Michael Catanzaro (Epiphany-ontwikkelaar en bijdrager aan de GNOME- en Fedora-projecten) heeft een oplossing voorgesteld die de manier waarop Fedora Workstation Flatpak-pakketten beheert, zou kunnen veranderen.
In zijn voorstel stelt hij voor om FlatHub prioriteit te geven als de standaardbron voor pakketten die door gebruikers worden geïnstalleerd. Daarmee beperkt hij de Flatpak-repository van Fedora tot de pakketten die vooraf in de distributie zijn geïnstalleerd.
Het debat over Flatpak-beheer in Fedora Workstation
Op dit moment is, Fedora gebruikt zijn eigen Flatpak-repository als standaardconfiguratie. Deze repository Het wordt gegenereerd door het herbouwen van RPM-pakketten en heeft een hogere prioriteit dan FlatHubHoewel het mogelijk is om downloads van FlatHub in te schakelen na installatie van het systeem, moet de gebruiker hiervoor handmatig de optie "repositories van derden" inschakelen in de GNOME Software Manager. Zelfs met deze instelling hebben Fedora-pakketten echter nog steeds voorrang.
Michael beweert dat de meeste gebruikers hun pakketten liever rechtstreeks ontvangen Van FlatHub. Dit platform bundelt pakketten die door de applicatieontwikkelaars zelf zijn gemaakt en onderhouden, wat zorgt voor een beter begrip van hun specifieke functies, meer stabiliteit en grondigere tests. Volgens gegevens die Catanzaro aanhaalde, gaf 80% van de ondervraagde panelleden de voorkeur aan FlatHub boven de Fedora-repository.
Deze situatie heeft ook tot verwarring bij gebruikers geleid., die ervan uitgaan dat ze bij het installeren van een Flatpak-applicatie op Fedora dit doen vanuit FlatHub, zoals ook het geval is bij andere distributies. Echter, Pakketten komen uit de interne Fedora-repository, met mogelijke opmerkelijke kwaliteitsverschillen.
Het Fedora Workstation van de toekomst moet:
Standaard veilig en image-gebaseerd: een atomair besturingssysteem bestaande uit bootc-gebaseerde RPM's. De meeste gebruikers zouden moeten kiezen voor de image-gebaseerde modus, omdat het veel moeilijker is om het besturingssysteem te beschadigen en problemen gemakkelijker op te lossen als er iets misgaat.
Flexibel indien gewenst: Conversie van een image-gebaseerd besturingssysteem naar een traditioneel pakket-gebaseerd besturingssysteem, beheerd door RPM en dnf, zou moeten worden toegestaan voor gebruikers die dat prefereren of nodig hebben. Als conversie niet mogelijk is, zou de installatie van een traditionele, niet-atomic Fedora mogelijk moeten blijven. In ieder geval zouden we gebruikers niet moeten dwingen om image-gebaseerde desktops te gebruiken als ze dat niet willen, dus er is geen reden tot bezorgdheid. Maar image-gebaseerde desktops zouden uiteindelijk de standaard moeten worden.
Silverblue is er nog niet klaar voor, maar Fedora heeft een grote ontwikkelaarscommunity en zou uiteindelijk de resterende problemen moeten kunnen oplossen.
Wanneer er bugs ontstaan, worden klachten vaak gericht aan de officiële ontwikkelaars van de apps, waardoor onnodige spanning ontstaat. zoals gebeurde in het geval van OBS Studio, waarvan het problematische pakket op Fedora een hogere prioriteit kreeg dan de versie op FlatHub.
Een van de argumenten vóór het behoud van de aangepaste repository den Fedora staat voor veiligheid: Pakketten worden gebouwd in gecontroleerde omgevingen, gebaseerd op de gedeclareerde broncode, en voldoet uitsluitend aan open licenties die door Fedora zijn goedgekeurd. Daarnaast is het mogelijk om specifieke patches op te nemen die nog geen deel uitmaken van de broncode van het oorspronkelijke project.
Echter Catanzaro erkent dat ook de beveiliging op FlatHub moet worden verbeterd. Het voorstel omvat samenwerking om pakketbouw op een verifieerbare infrastructuur mogelijk te maken, reproduceerbare builds te integreren en de aanwezigheid van verouderde runtimes te bestrijden. Momenteel gebruikt bijna een derde van de geverifieerde pakketten op FlatHub runtimes waarvan de ondersteuning al is verlopen, wat een beveiligingsrisico vormt.
ook Er werden ook andere problemen geconstateerd, zoals verouderde afhankelijkheden en het uitschakelen van isolatiemaatregelen. door sommige ontwikkelaars, wat de effectiviteit van sandboxing in gevaar brengt. Als oplossing stellen we voor om automatische runtime-controles te implementeren, isolatiemaatregelen te versterken en continu onderhoud van Flatpak-pakketten te garanderen.
De overgang naar FlatHub is niet abrupt. Het idee is om Fedora Workstation, in de atomaire editie, de standaardinstallatie te laten faciliteren van vrije software van FlatHub, waarbij de pakketten vooraf geïnstalleerd blijven vanuit de Fedora-repository. De wijziging heeft alleen invloed op pakketten die gebruikers zelf installeren. en vervolgens de GNOME-softwarebeheerder gebruiken.
Timothée Ravier, een andere Fedora-ontwikkelaar, heeft deze denkwijze ondersteund met een parallel voorstel voor Fedora 43. Dit zou ervoor zorgen dat geselecteerde en gecontroleerde FlatHub-applicaties direct geïnstalleerd kunnen worden, terwijl vooraf geïnstalleerde pakketten nog steeds vanuit Fedora beheerd zouden worden. Deze wijziging zou de werklast voor beheerders verminderen, verwarring bij gebruikers wegnemen en bijdragen aan een betere samenwerking tussen Fedora en de kernprojecten.
Tot slot, als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.