В чем заключается конфинурирование приложений, о котором вы говорите?Пожирают много диска -- в ostree (т.е. и в хранилище, из которого собирается /usr, и во flatpak) есть дедупликация. Поэтому много места, по сути, занимает только один flatpak-рантайм, хотя и это решаемо. В Endless сама система и Flatpak используют одно и то же ostree-хранилище, и при этом есть flatpak-рантайм, использующий те же библиотеки, что и хост. В итоге этот рантайм практически не занимает дополнительного места.
Интеграция с системой -- какая именно?
А еще Fedora собирается собирать свои флатпаки, а не тянуть их с Flathub.
Sandboxing нужен не затем, что приложения -- враги пользователей, а затем, что в них бывают уязвимости. Которые куда менее эффективны, если приложения не видят ваши ssh-ключи и хранилище паролей, а видят только директорию самого приложения, где пара конфигов и все.
Велосипеды делать и тут несложно. Во-первых, манифест для того же Flatpak пишется очень просто, во-вторых, можно просто собрать rpm-пакет и добавить его через rpm-ostree install либо rpm-ostree override replace.
Ну и в конце концов, /usr/local и /opt открыты на запись (они симлинки на /var/usrlocal на /var/opt).
Еще есть такой трюк: можно сделать контейнер на F28, видящий хост (скажем, -v /:/host), поставить туда dnf-ом все зависимости, собрать что-нибудь с префиксом /host/usr, сделать на хосте rpm-ostree usroverlay и в контейнере тупо make install.
Приложение установится в /usr и все будет работать. После перезагрузки исчезнет, т.е. система не загадится.