IT之家 5 月 24 日消息,在今年 4 月召开的 Linux 应用峰会(LAS)上,GNOME 项目成员、Red Hat 员工 Sebastian Wick 指出,Flatpak 这一应用打包格式在用户和开发者中广受欢迎,但核心开发已陷入停滞,缺乏足够的开发者进行代码审查和合并,重大更新难以推进。
IT之家注:Flatpak 是一种流行的 Linux 应用打包格式,最初由 Alexander Larsson 于 2015 年以 XDG-App 发布,2016 年更名为 Flatpak。
Flatpak 通过控制组、命名空间和 Bubblewrap 等技术实现应用沙箱隔离,主要依赖 OSTree 分发内容,同时自 2018 年起支持 Open Container Initiative(OCI)镜像。
在 LAS 峰会上,Wick 表示从表面看,Flatpak 发展良好,Flathub 应用商店蓬勃发展,Fedora 等发行版也积极采用。
但深入观察会发现,项目已不再活跃开发,仅维持基本维护,修复安全问题,但新功能和重大变更几乎停滞。许多合并请求(merge requests)堆积,无人负责审查,这成为一大隐患。
Wick 坦言,Flatpak 项目面临的核心问题是关键开发者流失。例如,创始人 Larsson 已基本退出日常开发,仅在必要时偶尔参与。
新贡献者加入困难重重,代码审查反馈周期长达数月,严重影响开发效率。他举例称,Red Hat 曾开发一项功能,允许通过 flatpak-preinstall 在基础安装中预装应用,但相关工作因人员变动而中断,直到数月后才被重新推进。
此外,权限管理、网络隔离和驱动支持(如 NVIDIA 驱动)等问题也亟待解决,但缺乏专业人才和技术资源,项目发展受限。
Wick 提出多项改进建议,包括增强 OCI 支持以利用现有容器生态工具,减少项目独自维护的负担;改进沙箱权限控制,如支持 PipeWire 而非 PulseAudio,以实现更精细的音频访问管理;以及解决网络命名空间隔离问题,防止应用间未经授权的通信。
他还设想,如果未来十年无人维护 Flatpak,或许应全面转向 OCI 标准,甚至用 Rust 重写核心代码,以降低维护难度。这些构想虽具吸引力,但实现仍需大量开发者投入和代码审查支持。
0 条