Michael Catanzaro(Epiphany 开发人员和 GNOME 和 Fedora 项目的贡献者)提出了一个解决方案,可以改变 Fedora Workstation 管理 Flatpak 包的方式。
在他的提案中,他建议优先将 FlatHub 作为用户安装软件包的默认来源,将 Fedora 的 Flatpak 存储库限制为发行版中预先安装的软件包。
关于 Fedora Workstation 中 Flatpak 管理的争论
目前, Fedora 使用自己的 Flatpak 存储库 作为默认配置。此存储库 它是通过重建RPM包生成的,优先级高于FlatHub虽然可以在安装系统后启用从 FlatHub 下载的功能,但这需要用户在 GNOME 软件管理器中手动启用“第三方软件仓库”选项。然而,即使启用此设置,Fedora 软件包仍然优先。
Michael 坚持认为大多数用户更愿意直接获得包裹 来自 FlatHub。该平台汇集了应用程序开发者自己创建和维护的软件包,确保更好地理解其特定功能、提高稳定性并进行更全面的测试。根据 Catanzaro 引用的数据,80% 的受访小组成员表示他们更喜欢 FlatHub,而不是 Fedora 仓库。
这种情况也引起了用户的困惑。,他们以为在 Fedora 上安装 Flatpak 应用程序时,他们是通过 FlatHub 进行的,就像其他发行版一样。然而, 软件包来自 Fedora 内部存储库,质量可能存在显著差异.
未来的 Fedora Workstation 必须是:
默认安全且基于镜像:由基于 bootc 的 RPM 组成的原子操作系统。大多数用户应该选择基于镜像的模式,因为这种模式更难损坏操作系统,而且出现问题时也更容易排查。
灵活变通:如果用户喜欢或需要,应该允许他们从基于镜像的操作系统转换为由 RPM 和 dnf 管理的传统基于软件包的操作系统。或者,如果无法转换,也可以安装传统的非原子 Fedora。无论如何,如果用户不愿意,我们不应该强迫他们使用基于镜像的桌面,所以不必担心。但基于镜像的桌面最终应该成为默认桌面。
Silverblue 尚未准备好,但 Fedora 拥有强大的开发者社区,最终应该能够解决剩余的问题。
当出现错误时,投诉通常会直接针对应用程序的官方开发者,从而造成不必要的紧张, 就像 OBS Studio 的情况一样, 其在 Fedora 上的问题软件包的优先级比在 FlatHub 上的版本更高。
一 支持维护自定义存储库 d 的论点Fedora 是安全的: 软件包是在受控环境中构建的基于声明的源代码,并仅遵守 Fedora 批准的开放许可证。此外,还可以包含尚未包含在原始项目源代码中的特定补丁。
然而, Catanzaro 也认识到加强 FlatHub 安全性的必要性。 该提案包括:携手合作,在可验证的基础架构上构建软件包,整合可复现的构建,并应对过时的运行时。目前,FlatHub 上近三分之一的已验证软件包使用的运行时支持已过期,这构成了安全风险。
还 还检测到了其他问题,例如依赖关系过时和隔离措施禁用。 一些开发者对此表示担忧,这损害了沙盒的有效性。作为解决方案,我们建议实施自动运行时检查,加强隔离措施,并确保 Flatpak 软件包的持续维护。
转向使用 FlatHub 并不是一个突然的过程。 这个想法是允许 Fedora Workstation 在其原子版本中促进默认安装 来自 FlatHub 的免费软件,保留从 Fedora 存储库预先安装的软件包。 该修改只会影响用户选择安装的软件包。 随后使用 GNOME 软件管理器。
蒂莫西·拉维尔另一位 Fedora 开发人员, 已经通过针对 Fedora 43 的平行提案支持了这一思路。 这将允许直接安装精选且经过审核的 FlatHub 应用程序,而预安装的软件包将继续由 Fedora 进行管理。这一变化将减轻维护人员的工作量,消除用户的困惑,并有助于 Fedora 与核心项目之间更好地协作。
最后,如果您有兴趣了解更多,可以查阅详情 以下链接。