Was macht Ubuntu Core's "Snaps" besser als normale Pakete für IoT-Geräte?

10

Ubuntu Core , Canonicals neueste Version von Ubuntu für IoT-Geräte, sagt, dass sein neuer Snappy- Paketmanager ideal für das Internet der Dinge ist, und Wikipedia sagt, dass:

Snappy-Verpackungen wurden in Internet-of-Things-Umgebungen eingesetzt, von Produkten für Endverbraucher bis hin zu Gateways für die Verwaltung von Unternehmensgeräten

Paketmanager unter Linux sind jedoch keineswegs neu - APT gibt es seit Mitte 1998 - warum wird Snappy von Canonical für IoT so viel besser angesehen? Sind die Sicherheitspraktiken anderer Paketmanager für das Internet der Dinge ungeeignet oder gibt es einen anderen Faktor, der wichtiger ist?

Aurora0001
quelle

Antworten:

15

Soweit ich weiß, gibt es zwei Vorteile:

Erstens: Snap-Pakete können ihre eigenen Abhängigkeiten mitbringen. Also keine Abhängigkeit Hölle.

Zweitens: Snap-Pakete können nur für einen Benutzer installiert werden. Also mehr Kontrolle darüber, wer diese Software ausführt.

Einige Zitate (einschließlich Quelllinks):

von https://insights.ubuntu.com

Snaps sind aus Gründen der Datensicherheit voneinander isoliert und können automatisch aktualisiert oder zurückgesetzt werden, sodass sie sich perfekt für angeschlossene Geräte eignen. Mehrere Anbieter haben bissige IoT-Geräte auf den Markt gebracht, die eine neue Klasse von „Smart Edge“ -Geräten mit IoT App Store ermöglichen. Snappy-Geräte erhalten automatische Updates für das Basisbetriebssystem sowie Updates für die auf dem Gerät installierten Apps.

( Quelle )

von https://developer.ubuntu.com

Ubuntu Core ist in vielerlei Hinsicht einfach eine andere Variante von Ubuntu (z. B. das Root-Dateisystem besteht aus Paketen aus demselben Ubuntu-Archiv wie andere Varianten), unterscheidet sich jedoch in vielen wichtigen Punkten:

  • Das Basissystem ist ein sehr minimales System, das aus drei verschiedenen Teilen besteht: dem Kernel, dem Gadget und dem Betriebssystem, die alle im neuen Snap-Packaging-Format verpackt und ausgeliefert werden
  • Es gibt eine saubere Trennung zwischen dem Basissystem und den auf dem System installierten Anwendungen sowie eine saubere Trennung zwischen den installierten Anwendungen
  • Ubuntu Core ersetzt 'apt' durch den neuen Befehl 'snap' und Anwendungen werden gepackt und als 'snaps' geliefert.
  • Das Root-Dateisystem ist schreibgeschützt
  • Entwickler können Anwendungen unabhängig vom Betriebssystem aktualisieren
  • Anwendungen werden standardmäßig in einer Sicherheits-Sandbox ausgeführt
  • Ubuntu Core ist anwendungsorientiert anstatt verteilungsarchivzentriert

Die oben genannten Eigenschaften zielen darauf ab, viele der Herausforderungen zu bewältigen, die mit dem traditionellen Linux-Distributionsmodell verbunden sind, und die Zuverlässigkeit, Vorhersagbarkeit und Sicherheit erheblich zu erhöhen.

( Quelle )

von http://snapcraft.io/

Ein Snap ist eine ausgefallene Zip-Datei, die eine Anwendung zusammen mit ihren Abhängigkeiten enthält und eine Beschreibung, wie sie sicher auf Ihrem System ausgeführt werden sollte, insbesondere die verschiedenen Arten, wie sie mit anderer Software kommunizieren soll.

Am wichtigsten ist, dass Snaps als sichere Anwendungen mit Sandbox und Container konzipiert sind, die vom zugrunde liegenden System und von anderen Anwendungen isoliert sind. Snaps ermöglichen die sichere Installation von Apps aller Anbieter auf geschäftskritischen Geräten und Desktops.

( Quelle )

Videonauth
quelle
2
Können Sie einige Quellen für diejenigen hinzufügen, die mit Snap-Paketen nicht vertraut sind, um die Gültigkeit Ihrer Antwort zu bestätigen?
Helmar
1
Klar, lass mich sie ausgraben :)
Videonauth
4
@Helmar los geht's :)
Videonauth
"Erstens: Snap-Pakete können ihre eigenen Abhängigkeiten mitbringen. Also keine Abhängigkeitshölle."
Tele
"Erstens: Snap-Pakete können ihre eigenen Abhängigkeiten mitbringen. Also keine Abhängigkeitshölle." Tut mir leid, Ihre Antworten klingen nach Werbung, nicht nach echten Antworten. Was passiert, wenn ein Paket von Qt 5.3.2 abhängt, das andere von Qt 5.9.1, welches installiert wird? Anderes Problem: Wenn Sie einen Snap für die Arbeit mit Qt-Bibliotheken schreiben, werden alle Qt5-Bibliotheken gepackt, und Ihr Snap ist 260 MB groß und wird immer wieder installiert. Um einer 50kb ausführbaren Datei willen? Das ist nicht klar. Und vor allem nicht klar, warum dies ohne Zweifel ein Vorteil ist. Weil Canonical das sagt?
Tele