Michael Catanzaro (développeur Epiphany et contributeur aux projets GNOME et Fedora) a proposé une solution qui pourrait changer la façon dont Fedora Workstation gère les paquets Flatpak.
Dans sa proposition, il propose de donner la priorité à FlatHub comme source par défaut pour les packages installés par les utilisateurs, en limitant le référentiel Flatpak de Fedora aux packages préinstallés dans la distribution.
Le débat sur la gestion de Flatpak dans Fedora Workstation
Aujourd'hui, Fedora utilise son propre référentiel Flatpak comme configuration par défaut. Ce dépôt Il est généré en reconstruisant des packages RPM et a une priorité plus élevée que FlatHubBien qu'il soit possible d'activer les téléchargements depuis FlatHub après l'installation du système, cela nécessite que l'utilisateur active manuellement l'option « Dépôts tiers » dans le gestionnaire de logiciels GNOME. Cependant, même avec ce paramètre activé, les paquets Fedora restent prioritaires.
Michael soutient que la plupart des utilisateurs préféreraient recevoir leurs colis directement De FlatHub. Cette plateforme regroupe des packages créés et maintenus par les développeurs d'applications eux-mêmes, garantissant une meilleure compréhension de leurs fonctionnalités spécifiques, une plus grande stabilité et des tests plus approfondis. Selon les données citées par Catanzaro, 80 % des participants interrogés ont exprimé leur préférence pour FlatHub plutôt que pour le dépôt Fedora.
Cette situation a également généré de la confusion parmi les utilisateurs., qui supposent qu'ils installent une application Flatpak sur Fedora depuis FlatHub, comme c'est le cas avec d'autres distributions. Cependant, Les paquets proviennent du référentiel interne de Fedora, avec d'éventuelles différences notables de qualité.
La station de travail Fedora du futur doit être :
Sécurisé et basé sur une image par défaut : un système d'exploitation atomique composé de RPM basés sur bootc. La plupart des utilisateurs devraient opter pour le mode basé sur une image, car il est beaucoup plus difficile d'endommager le système d'exploitation et plus facile à résoudre en cas de problème.
Flexibilité souhaitée : la conversion d'un système d'exploitation basé sur des images vers un système d'exploitation traditionnel basé sur des paquets, géré par RPM et dnf, devrait être autorisée pour les utilisateurs qui le souhaitent ou le souhaitent. Si la conversion est impossible, l'installation d'une version Fedora traditionnelle et non atomique devrait rester possible. Quoi qu'il en soit, il ne faut pas forcer les utilisateurs à utiliser des bureaux basés sur des images s'ils ne le souhaitent pas ; il n'y a donc pas lieu de s'inquiéter. Mais les bureaux basés sur des images devraient à terme devenir la norme.
Silverblue n'est pas encore prêt, mais Fedora dispose d'une excellente communauté de développeurs et devrait éventuellement être en mesure de résoudre les problèmes restants.
Lorsque des bugs surviennent, les plaintes sont souvent adressées aux développeurs officiels des applications, ce qui crée des tensions inutiles, comme cela s'est produit dans le cas d'OBS Studio, dont le paquet problématique sur Fedora a reçu une priorité plus élevée que sa version sur FlatHub.
uno des arguments en faveur du maintien du référentiel personnalisé det Fedora est la sécurité : Les packages sont construits dans des environnements contrôlés, basé sur le code source déclaré, et conforme uniquement aux licences ouvertes approuvées par Fedora. De plus, il est possible d'inclure des correctifs spécifiques qui ne font pas encore partie du code source des projets originaux.
Toutefois, Catanzaro reconnaît également la nécessité de renforcer la sécurité sur FlatHub. La proposition prévoit une collaboration pour permettre la création de packages sur une infrastructure vérifiable, intégrer des builds reproductibles et lutter contre la présence d'environnements d'exécution obsolètes. Actuellement, près d'un tiers des packages vérifiés sur FlatHub utilisent des environnements d'exécution dont le support a déjà expiré, ce qui représente un risque de sécurité.
Aussi D’autres problèmes ont été détectés, tels que des dépendances obsolètes et la désactivation des mesures d’isolement. par certains développeurs, ce qui compromet l'efficacité du sandboxing. Pour y remédier, nous proposons d'implémenter des contrôles d'exécution automatiques, de renforcer les mesures d'isolation et d'assurer la maintenance continue des packages Flatpak.
La transition vers l’utilisation de FlatHub n’est pas brutale. L'idée est de permettre à Fedora Workstation, dans son édition atomique, de faciliter l'installation par défaut de logiciels libres de FlatHub, en conservant les packages préinstallés à partir du référentiel Fedora. La modification n’affecterait que les packages que les utilisateurs choisissent d’installer. en utilisant ensuite le gestionnaire de logiciels GNOME.
Timothée Ravier, un autre développeur de Fedora, a soutenu cette ligne de pensée avec une proposition parallèle pour Fedora 43. Cela permettrait d'installer directement des applications FlatHub sélectionnées et validées, tandis que les paquets préinstallés continueraient d'être gérés depuis Fedora. Ce changement réduirait la charge de travail des mainteneurs, éliminerait la confusion des utilisateurs et contribuerait à une meilleure collaboration entre Fedora et les projets principaux.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant