Flatpak ist bei GNOME schon lange ein Bürger erster Klasse. Jetzt erklärte ein prominenter Entwickler, sein Ziel sei, RPMs langfristig zumindest aus dem App-Shop GNOME Software zu entfernen.
Fedora Flatpak Repository
Das Thema kam in einer Diskussion bei Fedora auf, in der es darum ging, dass OBS Studio Fedora mit rechtlichen Schritten drohte, weil das von Fedora kuratierte inoffizielle Flatpak von OBS Studio Fehler enthielt, und niemand bei Fedora auf Beschwerden reagierte. Ein YouTube-Video von Brodie Robertson gibt näheren Einblick in die Ereignisse. Es ist auch nicht das erste Mal, dass Fedoras eigenes Flatpak-Repository in der Kritik steht.
RPMs entfernen?
Im Verlauf der jetzigen Diskussion regte ein Teilnehmer an, RPMs gänzlich aus GNOME Software zu entfernen und nur noch per DNF im Terminal zugänglich zu machen:
Da der Konsens zu sein scheint, dass RPMs am Ende der Prioritätenliste stehen sollten, wie wäre es, RPMs komplett von GNOME Software zu entkoppeln (zu entfernen)? Dies mag als Rückschritt erscheinen, aber es würde GNOME Software konsistenter zwischen Workstation und Silverblue machen und Fedora in seinem Ziel unterstützen, Flatpaks zur primären Paketierungsoption zu machen. Das würde RPMs als Wahlmöglichkeit für die fortgeschrittenen Benutzer belassen, die ohnehin das mächtige dnf der GNOME Software vorzuziehen scheinen.
Darauf antwortete der bei Red Hat angestellte Michael Catanzaro, der Mitglied sowohl der Fedora Workstation Working Group als auch dem GNOME Release Team ist, kurz und knapp:
Die Abschaffung von RPM-Anwendungen ist mein langfristiges Ziel, aber ich bin mir nicht sicher, wie schnell wir dieses Ziel erreichen können.
Keine gute Idee
Aus dieser Antwort könnte man auch herauslesen, Catanzaro möchte RPM gänzlich loswerden. Aber selbst die Entfernung von RPMs aus GNOME Software zwingt Anwender in ein Terminal, wenn es um die Installation von Anwendungen wie Nvidia Treiber, GNOME Boxes oder von IDEs geht, die als Flatpak nicht funktionieren können.
Neil Gompa, Tausendsassa nicht nur bei Fedora nimmt den Wind etwas aus den Segeln, wenn er schreibt:
Nur um Zweifel zu vermeiden: Dies wird nicht zeitnah geschehen, und wir erkennen an, dass es vielleicht nie geschehen wird, weil Benutzer von Fedora Workstation und Mitwirkende an Fedora immer RPM-gepackte Software verwenden wollen oder müssen.
Zeitnah oder nicht, ich glaube, Versuche, das althergebrachte Paketsystem inklusive der Maintainer abschaffen zu wollen, ist ein Schritt in die falsche Richtung. Was denkt ihr?
Software in Containern hat durchaus seine Berechtigung. So kann man Beispielsweise eine stabile Distribution haben (Suse Leap, Ubuntu LTS, Debian Stable ect) und trotzdem für gewisse Software eine aktuelle Version einsetzten. Ausserdem ermöglicht es Entwicklern fürs Debugging eine vorherige Version der Software zu installieren, um zu testen, ob es sich eventuell um eine Regression handelt, ohne ein Rollback des kompletten Systems vornehmen zu müssen.
Aber das sind Edge Cases, keinesfalls der Standard.
Freue mich sehr darauf, alle GUI-Anwendungen ausschliesslich per Flatpak zu installieren. Wird wohl noch Jahre dauern, bis das alles ausgereift ist.
Bin ich froh das ich Debian benutze und die niemals solche Entscheidungen treffen werden. 😀
Wer braucht den überhaupt flatpak? Bzw. Für was haben flatpaks denn einen Vorteil gegenüber dem bisherigen Paketsystem? (Neben all den Nachteilen)
Der Firmensupport hat es leichter, wenn Anwendungen ihre eigene Umgebung mitschleppen. Das ist aber auch schon alles. Für kommerzielle Anbieter (die es auch geben darf) mag das ein großer Seegen sein. Für freie Software ist das völlig unwichtig.
Wer Maintainer abschaffen will, der begeht einen großen Fehler oder plant Linux zu einer Art Android-Klitsche verkommen zu lassen.
Auf meinem Telefon warte ich schon lange darauf endlich auf Android verzichten zu können. Aber bei solchen Diskussionen sehe ich dann, dass es Bestrebungen gibt, mittels flatpak mir auch noch den PC verrammeln zu wollen.
Der Streit über das OBS Studio geht denn auch schon gleich in die Richtung, wer denn letzten Endes über sein flatpak herrschen darf.
Wir haben ein Distributionssystem das mittels Maintainment jahrzehntelang vertrauenswürdig lief. Einem Flatpak-Play-Store werde ich nicht vertrauen.
Ich möchte vorrausschicken, dass ich flatpak nutze und auch zusätzlich relativ gut finde, aber strikt gegen die abschaffung von deb/rpm bin. Flatpak (oder snap) lösen lang nicht alles und hat seine eigenen probleme, die nur allzugerne ignoriert werden
> Wer braucht den überhaupt flatpak? Bzw. Für was haben flatpaks denn einen Vorteil gegenüber dem bisherigen Paketsystem? (Neben all den Nachteilen)
Was aber natuerlich wieder Sicherheitsrisiken nach sich zieht.
Das sollte auch jedem klar sein.
Ja, aber das hast du genauso mit allen anderen Paket und Deployment formaten.
Er wollte Vorteile haben und es gibt Leute, die die Punkte als Vorteile sehen und manchmal ist das auch total valide. Du bekommst schneller eine neue LibreOffice Version als Flatpak auf debian als aus den quellen von debian. Ohne gleich selbst zum Compiler greifen zu müssen.
Es gibt auf dem openSUSE Bereich eine Distro (Aeon), die auf OpenSUSE MicroOS basiert und in der Tat den kompletten Applikationsbereich als Flatpak installiert.
Hatte ich ein viertel Jahr als Daily Driver, das hat durchaus zufriedenstellend funktionert.
Wenn die Gnome / Fedora Leute wirklich denke sie könnte ein System wie rpm komplett mit Flatpak ersetzten, bin ich Froh das ich keine von beiden nutze.🙄
Ich hatte es mal mit einem Flatpak (XNViewMP) probiert, es so einzurichten das es mit allen Programmen die ich so nutze Daten austauschen kann.
Es war ein Graus 😒, und ich habe es nur zu 95% hinbekommen.
Der “normale” 08/15 Anwender würde sich so eine Arbeit gar nicht erst machen.
Flatpak ist ganz nett, wenn man mal eine App testen möchte, ohne sie gleich tief in System einzubinden, oder wenn es halt keine Verbindung zu anderen Programmen braucht.
Für alles andere ist es zu eingeschränkt, und damit ungeeignet.
Von den Gnome Dogmatikern war ja nichts anderes zu erwarten, aber das Fedora ins gleiche Horn bläst ist traurig.🙄
Das geht dann doch etwas zu weit finde ich. Flatpak als eine Möglichkeit ein Programm zu installieren und zu nutzen finde ich völlig in Ordnung. Wenn man das aber nicht möchte – warum auch immer – und lieber .rpm (oder auch .deb) verwenden möchte, sollte das auch allen freistehen.
Nach diesem Vorschlag hier kann man das ja auch (vorerst) weiterhin über das Terminal tun, aber das stellt meiner Meinung nach gerade für Neueinsteiger eine Hürde da, die mit dem Terminal nicht so vertraut sind; zumindest nicht zu Anfang. Wenn man schon ein GUI Software Center hat, kann man das da auch anbieten. Und das Paketformat – wenn auch auf lange Sicht – vielleicht gänzlich loszuwerden, ist nicht der richtige Weg würde ich meinen.
“Nach diesem Vorschlag hier kann man das ja auch (vorerst) weiterhin über das Terminal tun, aber das stellt meiner Meinung nach gerade für Neueinsteiger eine Hürde da, die mit dem Terminal nicht so vertraut sind;”
Das sollte eigentlich die Grundvorraussetzung sein um Linux ueberhaupt zu nutzen. Das gehoert einfach dazu und wenn ich Linux nutze, dann muss ich mich nunmal mit dem Terminal befassen.
Schau in die Foren die sind voll von nutzlosen Fragen und Problemen, (blockieren da wichtige Dinge) die es garnicht gaebe, wenn die Nutzer einfach sich mal damit befasst haben und dazu gehoert das Terminal.
Deswegen werden auch von vielen solche Dinge oft nicht mehr beantwortet.
Wenn das stimmen würde, daß das Terminal Grundvoraussetzung für die Benutzung von Linux, dann könnte ich mein Ing.Büro sofort schließen, dann hätte ich kaum einen Kunden mehr – ganz sicher.
Solche Ansichten zu vertreten, “verhilft” Linux nur ein Leben als Mauerblümchen.
Gut, daß dem nicht so ist, dann gäbe es für den Otto-Normal-Benutzer nur noch Win & Mac.
Und was waere daran so schlimm?
Und Linux hat keinen Anspruch auf hrgendwas hohes, es ist schlichtweg ein OS, was jeder nach seinen eigenen Wuenschen gestalten kann. Nicht mehr und nicht weniger.
Wer Linux ohne jedwede Grundvorraussetzung nutzen moechte, der kann das doch tun, aber soll dann in Foren nicht staendig Leute mit seinen Pipifax Problemen belaestigen.
> Und Linux hat keinen Anspruch auf hrgendwas hohes, es ist schlichtweg ein OS, was jeder nach seinen eigenen Wuenschen gestalten kann. Nicht mehr und nicht weniger.
Das ist ja mal deine eigene Definition. Aber andere könnten das ja anders sehen. Es gibt viele die sagen das Linux Anspruch auf ein grosses Ziel hat und bauen dafür auch.
Aber nur von den Firmen nicht von der Communityprogrammierern, weil denen bringt das garnix ausser viel viel mehr arbeit, die sie dann nicht mehr stemmen koennen.
Warum baut man eine Distribution?
Richtig, weil einem die Anderen nicht gefallen, nicht die Ausrichtugn etc. haben die man gerne haette. Also baut man selbst ein und stellt sie anderen zur verfuegung und wem sie gefaellt, der darf sie nutzen und auch verbessern, in dem er mitarbeit anbietet oder sie forkt.
Warum erstellt man ein Programm? Richtig, weil es entweder nur glosed Software mit Bezahlung gibt, oder einem die Programme die es fuer den Fall gibt einfach nicht gefallen.
Aber man erstellt beides nicht, weil man Linux voran bringen will, Marktanteile etc. das ist nonsens.
> Aber nur von den Firmen nicht von der Communityprogrammierern, weil denen bringt das garnix ausser viel viel mehr arbeit, die sie dann nicht mehr stemmen koennen.
Habe ich anders erlebt. Es gibt genau Community programmierer, die waren massiv mit dem Maintenance prozess unzufrieden und sind über flatpaks sehr glücklich, weil sie direkt zum anwender liefern können. “genau wie bei android” war da die rede. Die wollen Applikationen bauen und an Anwender auf lInuxbasis ausrollen und sehen nur Nachteile darin und sind froh, dass die Libraries vom system weggekapselt sind, weil sie ihre libraries selbst managen.
Du siehst, da gibts mehr als eine sichtweise.
> Warum erstellt man ein Programm? Richtig, weil es entweder nur glosed Software mit Bezahlung gibt, oder einem die Programme die es fuer den Fall gibt einfach nicht gefallen.
Genau und im zweiten Fall wollen Leute Programme auch für oder nur für Linux schreiben, aber keine Distribution und auch unabhängig von Distributionsbibliotheken, weil das ein massiver kladderatssch an versionsproblemen zu anderen bibliotheken ist.
Manche wollen dafür geld, andere nicht, manche machen das als opensource, andere nicht.
> Aber man erstellt beides nicht, weil man Linux voran bringen will, Marktanteile etc. das ist nonsens.
Ich finde das siehst du sehr einseitig. Da gibts mehr sichtweisen aufs thema.
“Genau und im zweiten Fall wollen Leute Programme auch für oder nur für Linux schreiben, aber keine Distribution und auch unabhängig von Distributionsbibliotheken, weil das ein massiver kladderatssch an versionsproblemen zu anderen bibliotheken ist.”
Man hat doch schon immer Distributionsunabhaengig seine Tools und Programme geschrieben. Das hat mit den Distributionen rein garnix zu tun. Das wurde 1994 so gamacht und jetzt immer noch.
Den Distributionen oblag es ob sie ein s rein nehmen oder eben nicht.
Genau das wollen die Flatpack Leute alles aushebeln, das man ihre Tools, Programme cve maessig untersucht etc, denn dann wuerde bei vielen sowas von Alarm ausgeloest werden.
Auch wird dann nichtmehr auf Schadsoftware etc untersucht, was bei den Distris immer ganz streng gehandhabt wird , genau wie Sicherheitsluecken.
Aber egal, in Linux kann und konnte man immer machen was man wollte, die Verantwortung liegt ganz allein am Anwender und jeder muss selbst wissen was er tut.
Ich sehe das immer aus der Sichtweise des Linuxgedanken (Linuxspirit) und nicht nach Neuinterpraetationen, da ich ja seit 1994 dabei bin.
Das solls jetzt auch gewesen sein.
> Man hat doch schon immer Distributionsunabhaengig seine Tools und Programme geschrieben. Das hat mit den Distributionen rein garnix zu tun. Das wurde 1994 so gamacht und jetzt immer noch.
Genau. Aber jede Distribution und release hat ein andere KDE oder Gnome oder sonstiges Libraries. die du als entwickler aber nicht als paket maintainen wolltest, selbst wenn du immer die neuesten libraries für deine applikation reinkompiliert hast.
versuch doch mal zu sagen: hey ich kompilier immer statisch das neueste openssl rein bei jedem sicherheitsupdate, bekomm ich dann ein statisch gelinktes paket in eure distri? die antwort ist dann NEIN in aller regel.
> Den Distributionen oblag es ob sie ein s rein nehmen oder eben nicht.
Oder sie nehmen es rein aber nur in einer bestimmten version und upgraden nicht aus (validen) $gründen. und upstream bekommt dann die kritik ab, obwohl es im upstream schon längst gefixt ist, aber nicht so wie die maintainer von $distribution das wollen. und dann stehen upstream / hobby entwickler und user da und kommen nur mit deb/rpm im base nicht mehr weiter. weil man soll ja auch keine fremden repositories einbinden (siehe auch frankendebian)
> Genau das wollen die Flatpack Leute alles aushebeln, das man ihre Tools, Programme cve maessig untersucht etc, denn dann wuerde bei vielen sowas von Alarm ausgeloest werden.
das klingt, also wolltest du ihnen absicht unterstellen, dass sie cve-sicherheitchecks aushebeln wollen. bitte arbeite da an deiner formulierung. wenn du es so meinst, finde ich das ziemlich krass.
> Auch wird dann nichtmehr auf Schadsoftware etc untersucht, was bei den Distris immer ganz streng gehandhabt wird , genau wie Sicherheitsluecken.
da gibts auch security scanner die beim build schon deine dependencies untersuchen, gibts z.b. auch von owasp. Das ist DEINE vermutung, dass die leute das nicht tun. citation needed. bei Nixos gibts das, aber nixos wäre ja eher rpm/deb als flatpak.
> Ich sehe das immer aus der Sichtweise des Linuxgedanken (Linuxspirit) und nicht nach Neuinterpraetationen, da ich ja seit 1994 dabei bin.
gibt halt nicht nur deine sichtweise und die anderer kann genauso legitim sein.
Also ich sah mich jetzt mal gezwungen genauer auf flatpack und deren Hintergrund zu schauen. Jetzt lasse ich erst recht die Finger davon. 😉
Die Freiheit der opensource welt 🙂 du musst ja nicht. aber es hilft definitiv leuten und es ist uach nicht illegitim oder sinister.
schau dir das Interview With the Creators of CRUX and ROOTLinux an, dann weiste was ich meine.
Das sehe ich anders. Da nehme ich mal Linux Mint als Beispiel. Ich brauchte da nur einmal das Terminal, da ich das als Dual-Boot hatte. Und dann musste ich einen Befehl eingeben damit die Uhrzeiten synchron laufen. Ansonsten braucht man da kein Terminal und kann alles grafisch lösen – wohl gemerkt: für normalen Anwendungszwecke.
Und das ist doch auch eine gute Sache, da es Windows- oder Mac-Nutzern zeigt, dass Linux eben nicht aus ständigem Terminalbefehlseingaben besteht, wie das gern als Klischee geäußert wird. Das macht doch den Umstieg um ein vielfaches einfacher.
Und wenn man dann mit Linux anfängt, weiß man eben noch nicht viel. Das ist doch klar; viel kommt auch erst beim Benutzen. Da braucht man dann eben Hilfe. Das mögen dann für Sie ”nutzlose Fragen” oder ”Pipifax Probleme” sein, aber für diejenigen, die damit gerade anfangen, sind das richtige Probleme. Solche Aussagen, wie Sie die hier tätigen, sind da nicht hilfreich und schrecken doch die Leute eher ab weil Sie davon ausgehen müssen, dass sie bei Problemen keine Hilfe bekommen.
Auf der einen Seite heißt es immer ”Igitt, Windows!”, aber wenn dann jemand versucht bei Linux zu starten und reinzukommen und Unterstützung braucht, kommen dann solche ”Geh’ mir nicht auf die Nerven!”-Antworten. Jede/r fängt doch irgendwann mal an. Ich bin mir sicher, dass auch Sie nicht einfach aus einem Erdloch gekrochen kamen und schon alles über Linux wussten.
Richtig, ich habe mich intensiv hingesetzt und mich mit dem System befasst. Klar das ging ja auch 1994 nicht anders koennte man sagen, aber wenn ich etwas neues nutze muss ich mich eben auch mal damit befassen. …
Das Problem ist ja das die meisten zu faul sind sich damit zu befassen und erst einmal im Internet zu recherchieren nach dem Fehler etc.
Nicht das man Hilfe brauch, das mein ich nicht.
> […] aber wenn ich etwas neues nutze muss ich mich eben auch mal damit befassen.
Das stimmt, und wäre sicher eine gewinnbringende Sache für Menschen und deren Beziehung zu den Dingen die sie nutzen.
Allerdings hinkt das Argument etwas, denn Du selbst bist auch nicht Meister im Pizza- oder Brotbacken, KFZ-Meister, Fernsehtechniker, Heizungsfachmann oder Mauermeister und dennoch wohnst Du in einem Gebäude mit Heizung und bestellst Pizza oder kaufst beim Bäcky Brot.
Es gibt gute Gründe, warum man Linux nutzen wollte, auch ohne der Voraussetzung eines ein Diploms der “IT-Wissenschaften”.
Ging es hier nicht eigentlich um das Thema eventuelle Abschaffung des rpm-Paketformats und Einführung eines flatpak-Zwangs bei Fedora?
Mit einer Diskussionsrunde Konsole vs. GUI hat das nicht sehr viel zu tun.
Aber was soll’s:
Ich arbeite gerade an einem “Onkel” Projekt.
Tatsächlich war mein 80 jähriger Onkel ursprünglich der Anlass dafür.
Der hat jetzt Arch Linux laufen und zwar so, dass ich ihm nichts erklären muss. Er sieht nur E-Mails, den Browser zum Nachrichten lesen und ein Schreibprogramm für Briefe. Die Paket-Updates laufen auch automatisch aber so, dass Fehlermeldungen angezeigt werden, falls da etwas schief laufen sollte. (tut es aber bisher nicht).
Er drückt den Einschaltknopf zum Hochfahren und auch zum Runterfahren. Das war’s. Mehr muss er über Linux nicht wissen.
Plasma hatte zu viele Möglichkeiten, das hatte ihn völlig irritiert. Also gab es Sway. Und ich habe auch keinerlei Veranlassung ihm die Konsole beizubringen. Es sollte das bekommen was er braucht. Fertig.
Und Linux kann das leisten besser als Apple und Windows zusammen.
Ah, da sind wir doch bei Thema.
Der eine Onkel hat ein Arch mit Sway, weil der Neffe es gut kann (flatpaks unerwünscht bzw. nicht notwendig), während der andere Onkel ein Fedora mit flatpaks hat, weil der andere Neffe das gut kann (flatpaks ausdrücklich gewünscht bzw. notwendig).
Passt doch 🙂
Bezeichnend für die Benutzung/Bedienung von Computern ist eher, dass es den “Neffen” doch immer mal wieder irgendwie braucht … unabhängig von OS.
Schönen Tag noch.
Wie wahr, wie wahr!
Das gilt auch schon für die Wahl von OS und Distribution.
Ich spiele anderen das auf, was ich selbst benutze, weil das für mich dann am Einfachsten ist.
Wobei es für mich durchaus ein neuer Schritt war, Linux erst gar nicht erklären zu wollen und die Bedienelemente so einzuschränken, dass Erklärungen auch gar nicht mehr von Nöten sind.
Das Onkel Projekt ist nämlich auch eines für den Neffen und dieser mag, wenn er den Onkel mal besucht, nicht dann auch noch PC-Admin spielen müssen. Das Ding soll möglichst lange völlig wartungsfrei laufen.
Den Anspruch, dass jeder verstehen muss wie sein PC funktioniert, habe ich inzwischen aufgegeben. Und auf Linux müssen die Ahnungslosen genauso zurecht kommen können, wie sie das mit Android oder Windoof oder Apple jeden Tag tun.
Auch ich bin der Meinung dass es der absolut falsche Weg ist.
Wie überall, dient meiner Meinung nach dieses Verschieben in Richtung Flatpak nur der Abgabe von Verantwortung und dem Einsparen von Personal.
Meiner Meinung nach hat Flatpak null Vorteile. Eher nur Nachteile. Speicherverbrauch, Sicherheit, mangelnde Interaktion zu anderen Anwendungen (z.B Keepass).
Auch dauert eine Installation deutlich länger als ein rpm Paket.
Und wenn dann auch noch discover unter KDE nur das Platpakpaket anzeigt, nicht aber das RPM-Paket, obwohl in den Repos, dann zeigt mir das auch noch, dass das ganze, zumindest was discover betrifft, noch nicht ausgereift ist.
Die findest es also sicherer ein (fremd)Paket mit sudo zu installieren? Interessant.
Hä?
Wo schreib ich was von Fremdpaket?
Ja glaubst du wirklich jedes Paket in den Reporsitorys (ausser das Basissystem, Kernel, OpenSSL und paar kritische Anwendungen wie Firefox etc.) unterliegen einen Depp-Dive Code Audit? Das ist garnicht machbar. Linux wird auch nicht mehr nur von einem kleinen Kreis von Experten gentutzt. Das was früher funktiuoniert hat, funktioniert heute nicht mehr.