og kerneprojekter.
Endelig, hvis du er interesseret i at vide mere om det, kan du konsultere detaljerne i følgende link.