Ubuntu ⪖16.04 : Tutorial om hvordan man bruger snap pakker

[AJenbo]

Jeg må bare sig at vi er uenige her.

[thj01]

Pointen må i hvertfald være.

At uanset om vi snakker snaps eller apt, så er de ikke bedre end dem som har lavet dem .... uanset hvor smart/sikker den ene er frem for den anden

[AJenbo]

Men sikkerheden handler vel om worst case, ikke best case

[lath]

@AJenbo
...
@Lath

but can exchange content and functions with other snaps according to fine-grained policies controlled by the user and the OS defaults

Hvis der er "huller" i et program, som kræver adgang udenfor "confined space" .... så er hullet lige så virkeligt i en snap som i en deb.
...

Jeg er uenig

For det første så bliver et program, for eksempel en web server - nødt til at have adgang til internettet (snap interface: netværk). Det er en "fine-grained policy", som ikke giver ret til andet end netværk. Det er ikke Tjernoyl huller a lá deb pakker.

Deb pakker har Tjernobyl rettigheder i og med at der for hovedparten af alle deb pakker ikke er nogen ressource begrænsninger - deb pakker har opt-out af huller der sættes prop i. For snap pakkers vedkommende skal alle pakker tildeles (opt-in) en rettighed.

For det andet så er der intet der forhindrer en deb pakke i at bruge software installeret med en anden deb pakke..
Den mulighed sætter snap pakkers en prop i ved at være isolerede (confined).

Den egenskab at deb pakker ikke kan forhindres i at bruge software fra andre deb pakker er et problem. Det begrænser anvendelsen af styresystemet, fordi der er programmer der ikke kan være i brug i styresystemet på samme tid.

Et eksempel på tjernobyl deb pakker

En deb pakke (#1) kan forhindre at en helt anden deb pakke (#2) ikke kan installeres fordi deb pakken (#1) har en regel der hedder "er konflikt med", der gør at deb pakke #2 ikke må være installeret.

Det er sket for mig:
https://bugs.launchpad.net/ubuntu/+sour ... bug/395377 som er confirmed.

Det vil ikke kunne ske med en snap pakke, idet at den er confinet (isoleret). Det er netop det modulopbyggede du skriver om.

Med snap pakker kan der være mere end en version af samme software installeret - noget der i praksis er umuligt med deb pakker. Årsagen er at snap pakker er isolerede (confined).

Eksempel med mere end en ny version af samme software

Canonical har skrevet om at der skal være en core snap pakke, hvor en core pakke indeholder den del af system der er kerne, grub, systemd, X11 server, og essentielle programmer så som sudo, bash og den slags.

Med en core snap pakke kan man så installere en ny Ubuntu LTS, og så reboote ind i den nye Ubuntu LTS.

Går det så ikke godt - for eksempel på grund af en fatal bug i den nye LTS, så kan man rulle tilbage til den tidligere LTS med en simpel snap kommando og så en reboot, og man er så i forrige LTS.

Bemærk at snap kommandoen sagtens kan udføres fra en live session med den gamle Ubuntu LTS, hint: chroot ind i root filsystem med den nye Ubuntu LTS.

Når bug i den nye LTS er fikset, så installerer man den nye fejlrettede core erstatning (den nye Ubuntu LTS) - ved at bruge den ældre Ubuntu LTS -, og kører så en snap kommando+en reboot, og man er så i den nye fejlrettede Ubuntu LTS.

Det er nærmest det bedste eksempel på snap pakkers isolering (confined delen) .

I øvrigt så bliver en clean install af en ny version at Ubuntu aldrig nemmere end- det: Download ny LTS+snap kommando+reboot.

/Lars