Linux Mint dichiara guerra alle applicazioni GTK4 e alle applicazioni Flatpak non verificate
Il mese di Aprile è finito e, come da tradizione, arriva il post mensile di Clement Lefebvre sullo sviluppo di Linux Mint.
Questo mese il team di Linux Mint ha deciso di fare un importante annuncio sul futuro delle XApp, le GTK4 e le applicazioni Flatpak non verificate.
Le XApp come progetto indipendente
Per chi non lo sapesse le XApp sono applicazioni, inizialmente sviluppate dal team di Linux Mint per Cinnamon, e pensate per funzionare e integrasi anche su Xfce e MATE.
In un momento in cui le applicazioni GNOME sono sempre meno progettate per funzionare altrove che in GNOME, un progetto come XApp è estremamente importante.
Il progetto XApp non è stato però un successo al di fuori di Linux Mint. Molte XApp sono disponibili in altre distribuzioni (Debian, Ubuntu, Fedora, Arch, ecc.), ma pochissime distribuzioni ne fanno effettivamente uso.
Un esempio è Xubuntu. Veniva fornito con file-roller, gnome-calculator, evince. Queste applicazioni sono passate a libAdwaita e ora sembrano completamente fuori posto in Xfce, così Xubuntu le ha sostituite con engrampa, mate-calc, atril… Per GNOME-Scan, invece, non ha trovato alternative.
Ecco GNOME-Scan e Atril affiancati in Xubuntu 24.04:
Questo non è l’ideale per Xubuntu. Queste applicazioni sono installate per impostazione predefinita e appaiono non integrate con il sistema.
Come se non bastasse, anche se le applicazioni di MATE come mate-calc funzionano ovunque, sono state progettate per MATE, quindi se aprite il menu delle applicazioni non vedrete “Calcolatrice” nel desktop di Xubuntu, ma “Calcolatrice MATE”.
Il problema dell’integrazione delle applicazioni su Xubuntu e più in generale con Xfce si sarebbe potuto risolvere con l’utilizzo delle XApp. Oltre a Xfce anche di MATE, di Budgie, di molti altri desktop hanno lo stesso problema. Purtroppo però il team di Linux Mint non è stato in grado comunicare con le altre community.
Quello che sarebbe dovuto accadere idealmente sarebbe stata una maggiore comunicazione e un progetto XApp indipendente, non ospitato o mantenuto da Linux Mint, ma da persone provenienti da vari desktop e/o distribuzioni.
XApp dovrebbe essere una propria organizzazione, con i propri repository github, chat room, sito web, ecc. Dovrebbe essere uno spazio che facilita la collaborazione, la compatibilità e lo sviluppo di applicazioni che funzionano ovunque, non solo quelle necessarie o mantenute dal team di Linux Mint.
Cosa cambierà in Linux Mint 22?
Il team di Linux Mint ha deciso di offrire agli utenti una esperienza utente graficamente coerente andando a rimuovere tutte le applicazioni basate sulle GTK4 e libAdwaita che non si adattano con i tre desktop environment forniti da Mint. Le applicazioni saranno native e avranno un aspetto nativo. Si integreranno bene.
Se un’applicazione non supporta Cinnamon, non verrà distribuita sull’edizione con Cinnamon. Lo stesso vale per MATE e Xfce.
Su Linux Mint 22 l’applicazione GNOME Font Viewer verrà rimossa e le seguenti applicazioni saranno riportate alle versioni GTK3:
Al fine di rendere Mint 22 GNOME Font Viewer è stato rimosso e le seguenti applicazioni sono state riportate alle versioni GTK3:
- Celluloid
- GNOME Calculator
- Simple Scan
- Baobab
- System Monitor
- GNOME Calendar
- File Roller
- Zenity
È molto probabile che queste applicazioni siano oggetto di fork nel prossimo futuro, a eccezione di Zenity che probabilmente non verrà più usata.
Gli sviluppatori di Linux Mint vogliono inviare un segnale a monte e verso altri progetti. Non possono e non vogliono più supportare applicazioni che non supportano gli utenti di Linux e gli ambienti desktop offerti su Linux Mint.
Il tema Adwaita sarà rimosso
Adwaita (il tema) sarà rimosso dall’elenco dei temi disponibili in Cinnamon 6.2.
Stop a flatpak non verificati
In Flathub, un’applicazione verificata è un’applicazione pubblicata dal suo sviluppatore originale o da una terza parte approvata dallo sviluppatore.
Al momento, solo il 25% delle app Flatpak è stato verificato da Flathub. Lo store sta cercando di verificare attivamente le app, soprattutto dopo la vicenda dell’XZ e le numerose volte in cui è stato inserito del malware nello Snap Store.
Questo rappresenta un problema di sicurezza non trascurabile. Per questo motivo il team di Linux Mint ha deciso di prendere alcune precauzioni.
- Il Software Manager verrà aggiornato in modo da non mostrare i Flatpak non verificati per impostazione predefinita. Si tratterà di un opt-in.
- Quando vengono mostrate, le applicazioni non verificate avranno un punteggio di 0. Il punteggio può aiutare l’utente a creare fiducia nell’applicazione, ma il problema non è l’applicazione, bensì il fatto che i manutentori non sono quelli che si pensa siano.
- Quando vengono mostrate, le applicazioni non verificate saranno chiaramente contrassegnate come non verificate.
Gli sviluppatori di Linux Mint sono pienamente consapevoli che questa decisione avrà ripercussioni negative sull’utenza ma ha comunque deciso di prenderla in ottica di sicurezza futura. Quando un malware colpirà Flathub, il team di Mint spera che queste misure e quelle adottate da Flathub avranno ridotto al minimo il numero di utenti esposti e aumentato la consapevolezza dei rischi che si corrono.
Nel caso di XZ, il manutentore sarebbe stato “verificato”. Ciò che ha funzionato per Mint è stata la vigilanza degli sviluppatori upstream e il tempo necessario perché il nuovo codice entrasse in Linux Mint. Il malware in XZ ha colpito Debian Sid, ma non è mai arrivato in Debian Stable, Ubuntu LTS o Linux Mint.
A differenza della base Debian, che impiega mesi o addirittura anni per stabilizzarsi e arrivare qui, un Flatpak aggiornato dal suo manutentore può raggiungere milioni di utenti quasi istantaneamente. Quando si tratta di Flatpak, il rischio non si corre solo al momento dell’installazione, ma a ogni aggiornamento, in un momento in cui magari non si pensa nemmeno ai Flatpak. Questo è più rischioso rispetto agli utenti Windows che scaricano software da siti Web casuali.