Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

Har du en guide til en funktion eller et program? Har du tips og trick, som du gerne vil dele med andre? Post dem her.
AJenbo
Admin
Indlæg: 19745
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

Indlægaf AJenbo » 19. nov 2017, 19:12

Jeg må bare sig at vi er uenige her.

thj01
Indlæg: 2647
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

Indlægaf thj01 » 20. nov 2017, 12:21

Pointen må i hvertfald være.

At uanset om vi snakker snaps eller apt, så er de ikke bedre end dem som har lavet dem .... uanset hvor smart/sikker den ene er frem for den anden
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."

AJenbo
Admin
Indlæg: 19745
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

Indlægaf AJenbo » 20. nov 2017, 12:46

Men sikkerheden handler vel om worst case, ikke best case

lath
Forfatter
Indlæg: 5057
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

Indlægaf lath » 20. nov 2017, 14:50

thj01 skrev:@AJenbo
...
@Lath

but can exchange content and functions with other snaps according to fine-grained policies controlled by the user and the OS defaults


Hvis der er "huller" i et program, som kræver adgang udenfor "confined space" .... så er hullet lige så virkeligt i en snap som i en deb.
...


Jeg er uenig

For det første så bliver et program, for eksempel en web server - nødt til at have adgang til internettet (snap interface: netværk). Det er en "fine-grained policy", som ikke giver ret til andet end netværk. Det er ikke Tjernoyl huller a lá deb pakker.

Deb pakker har Tjernobyl rettigheder i og med at der for hovedparten af alle deb pakker ikke er nogen ressource begrænsninger - deb pakker har opt-out af huller der sættes prop i. For snap pakkers vedkommende skal alle pakker tildeles (opt-in) en rettighed.

For det andet så er der intet der forhindrer en deb pakke i at bruge software installeret med en anden deb pakke..
Den mulighed sætter snap pakkers en prop i ved at være isolerede (confined).

Den egenskab at deb pakker ikke kan forhindres i at bruge software fra andre deb pakker er et problem. Det begrænser anvendelsen af styresystemet, fordi der er programmer der ikke kan være i brug i styresystemet på samme tid.

Et eksempel på tjernobyl deb pakker

En deb pakke (#1) kan forhindre at en helt anden deb pakke (#2) ikke kan installeres fordi deb pakken (#1) har en regel der hedder "er konflikt med", der gør at deb pakke #2 ikke må være installeret.

Det er sket for mig:
https://bugs.launchpad.net/ubuntu/+sour ... bug/395377 som er confirmed.

Det vil ikke kunne ske med en snap pakke, idet at den er confinet (isoleret). Det er netop det modulopbyggede du skriver om.

Med snap pakker kan der være mere end en version af samme software installeret - noget der i praksis er umuligt med deb pakker. Årsagen er at snap pakker er isolerede (confined).

Eksempel med mere end en ny version af samme software

Canonical har skrevet om at der skal være en core snap pakke, hvor en core pakke indeholder den del af system der er kerne, grub, systemd, X11 server, og essentielle programmer så som sudo, bash og den slags.

Med en core snap pakke kan man så installere en ny Ubuntu LTS, og så reboote ind i den nye Ubuntu LTS.

Går det så ikke godt - for eksempel på grund af en fatal bug i den nye LTS, så kan man rulle tilbage til den tidligere LTS med en simpel snap kommando og så en reboot, og man er så i forrige LTS.

Bemærk at snap kommandoen sagtens kan udføres fra en live session med den gamle Ubuntu LTS, hint: chroot ind i root filsystem med den nye Ubuntu LTS.

Når bug i den nye LTS er fikset, så installerer man den nye fejlrettede core erstatning (den nye Ubuntu LTS) - ved at bruge den ældre Ubuntu LTS -, og kører så en snap kommando+en reboot, og man er så i den nye fejlrettede Ubuntu LTS.

Det er nærmest det bedste eksempel på snap pakkers isolering (confined delen) .

I øvrigt så bliver en clean install af en ny version at Ubuntu aldrig nemmere end- det: Download ny LTS+snap kommando+reboot.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Teknisk Software og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags

Tilbage til "Guides og HowTo's"

Hvem er online

Brugere der læser dette forum: [Crawler] og 0 gæster