/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/11/ubuntu-core-immutabile.jpg "Addio al “vecchio” Ubuntu: Canonical prepara il Core Desktop immutabile")
Ubuntu si prepara a una trasformazione radicale. Secondo Jon Seager, Director of Engineering di Canonical, la visione a medio-lungo termine è chiara: l’edizione principale di Ubuntu Desktop sarà basata su Ubuntu Core, il sistema operativo immutabile che sfrutta Snap come infrastruttura di packaging e isolamento delle applicazioni. Non si tratta di un cambiamento immediato — non avverrà con Ubuntu 26.04 né con la LTS successiva, 28.04 — ma di una transizione progressiva che si concretizzerà nell’arco di cinque o dieci anni.
Quando ciò accadrà, visitando la pagina di download di Ubuntu, l’immagine proposta per impostazione predefinita sarà quella di un Core Desktop, con un’opzione “Ubuntu Classic” per chi preferirà la “ricetta tradizionale” basata su DEB.
Ubuntu Classic vs Ubuntu Core Desktop: due filosofie diverse
L’attuale versione di Ubuntu — quella che oggi scarichiamo da ubuntu.com — è ciò che Canonical definisce Ubuntu Classic. Non è immutabile: l’utente (o un’applicazione) può modificare direttamente file di sistema, librerie e configurazioni; sfrutta pacchetti .deb (i software e le librerie sono gestiti tramite APT e dpkg, scaricati dai repository ufficiali o da PPA, Personal Package Archive); aggiornamenti incrementali; garantisce un’elevata libertà di personalizzazione; si serve del classico modello per i permessi (le applicazioni girano spesso senza confinamento rigido, salvo l’uso manuale di sandbox come AppArmor).
Ubuntu Core Desktop, invece, rappresenta la visione di Canonical per un sistema operativo immutabile, ovvero a base di sola lettura, transazionale e aggiornabile in blocco.
Questa particolare versione è costruita su una base immutabile e verificata (il sistema è composto da snap base come core, snapd, gnome,…montati in sola lettura). Gli aggiornamenti atomici fanno sì, inoltre, che gli update avvengano tramite immagini firmate, con rollback automatico se qualcosa va storto (simile al modello di Android o ChromeOS).
Ubuntu Core Desktop isola le applicazioni tramite Snap (ogni app è confinata in una sandbox); sfrutta autorizzazioni dinamiche, sicurezza hardware integrata (supporto nativo per cifratura completa del disco (TPM FDE) e Secure Boot), assicura coerenza e prevedibilità.
Ubuntu immutabile: sicurezza, consistenza, prevedibilità
L’adozione di un modello “immutabile” per il desktop — già sperimentato in ambito server e IoT — rappresenta un passaggio fondamentale per Canonical. L’approccio semplifica la manutenzione, aumenta la sicurezza e riduce le possibilità di corruzione del sistema.
Tuttavia, come osserva Seager, “non esiste ancora un sistema operativo immutabile davvero general purpose”: i progetti come NixOS, Universal Blue e Fedora Silverblue hanno mostrato potenzialità e limiti. L’obiettivo di Ubuntu Core Desktop è quindi conciliare la stabilità e la riproducibilità dell’infrastruttura immutabile con la flessibilità e la compatibilità di un sistema d’uso quotidiano.
Snap, l’architrave del nuovo Ubuntu
Il “nocciolo” tecnologico del futuro Ubuntu Desktop sarà snapd, il daemon che gestisce i pacchetti Snap e il loro confinamento. Proprio il confinamento — e i limiti percepiti nella user experience — sono stati a lungo oggetto di critiche.
Canonical punta a risolvere questi problemi introducendo un nuovo sistema di permission prompting, già sperimentale in Ubuntu 25.10 e previsto come funzionalità GA (General Availability) in 26.04.
Come accennato in precedenza, il meccanismo introdurrà su Linux un modello di autorizzazioni dinamico, simile a quello di iOS, Android e macOS: quando un’applicazione confinata tenterà di accedere a risorse sensibili come fotocamera o microfono, l’utente riceve una richiesta di conferma. È un tassello importante anche in termini di usabilità: Core Desktop non ammetterà Snap “classici” privi di confinamento.
PipeWire come Snap e la gestione unificata dei servizi
Canonical sta inoltre valutando di distribuire PipeWire come Snap, un passo che anticipa l’infrastruttura alla base di Core Desktop. L’obiettivo è sfruttare i vantaggi della gestione automatica dei servizi systemd da parte di Snap, semplificando l’aggiornamento e l’integrazione di funzionalità multimediali (audio, video, camera) su versioni di Ubuntu diverse.
Seager riconosce che si tratta di una mossa rischiosa — “chi rimuoverà snapd non avrà più l’audio”, ammette — ma ritiene che l’integrazione più profonda tra componenti utente e infrastruttura Snap sia una condizione necessaria per costruire un sistema affidabile e stabile nel lungo periodo.
La sfida con Flatpak e il mito dell’apertura
Uno dei temi più dibattuti nel mondo Linux riguarda il dualismo tra Snap e Flatpak: ne abbiamo parlato in profondità anche nell’articolo dedicato a Linux Mint. Seager respinge la narrazione che vede Snap come tecnologia “chiusa” e Flatpak come “aperta”, ricordando che gli strumenti per la creazione e distribuzione degli Snap sono completamente open source.
La differenza fondamentale, spiega, è nel modello di distribuzione: Canonical centralizza lo store per garantire qualità e sicurezza, in modo analogo ad Apple o Google. Aggiungere più store, come avviene su altre piattaforme, significa dare a più entità il controllo root sul sistema, con i relativi rischi. Tuttavia, la libertà non viene negata: è ancora possibile installare manualmente Snap da fonti esterne tramite snap install --dangerous.
Canonical, insomma, mira a un equilibrio tra sicurezza, controllo qualitativo e libertà d’uso, cercando di costruire un’esperienza coerente per la grande maggioranza degli utenti.
TPM e cifratura del disco: sicurezza end-to-end
Un’altra area di sviluppo strategico è la cifratura completa del unità di memorizzazione (FDE) basata su TPM. Canonical sta sviluppando una soluzione ibrida che funzioni sia su Ubuntu Classic sia su Core Desktop, garantendo coerenza e compatibilità.
L’integrazione con il chip TPM (Trusted Platform Module) consentirà di migliorare la sicurezza all’avvio e di semplificare la gestione delle chiavi di cifratura, rendendo la protezione del sistema più robusta e trasparente per l’utente.
Un percorso decennale verso il “Desktop per i prossimi 20 anni”
La roadmap è chiara: Ubuntu Core Desktop non sarà rilasciato finché non raggiungerà il livello di maturità e affidabilità necessario. Seager parla dell’istituzione di un team dedicato al progetto dopo il rilascio di Ubuntu 26.04, con l’ambizione di costruire “il desktop per i prossimi 20 anni”.
Canonical sta quindi preparando il terreno con un lavoro infrastrutturale profondo — da Snap alle autorizzazioni dinamiche, da TPM FDE alla modularità del sistema — affinché, quando il passaggio avverrà, l’utente finale possa avvalersi della nuova piattaforma senza sperimentare alcun attrito.
/https://www.ilsoftware.it/app/uploads/2025/10/linus-torvalds-presenta-red-hat-linux.jpg "Riemerge un video del 1998: il giovane Linus Torvalds presenta Linux e prevede il futuro dell’informatica")
/https://www.ilsoftware.it/app/uploads/2025/10/fedora-43.jpg "Fedora 43 disponibile per il download: GNOME 49, Wayland e Sicurezza Quantistica")
/https://www.ilsoftware.it/app/uploads/2025/10/HOLP-timeline-storia-linux.jpg "HOLP, il progetto italiano che trasforma la storia di Linux in una timeline open source")
/https://www.ilsoftware.it/app/uploads/2025/10/ubuntu-rust-aggiornamenti-date.jpg "Ubuntu 25.10: il nuovo comando Rust 'date' blocca gli aggiornamenti")