Michael Catanzaro (sviluppatore di Epiphany e collaboratore dei progetti GNOME e Fedora) ha proposto una soluzione che potrebbe cambiare il modo in cui Fedora Workstation gestisce i pacchetti Flatpak.
Nella sua proposta, propone di dare priorità a FlatHub come fonte predefinita per i pacchetti installati dagli utenti, limitando il repository Flatpak di Fedora ai pacchetti preinstallati nella distribuzione.
Il dibattito sulla gestione di Flatpak in Fedora Workstation
Oggi, Fedora utilizza il proprio repository Flatpak come configurazione predefinita. Questo repository Viene generato ricostruendo i pacchetti RPM e ha una priorità più alta di FlatHubSebbene sia possibile abilitare i download da FlatHub dopo l'installazione del sistema, ciò richiede all'utente di abilitare manualmente l'opzione "repository di terze parti" nel Gestore Software di GNOME. Tuttavia, anche con questa impostazione abilitata, i pacchetti Fedora hanno comunque la priorità.
Michael sostiene che la maggior parte degli utenti preferirebbe ricevere i propri pacchetti direttamente Da FlatHub. Questa piattaforma riunisce pacchetti creati e gestiti dagli stessi sviluppatori di applicazioni, garantendo una migliore comprensione delle loro funzionalità specifiche, una maggiore stabilità e test più approfonditi. Secondo i dati citati da Catanzaro, l'80% degli intervistati ha espresso la propria preferenza per FlatHub rispetto al repository Fedora.
Questa situazione ha generato confusione anche tra gli utenti., che presumono che quando installano un'applicazione Flatpak su Fedora lo facciano da FlatHub, come nel caso di altre distribuzioni. Tuttavia, I pacchetti provengono dal repository interno di Fedora, con possibili notevoli differenze di qualità.
La Fedora Workstation del futuro dovrà essere:
Sicuro e basato su immagine per impostazione predefinita: un sistema operativo atomico composto da RPM basati su bootc. La maggior parte degli utenti dovrebbe optare per la modalità basata su immagine, poiché è molto più difficile danneggiare il sistema operativo e più facile risolvere i problemi in caso di problemi.
Flessibile se desiderato: la conversione da un sistema operativo basato su immagini a un sistema operativo tradizionale basato su pacchetti, gestito da RPM e DNF, dovrebbe essere consentita agli utenti che la preferiscono o la richiedono. In alternativa, se la conversione non è possibile, dovrebbe rimanere possibile installare una versione tradizionale di Fedora, non atomica. In ogni caso, non dovremmo obbligare gli utenti a utilizzare desktop basati su immagini se non lo desiderano, quindi non c'è motivo di preoccuparsi. Tuttavia, i desktop basati su immagini dovrebbero alla fine diventare la soluzione predefinita.
Silverblue non è ancora pronto, ma Fedora ha una grande comunità di sviluppatori e dovrebbe riuscire a risolvere i problemi rimanenti.
Quando si verificano dei bug, i reclami vengono spesso indirizzati agli sviluppatori ufficiali delle app, creando inutili tensioni, come è successo nel caso di OBS Studio, il cui pacchetto problematico su Fedora ha ricevuto una priorità maggiore rispetto alla sua versione su FlatHub.
Uno degli argomenti a favore del mantenimento del repository personalizzato de Fedora è sicurezza: I pacchetti sono costruiti in ambienti controllati, basato sul codice sorgente dichiarato, e conforme solo alle licenze aperte approvate da Fedora. Inoltre, è possibile includere patch specifiche che non fanno ancora parte del codice sorgente dei progetti originali.
Tuttavia, Catanzaro riconosce anche la necessità di rafforzare la sicurezza su FlatHub. La proposta prevede la collaborazione per consentire la creazione di pacchetti su infrastrutture verificabili, incorporare build riproducibili e contrastare la presenza di runtime obsoleti. Attualmente, quasi un terzo dei pacchetti verificati su FlatHub utilizza runtime il cui supporto è già scaduto, rappresentando un rischio per la sicurezza.
anche Sono stati rilevati altri problemi, come dipendenze obsolete e la disattivazione delle misure di isolamento. da alcuni sviluppatori, il che compromette l'efficacia del sandboxing. Come soluzione, proponiamo di implementare controlli automatici di runtime, rafforzare le misure di isolamento e garantire la manutenzione continua dei pacchetti Flatpak.
Il passaggio all'utilizzo di FlatHub non è brusco. L'idea è di consentire a Fedora Workstation, nella sua edizione atomica, di facilitare l'installazione predefinita di software libero da FlatHub, mantenendo i pacchetti preinstallati dal repository Fedora. La modifica interesserebbe solo i pacchetti che gli utenti scelgono di installare. utilizzando successivamente il gestore software GNOME.
Timothée Ravier, un altro sviluppatore Fedora, ha sostenuto questa linea di pensiero con una proposta parallela per Fedora 43. Ciò consentirebbe di rendere disponibili per l'installazione diretta applicazioni FlatHub selezionate e verificate, mentre i pacchetti preinstallati continuerebbero a essere gestiti da Fedora. Questa modifica ridurrebbe il carico di lavoro per i manutentori, eliminerebbe la confusione degli utenti e contribuirebbe a una migliore collaborazione tra Fedora e i progetti principali.
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link