Michael Catanzaro (vývojár Epiphany a prispievateľ do projektov GNOME a Fedora) navrhol riešenie, ktoré by mohlo zmeniť spôsob, akým Fedora Workstation spravuje balíčky Flatpak.
Vo svojom návrhu navrhuje uprednostniť FlatHub ako predvolený zdroj pre balíky inštalované používateľmi, čím obmedzí repozitár Flatpak vo Fedore na tie balíky, ktoré sú predinštalované v distribúcii.
Debata o správe Flatpakov vo Fedora Workstation
V súčasnosti, Fedora používa vlastný repozitár Flatpak ako predvolená konfigurácia. Tento repozitár Generuje sa prestavbou RPM balíkov a má vyššiu prioritu ako FlatHub.Aj keď je možné po inštalácii systému povoliť sťahovanie z FlatHubu, vyžaduje to, aby používateľ manuálne povolil možnosť „repozitáre tretích strán“ v Správcovi softvéru GNOME. Aj keď je toto nastavenie povolené, balíky Fedory majú stále prednosť.
Michael tvrdí, že väčšina používateľov by uprednostnila priame doručovanie svojich balíkov Od FlatHub. Táto platforma združuje balíčky vytvorené a spravované samotnými vývojármi aplikácií, čo zabezpečuje lepšie pochopenie ich špecifických funkcií, väčšiu stabilitu a dôkladnejšie testovanie. Podľa údajov citovaných Catanzarom 80 % opýtaných panelistov uprednostnilo FlatHub pred repozitárom Fedora.
Táto situácia tiež vyvolala zmätok medzi používateľmi., ktorí predpokladajú, že pri inštalácii aplikácie Flatpak na Fedoru tak robia z FlatHubu, ako je to v prípade iných distribúcií. Avšak, Balíky pochádzajú z interného repozitára Fedory, s možnými výraznými rozdielmi v kvalite.
Pracovná stanica Fedora budúcnosti musí byť:
Bezpečný a štandardne založený na obrazoch: atomárny operačný systém zložený z RPM súborov založených na bootc. Väčšina používateľov by si mala zvoliť režim založený na obrazoch, pretože je oveľa ťažšie poškodiť operačný systém a ľahšie riešiť problémy, keď sa niečo pokazí.
Flexibilné, ak je to potrebné: Konverzia z operačného systému založeného na obrazoch na tradičný operačný systém založený na balíkoch, spravovaný RPM a dnf, by mala byť povolená pre používateľov, ktorí ju uprednostňujú alebo vyžadujú. Prípadne, ak konverzia nie je možná, inštalácia tradičnej, neatomickej Fedory by mala zostať možná. V každom prípade by sme nemali nútiť používateľov používať desktopy založené na obrazoch, ak nechcú, takže nie je dôvod na obavy. Desktopy založené na obrazoch by sa však nakoniec mali stať predvolenými.
Silverblue ešte nie je pripravený, ale Fedora má skvelú komunitu vývojárov a nakoniec by mala byť schopná vyriešiť zostávajúce problémy.
Keď sa objavia chyby, sťažnosti sú často smerované na oficiálnych vývojárov aplikácií, čo vytvára zbytočné napätie. ako sa to stalo v prípade OBS Studia, ktorého problematický balík na Fedore dostal vyššiu prioritu ako jeho verzia na FlatHub.
One,es z argumentov v prospech zachovania vlastného repozitára da Fedora je bezpečnosť: Balíky sa vytvárajú v kontrolovanom prostredí, na základe deklarovaného zdrojového kódu a sú v súlade iba s otvorenými licenciami schválenými spoločnosťou Fedora. Okrem toho je možné zahrnúť špecifické záplaty, ktoré ešte nie sú súčasťou zdrojového kódu pôvodných projektov.
Avšak, Catanzaro si uvedomuje potrebu posilniť bezpečnosť aj na FlatHub. Návrh zahŕňa spoluprácu s cieľom umožniť zostavovanie balíkov na overiteľnej infraštruktúre, začleniť reprodukovateľné zostavenia a bojovať proti prítomnosti zastaraných runtime prostredí. V súčasnosti takmer tretina overených balíkov na FlatHub používa runtime prostredia, ktorých podpora už skončila, čo predstavuje bezpečnostné riziko.
tiež Boli zistené aj ďalšie problémy, ako napríklad zastarané závislosti a deaktivácia izolačných opatrení. niektorými vývojármi, čo ohrozuje účinnosť sandboxu. Ako riešenie navrhujeme implementáciu automatických kontrol za behu, posilnenie izolačných opatrení a zabezpečenie priebežnej údržby balíkov Flatpak.
Prechod na používanie FlatHubu nie je náhly. Cieľom je umožniť Fedore Workstation v jej atomickej edícii uľahčiť predvolenú inštaláciu. bezplatného softvéru od FlatHub, pričom balíky sú predinštalované z repozitára Fedora. Úprava by ovplyvnila iba balíky, ktoré sa používatelia rozhodnú nainštalovať. následne pomocou správcu softvéru GNOME.
Timothée Ravier, ďalší vývojár Fedory, podporil túto myšlienkovú líniu paralelným návrhom pre Fedoru 43. Toto by umožnilo priamu inštaláciu vybraných a overených aplikácií FlatHub, zatiaľ čo predinštalované balíky by sa naďalej spravovali z Fedory. Táto zmena by znížila záťaž pre správcov, eliminovala zmätok medzi používateľmi a prispela by k lepšej spolupráci medzi Fedorou a hlavnými projektmi.
Nakoniec, ak máte záujem dozvedieť sa viac o tom, môžete si prečítať podrobnosti v nasledujúci odkaz.