Flatpak: stato attuale, sfide e prospettive future

Nel corso del Linux Application Summit (LAS) 2025, Sebastian Wick, sviluppatore GNOME e dipendente Red Hat, ha offerto una panoramica schietta e tecnica sulla situazione del progetto Flatpak, uno dei formati di pacchettizzazione universale più apprezzati nel mondo Linux. Nonostante Flatpak sia ormai adottato da importanti distribuzioni come Fedora, e alimenti lo store Flathub con un numero crescente di applicazioni, il suo sviluppo interno sembra aver subìto un deciso rallentamento. Wick ha messo in luce con chiarezza una serie di criticità strutturali che minacciano la sostenibilità del progetto nel lungo termine.

L’eredità tecnica di Flatpak e le sue fondamenta

Flatpak non è un package manager tradizionale come apt, dnf o pacman, ma è una tecnologia di distribuzione di applicazioni sandboxate per Linux. Tecnicamente, si può definire un sistema di distribuzione di pacchetti universale e funzionante all’interno di sandbox. Non gestisce l’intero sistema operativo, solo le applicazioni utente.

Non sostituisce quindi i classici package manager, ma li affianca per offrire un modo moderno, portabile e sicuro per installare applicazioni desktop su Linux.

Flatpak nasce nel 2015 come XDG-App, ideato da Alexander Larsson, e ha come obiettivo quello di fornire sandboxing, portabilità e isolamento per i programmi Linux. Utilizza tecnologie come OSTree, Bubblewrap, cgroups e seccomp per garantire l’utilizzo di ambienti sicuri e separati. Dal 2018 è supportato anche il formato OCI, ma Flatpak rimane fortemente legato alla gestione OSTree.

Tuttavia, come evidenziato da Wick, la struttura di Flatpak richiede strumenti custom per l’uso di OSTree, rendendo più complessa l’adozione e l’integrazione da parte di sviluppatori esterni. Al contrario, il mondo OCI offre strumenti consolidati, sviluppati e mantenuti da community più ampie.

Il problema della governance: una comunità bloccata

Secondo il parere di Wick, uno dei problemi principali con i quali Flatpak si trova a fare i conti è l’assenza di una governance attiva. Con l’uscita dal progetto di figure chiave come Larsson, oggi Flatpak manca di revisori attivi e di una leadership tecnica in grado di portare avanti evoluzioni significative. Il risultato è una crescente coda di merge request, anche critiche, che rimangono bloccate per mesi.

Un esempio emblematico è il lavoro svolto per l’integrazione del comando flatpak-preinstall, utile per l’installazione di Flatpak come parte della configurazione di base in RHEL 10. La realizzazione del codice, sviluppato a partire dal 2023, ha subìto interruzioni e ritardi a causa della mancanza di revisori, con un ciclo di rilascio estremamente lento e disincentivante.

Feature in attesa: OCI, permessi e sandboxing

Molte innovazioni tecniche sono già state proposte e pronte all’integrazione. Giusto per fare qualche esempio:

• Il supporto a zstd\:chunked nei container OCI consentirebbe aggiornamenti incrementali più efficienti, ma è bloccato da mesi.
• Il miglioramento della granularità nei permessi dei dispositivi (i.e. --device=input o --device=usb) è ostacolato dalla mancanza di retrocompatibilità con le versioni precedenti di Flatpak.
• Il meccanismo di Nested sandboxing, necessità critica per applicazioni come i browser Web, non è attualmente supportato per via di limitazioni legate all’uso degli user namespaces, sebbene Wick ritenga che oggi questi siano abbastanza maturi da essere abilitati.
• Flatpak soffre di un’integrazione monolitica con PulseAudio, mentre la transizione verso PipeWire – che permetterebbe un accesso più selettivo tra input e output – è ancora lontana.

Secondo Wick persistono inoltre alcune problematiche legate alla sicurezza e all’isolamento delle applicazioni. Nello specifico, l’assenza di un network namespace per ogni Flatpak consente comunicazioni su localhost visibili a tutte le app.

Ancora, l’integrazione con i driver NVIDIA comporta costi elevati in termini di gestione e download lato utente, vista la necessità di build separate per ogni runtime supportato.

Flatpak tra maturità e rischio stagnazione

Il messaggio finale di Wick è duplice. Da un lato, è vero che Flatpak funziona, è stabile, ha guadagnato la fiducia degli utenti e degli sviluppatori. Dall’altro, la mancanza di manutenzione evolutiva, l’assenza di una governance tecnica ben strutturata e i colli di bottiglia nel processo di revisione, rappresentano un serio limite per le future evoluzioni del progetto.

Flatpak ha il potenziale per diventare il formato definitivo per il desktop Linux. Senza una nuova stagione di sviluppo attivo e condiviso, tuttavia, il progetto rischia di diventare una tecnologia cristallizzata nel tempo, funzionale ma incapace di affrontare le sfide future del software moderno.

Come usare Flatpak: installazione e gestione delle applicazioni

Utilizzare Flatpak è semplice e permette di installare applicazioni in modo sicuro e isolato sul sistema Linux. Per iniziare, è necessario installare Flatpak dal gestore pacchetti della propria distribuzione (ad esempio usando il comando sudo apt install flatpak su Debian/Ubuntu o sudo dnf install flatpak su Fedora).

Una volta installato, si consiglia di aggiungere il repository Flathub, lo store principale delle applicazioni Flatpak, con il comando seguente:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Dopo questa operazione, è possibile cercare e installare applicazioni con comandi come:

flatpak search nome_applicazione
flatpak install flathub org.example.AppName

Le applicazioni installate sono eseguite in ambienti sandbox e possono essere lanciate con:

flatpak run org.example.AppName

Flatpak permette inoltre una gestione avanzata, come il controllo dei permessi, la disinstallazione (flatpak uninstall) o l’aggiornamento delle applicazioni (flatpak update). L’approccio modulare e sicuro rende Flatpak ideale per ambienti desktop Linux moderni e multi-distribuzione.