Vývojáři Adrian Vovk a Sebastian Wick pracující pro Red Hat měli na letošní konferenci Linux App Summit přednášku o plánech do budoucna, změnách v architektuře, portálech a nové verzi toho, co se pracovně nazývá Flatpak Next.
Hlavní připravované novinky zahrnují zavedení systemd-appd pro centralizované řízení identity a oprávnění aplikací, přesun sandboxingové odpovědnosti do služeb a umožnění podsandboxů. Dále se plánují statická a dynamická oprávnění a rozšířené portály pro audio/pipewire s odděleným playback vs. mikrofonem, dokumenty s lepšími přístupovými vzory, HID raw, zero devices, GPU portal pro řízený přístup k akceleraci, VPN portal, API pro manažery hesel a FIDO/passkey integraci. Síťování bude sandboxováno přes network namespaces s jemnějšími právy.
Flatpak Next bude přepsán v Rustu, přesune logiku do služby komunikující přes IPC, oddělí storage backendy (OCI, OSTree apod.), zavedou se collection IDs jako součást identity aplikací a zruší se bubblewrap ve prospěch nového namespacingu. K dispozici budou dvá bezpečnostní režimy – striktně omezený (confined) plně spoléhající na portály a neomezený (unconfined) pro aplikace vyžadující plný přístup. Přechod má být postupný, původní a nová verze budou existovat paralelně. Vývojáři prosí o zpětnou vazbu a testování, termíny zatím nejsou pevně stanoveny.