LINUX.ORG.RU
ФорумTalks

flatpack vs snap

 , ,


3

1

Наконец, мне объяснили разницу между flatpack и snap.

Отличия Flatpak от Snap сводятся к тому, что Snap предлагает небольшой базовый runtime с начинкой контейнера на основе монолитных выпусков Ubuntu Сore, в то время как Flatpak помимо основного runtime использует дополнительные и отдельно обновляемые runtime-слои (bundle) с типовыми наборами зависимостей для работы приложений. Таким образом, Snap большую часть прикладных библиотек переносит на сторону пакетов (последнее время возможен вынос крупных библиотек, таких как библиотеки GNOME и GTK, в общие пакеты), а Flatpak предлагает общие для разных пакетов bundle-наборы библиотек (например, в bundle вынесены библиотеки, необходимые для работы программ c GNOME или KDE), что позволяет сделать пакеты более компактными.

https://www.opennet.ru/opennews/art.shtml?num=57035

★★★★★

Последнее исправление: cetjs2 (всего исправлений: 2)
Ответ на: комментарий от ipkirill21x

Так же делают только в самых дешёвых моделях типа хромбуков, нет? Ну и в некоторых яблоках, но они должны страдать

upcFrost ★★★★★
()
Ответ на: комментарий от intelfx

Определись уже, что ты хочешь — репозиторий или выкладывание файлов? Потому что я перестал тебя понимать.

Ну вот смотри: там, где приложения таскают с собой все зависимости, они могут сами скачивать новую версию себя и предлагать юзверю установить. А при разделяемых зависимостях так не получится, потому что обновлениями заведует ПМ. Поэтому чтобы можно было по-человечески обновлять установленный в оффлайн-режиме пакет, в него нужно включить данные о репозитории (ну и зависимости, чтобы не страдать с их отдельной установкой). В традиционных топорных ПМ такая установка может грозить окирпичиванием системы, но OSTree эту проблему решает.

sudopacman ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

Пердолинг с зависимостями в оффлайне неудобен в любом виде

Естественно с топорными ПМ, тупо распаковывающими пакеты в /, попытки оффлайн-установки могут превратить систему в тыкву.

sudopacman ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

хоть с полным репозиторием на двух десятках DVD

Сто лет под форточками приложения сами свои обновления проверяют. И приложения из тарболов под онтопиком в том числе (напр., Firefox, Thunderbird, TelegramDesktop, Electrum). Нет — надо какую-то бурду изобрести.

Никаких повсеместных статических линковок и таскания каждым приложением по копии зависимостей в моём GNU/Linux

sudopacman ★★★★★
()
Ответ на: комментарий от upcFrost

Тебе показать, сколько флешка на терабайт стоит, или самостоятельно найдёшь и окстишься?

bodqhrohro_is_back
()
Ответ на: комментарий от Gary

Антивирус как концепция тоже устарел, ведь он защищает только после того как погорело определённое кол-во людей

Линуксоиды не знают об эвристической защите, ничего нового.

Поэтому единственный нормальный подход это изоляция по умолчанию

И в бункере жить, ага.

bodqhrohro_is_back
()
Ответ на: комментарий от sudopacman

Никаких повсеместных статических линковок и таскания каждым приложением по копии зависимостей в моём GNU/Linux

Так и запишем: GNU/Linux не пригоден для оффлайна. Вот поэтому у нас и винда повсеместно.

bodqhrohro_is_back
()
Ответ на: комментарий от bodqhrohro_is_back

При чём тут установка в /?

А куда?

Речь о доставании этих самых зависимостей.

Тогда непонятен наезд на DVD-репозитории.

sudopacman ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

Так и запишем: GNU/Linux не пригоден для оффлайна.

Но чтобы сделать пригодным, необязательно превращать в винду.

Вот поэтому

Нет. Причин вагон.

sudopacman ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

Давно флешу перепаивать нельзя?

С момента появления смартфонов нужен определенный флеш определенной партии, шанс найти которую примерно такой же, как и выиграть миллион в лотерею. Причем э... модификации допускаются только внутри модельного ряда, если вашего ноутбука глобальной версии объемом в ххх ГБ нет в модельном ряде, то флеш объемом ххх ГБ установить нельзя. Иными словами, имеет смысл брать сразу ноутбук с максимальным объемом ххх ГБ.

ipkirill21x
()
Последнее исправление: ipkirill21x (всего исправлений: 1)
Ответ на: комментарий от Gary

Всё-бы хорошо, но я, например, не понимаю как организовать изоляцию того-же vscode’а. Ему для работы по сути нужен доступ ко всей системе, как и любому другому серьезному софту.

Тут уже нужна изоляция типа qubes os, ну или пускать софт в отдельеной LXC песочнице с доступом только к одной папке. Но это тот ещё геморрой, я проверял. Snap и Flatpak не делают такую задачу проще, т.к песочницу приходится кастомизировать вручную под конкретную задачу выполняемую софтом (например, устанавливать туда свой тулчейн)

Так что лучшее что я пока придумал - держать действительно чувствительные данные отдельно от рабочих (физически на разных устройствах), делать бекапы (и проверять их). Вот это лучшее универсальное решение. А приложение должно быть простым для запуска и установки - AppImage именно про это. В духе идеологии KISS. А флатпук со снапом пытается сразу всё вместе решить - онлайн хостинг софта в магазе, дистрибуцию софта, изоляцию… Как-то это неправильно, ИМХО.

DawnCaster ★★
()
Ответ на: комментарий от bodqhrohro_is_back

Линуксоиды не знают об эвристической защите, ничего нового.

Это всё мёртвому припарки, как твоя эвристика отличит программу чистки диска от временных файлов от малваря который удаляет рандомные файлы?

Gary ★★★★★
()
Ответ на: комментарий от DawnCaster

Всё-бы хорошо, но я, например, не понимаю как организовать изоляцию того-же vscode’а. Ему для работы по сути нужен доступ ко всей системе, как и любому другому серьезному софту.

IDE - сложный частный случай, и наверное ещё не решенный вопрос, но на пальцах скорее всего решится через портал на доступ к папке проекта + рид-онли доступ к тулчейнам. При наличии в языке менеджера пакетов вопрос немного упрощается.

А приложение должно быть простым для запуска и установки - AppImage именно про это. В духе идеологии KISS.

Это был бы KISS если AppImage имел бы ответные части для обновления, интеграции с системой и изоляции, с которыми он легко стыкуется. Их нет, это всё резко обрастает костылями. Я собственно начинал с AppImage и к нему больше не вернусь наверное.

Gary ★★★★★
()
Ответ на: комментарий от sudopacman

А куда?

А какая разница?

Вообще, можно в чрут, но это ещё избыточнее и ещё проблематичнее провернуть в оффлайне, начиная с доставания банальных знаний о таком кудесничестве.

Тогда непонятен наезд на DVD-репозитории.

Наезд очевиден: они чрезвычайно избыточны. Шиндузятники таким не страдают, они просто скидывают инсталляху на флешку.

bodqhrohro_is_back
()
Ответ на: комментарий от sudopacman

Но чтобы сделать пригодным, необязательно превращать в винду.

Отказываться от пердолинга с зависимостями обязательно. Ну или сделать удобную систему, которая автоматом все нужные зависимости выкачивает. Но это тоже упрётся в проблемы при несовместимости версий зависимостей с базовыми пакетами другой системы.

Нет. Причин вагон.

Ваша причина не причина?

bodqhrohro_is_back
()
Ответ на: комментарий от ipkirill21x

С момента появления смартфонов

С конца 90-х то есть?

шанс найти которую примерно такой же, как и выиграть миллион в лотерею

Пока китайцы делают и доставляют — всё можно.

bodqhrohro_is_back
()
Ответ на: комментарий от Gary

как твоя эвристика отличит программу чистки диска от временных файлов от малваря который удаляет рандомные файлы?

Никак, пускай ругается на обе.

На кейгены и кряки антивирусы испокон веков ругаются, это делает их вредоносными?

bodqhrohro_is_back
()
Ответ на: комментарий от bodqhrohro_is_back

Шиндузятники таким не страдают, они просто скидывают инсталляху на флешку.

Отказываться от пердолинга с зависимостями обязательно.

И для этого существуют ровно два варианта:

  1. Статическая линковка и раздутие инсталляций до уровня винды.

  2. Умные ПМ, способные не превращать систему в тыкву при установке притащенных в оффлайн-суперпакете зависимостей (и сопособные потом это всё обновлять из репозиториев; и по возможности дедуплицирующие).

Но это тоже упрётся в проблемы при несовместимости версий зависимостей

Неужели до @bodqhrohro_is_back начали доходить мои слова про топорные ПМ?

Ваша причина не…

…единственная и далеко не основная.

sudopacman ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

С конца 90-х то есть?

В 90-ые это называлось КПК и не содержало тех самых элементов «безопасности» в лице всяких бутлодырей и уефаев. Это скорее, с 2010-ых пошло.

Пока китайцы делают и доставляют — всё можно.

Ещё раз, китаец не способен изменить таблицу совместимости чипов. А значит апгрейд при таком раскладе исключается, особенно если приобрести модель ноутбука с самым большим eMMC.

ipkirill21x
()
Ответ на: комментарий от sudopacman

и по возможности дедуплицирующие

С этим справится тупой универсальный дедупликатор, сканирующий и хардлинкающий весь диск, по идее.

Неужели до @bodqhrohro_is_back начали доходить мои слова про топорные ПМ?

А виноват ли здесь ПМ или сам факт обновлений и вечной поломки бинарной совместимости в этих ваших линуксах?

…единственная и далеко не основная.

И как это её отменяет?

bodqhrohro_is_back
()
Ответ на: комментарий от ipkirill21x

В 90-ые это называлось КПК

КПК — это вообще другое, без сотовой связи. Я про смартфоны.

не содержало тех самых элементов «безопасности» в лице всяких бутлодырей и уефаев

Да ладно, в нокиях вон испокон веков загрузчик огороженный. Хотя в смартфонах как раз таки вроде слабее, чем в ихних же фичерфонах. С 9-го Symbian, однако, уже тоже анальное огораживание по полной программе, из-за этого уже пользователи жалуются, что из-за истёкших сертификатов и софт-то не поставить толком, только через какие-то пляски с обходящими это антивирусами или отмотку даты.

не способен изменить таблицу совместимости чипов

И чо, таблица не перешивается?

bodqhrohro_is_back
()
Ответ на: комментарий от bodqhrohro_is_back

Ну, кхм, чувак, дешёвые ноуты с хардами/ссд тоже есть и их дофига. Если нищеброд выбрал еммц вместо сата и потом ему не хватает места - ссзб.

upcFrost ★★★★★
()
Ответ на: комментарий от ipkirill21x

Это сейчас. А завтра? А послезавтра?

Завтра большой песец послезавтра обратно за мотыгу. Ну в плане ты серьёзно? Тем более что например на серверах тренд что место это прям самое дешёвое, s3 у некоторых меньше цента за гиг стоит. Учитывая куда более реальный тренд ухода в облако (тот же гейминг, тот же офис, те же хромбуки) - для 90% населения проблемы не возникает. А для остальных 10% есть сата

upcFrost ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

На кейгены и кряки антивирусы испокон веков ругаются, это делает их вредоносными?

Такая работа антивируса - имитация бурной деятельности, если потом всё равно надо принимать решения основываясь чисто на доверии.

Gary ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

С этим справится тупой универсальный дедупликатор, сканирующий и хардлинкающий весь диск, по идее.

Так в Nix и OSTree хардлинки и используются. Только необязательно через сканирование по таймеру делать, можно как только, так сразу.

А виноват ли здесь ПМ или сам факт обновлений и вечной поломки бинарной совместимости в этих ваших линуксах?

А что, проблема совместимости возникает только в GNU/Linux? Если бы в других ОС она не возникала, то и прицеп с зависимостями приложениям таскать не нужно было бы.

А классическая дистрибутивная модель виновата, ибо проблему пытается решить путём унификации репозитория под совместимые между пакетами версии зависимостей, что лишь уменьшает вероятность превращения системы в тыкву, но не исключает её, и порождает те самые проблемы с оффлайн-установкой.

И как это её отменяет?

А почему должно отменять?

sudopacman ★★★★★
()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от upcFrost

А если помножить на американские реалии с обилием хромбуков? Впрочем, там и наколеночный ремонт как-то не принят вроде.

bodqhrohro_is_back
()
Ответ на: комментарий от upcFrost

для 90% населения проблемы не возникает.

Ага, пока они данные из этого облака не просрут.

Впрочем, локальные они умудряются просирать ещё пуще.

bodqhrohro_is_back
()
Ответ на: комментарий от Gary

если потом всё равно надо принимать решения основываясь чисто на доверии

Ну так антивирус может обнаружить подляну там, где на первый взгляд подвоха нет.

bodqhrohro_is_back
()
Ответ на: комментарий от sudopacman

можно как только, так сразу

Но диск перед этим забивается всё равно — эта проблема, нужен большой резерв всё равно. То есть примерно как на ведроиде, где ПМ превращается в тыкву, когда места меньше гига, причём толком не ругаясь, в чём же дело. Только тут и гига мало.

А что, проблема совместимости возникает только в GNU/Linux?

Ну вот кагбэ да, ископаемые программки из 90-х на современных вёндах по-прежнему запускаются в целом без бубна. Софт для 2–4-х ведройдов тоже, там вообще красота, спасибо жабе, ёпт.

проблему пытается решить путём унификации репозитория под совместимые между пакетами версии зависимостей

А без этого как вообще возможно достигнуть минимального потребления дискового пространства?

А почему должно отменять?

Если не должно — почему ты возмущаешься?

bodqhrohro_is_back
()
Ответ на: комментарий от Gary

на пальцах скорее всего решится через портал на доступ к папке проекта + рид-онли доступ к тулчейнам

Оно так и есть, но тут наступает проблема с версиями libc в контейнере и на хосте. Кр4, в идеале тулчейн живет там же, где и IDE

SR_team ★★★★★
()
Ответ на: комментарий от sudopacman

Примерно так же как в среднем для Android — не является штатным способом (попробуй скачать тот же Сбербанк Онлайн APK файлом официальным способом до событий его блокировки).

А так есть опция командной строки.

fornlr ★★★★★
()

эскобар.вебп

Одно ненужно вендорлокнутое, другое тащит на компьютер пользователя кучу ненужно, которое дублирует уже установленное на компьютере пользователя.

mogwai ★★★★★
()
Ответ на: комментарий от bodqhrohro_is_back

Но диск перед этим забивается всё равно

Так речь как раз про то, что если ПМ умный, то может сразу без дубликатов хранить, а не полагаться на топорную дедупликацию уровнем ниже.

Ну вот кагбэ да, ископаемые программки из 90-х на современных вёндах по-прежнему запускаются в целом без бубна. Софт для 2–4-х ведройдов тоже, там вообще красота, спасибо жабе

Но ведь наличие обратной совместимости в библиотеках ОС никак не решает проблему со сторонними, отчего и таскают зависимости статически, зачастую забивая на их обновление.

А без этого как вообще возможно достигнуть минимального потребления дискового пространства?

От дистрибутивной модели полностью отказываться не стоит, но нужно обеспечить возможность унифицированного распространения приложений и уйти от топорных ПМ, ломающих систему при малейшем шаге в сторону от дистрибутивной модели.

Если не должно — почему ты возмущаешься?

Возмущаюсь тем, что @bodqhrohro_is_back так говорит, будто это основная причина.

sudopacman ★★★★★
()
Ответ на: комментарий от sudopacman

если ПМ умный

Ну это фантазии пока.

никак не решает проблему со сторонними

А сторонние зиждятся на штатных. На GNU/Linux иная ситуация прежде всего потому, что это не графическая ОС и единого стабильного слоя графических библиотек тут нет. Посему аналогичного соотношения между легковесностью и переносимостью не стоит и ожидать.

ломающих систему при малейшем шаге в сторону от дистрибутивной модели

Что ты под этим подразумеваешь вообще? Предлагаешь ввести искусственное разделение между системным и сторонним прикладным софтом, как на фичерфонах? (да и даже на винде, где куча «штатного» софта валяется в system32, а стороннему туда соваться давно моветон).

так говорит, будто это основная причина

Любитель читать между строк? Уязвимость к манипуляциям и желтухе усматриваю в тебе я.

bodqhrohro_is_back
()
Ответ на: комментарий от crypt

Что-бы npm/js-зловред из очередного плагина не начал шатать мой компухтер, например.

DawnCaster ★★
()
Ответ на: комментарий от bodqhrohro_is_back

Ну это фантазии пока.

Любой софт с идеи начинался. Но OSTree и Nix уже есть так-то.

А сторонние зиждятся на штатных. На GNU/Linux иная ситуация прежде всего потому, что это не графическая ОС и единого стабильного слоя графических библиотек тут нет. Посему аналогичного соотношения между легковесностью и переносимостью не стоит и ожидать.

Проблема стабильности системных библиотек (как и наличия единого набора системных API в принципе) ортогональна той, о которой говрю я.

Что ты под этим подразумеваешь вообще? Предлагаешь ввести искусственное разделение между системным и сторонним прикладным софтом, как на фичерфонах?

Ну, например, когда ничего не подозревающий юзверь ставит скачанный с официального сайта deb-пакет, а потом при обновлении системы оказывается, что новая версия какой-нибудь библиотеки его ломает. А я пропагандирую решение, при котором (помимо всего прочего) конфликтующие версии можно устанавливать параллельно. Но дистрибутивные репозитории позволят этой возможностью пользоваться как можно реже.

Уязвимость к манипуляциям и желтухе усматриваю в тебе я.

Бабка-гадалка?

sudopacman ★★★★★
()
Ответ на: комментарий от sudopacman

Любой софт с идеи начинался

Вообще не факт, быдлокодеры хреначат без идеи.

Но OSTree и Nix уже есть так-то

И оба пилятся фанатиками с ФП головного мозга, так что никаких серьёзных оптимизаций там ждать не стоит. ФП противоречит адекватному ресурсопотреблению, оно слишком близко к абстрактной математике и слишком удалено от инженерии.

Проблема стабильности системных библиотек (как и наличия единого набора системных API в принципе) ортогональна той, о которой говрю я.

Но именно она приводит к большему обилию и охвату сторонними библиотеками. А чем меньше сторонних библиотек — тем менее выражена проблема как таковая.

а потом при обновлении системы оказывается, что новая версия какой-нибудь библиотеки его ломает

И где тут поломка системы? Либо не обновляешься, либо сносишь пакет, либо разруливаешь руками. Необновлённая система-то работать продолжит, да и обновлять всё, чего проблема с зависимостями не касается, это не мешает. Поломка системы — это когда установочный скрипт rm /usr делает.

Бабка-гадалка?

На себя посмотри.

bodqhrohro_is_back
()
Ответ на: комментарий от gutaper

Я только в темах Flatpak vs Snap vs пакеты, и то лишь в качестве аргумента против контейнеров, поскольку ожиревшие ЕХЕ-шники 2.0 из времен противной семерки - не нужны. Еще со времен Windows 8, а в Linux и того раньше стало ясно, что библиотеки должны быть в системе. Это существенно уменьшает объем занимаемого ею места.

Установленная Windows 7 занимает 14 Гб пространства, при том что нуждается в ряде постороннего ПО. Даже Internet Explorer требует альтернативы. Даже DirectX требуется доустанавливать. Про кодеки и Flash и вовсе разговора не было. Про сетевые и иные драйвера - и говорить нечего, их там не было.

Windows 8.1 занимает после установки 12 Гб, при том что ее комплектация на порядок качественнее, чем в семерке. Из внешних нужностей - частично альтернативный веб-обозреватель, библиотеки Visual и все. Даже кодеки и флеш уже были в комплекте. И сетевые драйвера кстати, тоже.

Windows 10 занимает 15 Гб пространства, как и Windows 7. Но у нее уже из зависимостей теперь только библиотеки Visual и то, старые версии. Все остальное - уже встроено. Windows 10 - это уже практически готовый набор к развертыванию рабочего места, только доустановить посторонее ПО - и можно уже приступать к использованию.

Что же в Linux? А Linux пришел от 700 мб болванки, включающей практически все языки мира и полный комплект настольного ПО (Вспомнить ту же Ubuntu Hardy Heron или Lucid Lynx) к ожиревшему DVD, где даже нормальную локализацию нужно подтягивать из сети. А тут еще и обсуждаются контейнеры, которые на сегодняшний день уже потеряли актуальность, поскольку дистрибутивов - раз, два, три обчелся. Если еще и Red Hat (RPM) выкинуть за борт, то и вовсе идиллия.

А что в Linux стало функциональнее, что ему понадобилось разжиреть как семерке в 5-6 раз?

Может быть, в дистрибутиве расширился комплект встроенного ПО?

Нет, все те же хромы да огнелисы. Мессенджеры и те эволюционировали, а в Linux ничего умнее не нашли, как удалить старые мессенджеры. Даже дуровский телеграмм не удостоился внимания.

Может быть, Linux стал больше поддерживать оборудования?

Нет, все также нужно приобретать идеологически правильное железо. Если у вас сетевая карта не от Intel или Qualcomm, и то надо там тоже поковыряться порядочно, то ждите беды. Если у вас неправильная видеокарта - сидите на иксах. И нет, добавление поддержки в 9xx и выше не считается, поскольку таким людям Linux ввиду малофункциональности не нужен.

Может быть, Linux научился работать с файловыми системами?

Нет, все та же ext4 или XFS. Только недавно научили ядро Linux 5.15 понимать NTFS и exFAT. До этого - никакого прогресса.

Может быть в Linux стало лучше с инициализацией и побит рекорд Boot-а по SSD?

Нет, куча шипящих поклонников поттерингоподелки еще вам докажут, что по старт на SSD две минуты из-за какого-то процесса - нормальное явление.

Может быть Linux научился обновляться незаметно для пользователя?

Нет, появился механизм атомарных обновлений. Да, как в противной семерке - обновление в две перезагрузки.

Так что стало в Linux по сравнению с тем, что было в 2010-ых лучше и причем настолько, что ему понадобилось в 6 раз больше ISO-образ создавать?

ipkirill21x
()
Последнее исправление: ipkirill21x (всего исправлений: 13)
Ответ на: комментарий от bodqhrohro_is_back

Сто лет под форточками приложения сами свои обновления проверяют.

Если бы это было так, то не появилось таких вещей как chocolatey. К тому же, половина из этих проверяющих их именно только проверяют. А потом уже сам делай что хочешь. Даже не очень понятно, можно ли просто устанавливать новую версию или сначала нужно удалить предыдущую.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Turbid

Какой-то левый пионер затолкал виндовс утилиту в вайн и обернул это в SNAP…

И виноват в этом конечно SNAP 😮

fornlr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.