LINUX.ORG.RU

В Fedora появилась поддержка Snap

 , , , ,


1

2

Для Fedora 24, 25 и 26 теперь доступны snap-пакеты. Для того чтобы получить возможность ими воспользоваться, достаточно выполнить команду sudo dnf install snapd.

Изначально формат пакетов был разработан Canonical в рамках проекта Ubuntu Phone.

Snap-пакеты позволяют устанавливать приложения на любые дистрибутивы GNU/Linux вместе со всеми зависимостями, сам по себе пакет является zip-архивом.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 4)
Ответ на: комментарий от SergeySVold

Ты шутишь, что-ли) Попросил же кратко. Просто жалко много времени тратить на изучение этой бесполезной для меня разницы, но всё-таки интересно.

Как я сейчас понимаю, разница между ними только в том, что snap двигает ubuntu, а Flatpak - fedora.

letni
()
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Скайп, дропбокс. И это не вирусы, а вполне себе нормальные приложения.

Ну я вас поздравляю с тем, что программы которые должны уметь делать скриншоты\видео экрана вы решили положить в контейнер который не даст им это делать ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

А я-то все думаю, почему M$ и Dropbox на линь последние несколько лет плюют? В дропе уже больше двух лет иконка сломана и меню не работает, а скупе так вообще сгнил.

PPP328 ★★★★★
()
Ответ на: комментарий от Quasar

Ну этим как раз большинство дистростроителей занимаются, когда делают ещё один никому не нужный пакетный манагер и каждый день пересобирают сотни софта так что для запуска ему требуются сотни библиотек самой распоследней версии.

thunar ★★★★★
()
Ответ на: комментарий от DawnCaster

а то вторую венду получим в итоге.

Не дотянут, к сожалению.

Вообще, есть простой и доступный способ - качать исключительно с сайта производителя.

Inshallah
() автор топика
Ответ на: комментарий от PPP328

ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

Я хочу сам решать какой функционал приложения я хочу использовать а какой - наглухо заблокировать. В частности, я совсем не хочу чтобы у приложения работал скрытый функционал добавленный туда по просьбе АНБ или не дай б-г от ФCБ. Скрывать мне, конечно, нечего, но и жить под всевидящим оком тоже неприятно, знаете-ли.

DawnCaster ★★
()
Ответ на: комментарий от Inshallah

Вообще, есть простой и доступный способ - качать исключительно с сайта производителя.

Ну да, скайп вполне себе с сайта производителя скачивается. Что не мешает ему быть закладкой от АНБ. Про венду я не говорю даже - она просто одна большая закладка. А всё ведь вполне официально, «чинно и благородно».

Я эту всю демагогию развёл вот почему - меня посещают такие мысли, что все эти snap'ы, flatpak'и и прочие подобные штуки - могут привести к ситуации, когда пользователь не сможет получить полный контроль над системой и приложениями. Ведь раньше - приложение можно было самостоятельно опакетить и ограничить, а так мы можем прийти к ситуации, когда опакетить и ограничить приложение никто кроме его автора - не сможет. Не хотелось-бы получить из линукса второй андроид с GooglePlay маркетом.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Я хочу сам решать какой функционал приложения я хочу использовать а какой - наглухо заблокировать

Вы в роскомнадзоре не работаете случайно? Если функционал не нужен ВАМ, на зачем блокировать его ВСЕМ?

В частности, я совсем не хочу чтобы у приложения работал скрытый функционал

Создание скриншотов\видео экрана - функционал открытый.

добавленный туда по просьбе АНБ

Параноик.

PPP328 ★★★★★
()

Рабинович продаёт семечки на Бруклинском мосту.

- Изя, одолжи до завтра двадцать долларов.

- Не могу. У меня договор с Бруклинским банком.

- Какой такой договор?

- Я не даю в долг, а они семечками на мосту не торгуют.

Так, к чему это я?... Судя по последним сообщениям, Red Hat и Canonical заключили договор: второй больше не будет пилить дисплейные серверы и DE, а первый - переносимые форматы пакетов.

hobbit ★★★★★
()
Ответ на: комментарий от PPP328

Вы в роскомнадзоре не работаете случайно? Если функционал не нужен ВАМ, на зачем блокировать его ВСЕМ?

А где и что я предлагаю блокировать ВСЕМ ? Читайте лучше, и не выдергивайте слова из контекста.

Создание скриншотов\видео экрана - функционал открытый.

Когда это делается без ведома пользователя - уже нет.

Параноик.

То что вы паранойик, ещё совсем не значит что за вами не следят, как говориться. * надел шапочку из фольги.

DawnCaster ★★
()
Ответ на: комментарий от thunar

Начальство по работе. Уже отписал. Можно, конечно, возразить что нафиг такое начальство и работу, но это не всегда возможно - обстоятельства бывают разные.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Не хотелось-бы получить из линукса второй андроид

В android как раз есть защита от дурака.

раньше - приложение можно было самостоятельно опакетить и ограничить

Опакетить - да. Ограничить как? Только не надо сейчас про chroot и firejail. Их нужно ставить и настраивать, как если бы это были антивирусные программы. У человека умеющего это делать хватит ума не использовать skype.

anonymous
()
Ответ на: комментарий от anonymous

У человека умеющего это делать хватит ума не использовать skype.

Вы все такие умные, что аж тошнит. Идите уже на работу устройтесь в область IT, и давайте там уже всем объясняйте что проприетарщина - это зло и вы её пользоваться не будете. Я на вас посмотрю.

DawnCaster ★★
()
Ответ на: комментарий от Deleted

сговор двух игорьков по разделу рыночка-порешалочка.

Ну так и я примерно о том.

hobbit ★★★★★
()

А что это?

Кащинка, тебя с толксов поперли?

Valman_new
()
Ответ на: комментарий от atsym

AppImage хватит всем.

Таки согласен с этим гадом!

anonymous
()
Ответ на: комментарий от anonymous

Только не надо сейчас про chroot и firejail. Их нужно ставить и настраивать, как если бы это были антивирусные программы.

Вообще, это верно. Я же про то что «простые» для пользователя snap'ы и flatpak'и - лишают нас возможности взять chroot, firejail и запустить то или иное приложение через него. Как пример - monodevelop под линукс с недавних пор доступен для установки только в виде flatpak-пакета. Хорошо, что тут можно его кое как из исходников собрать (кое как - потому что они очень раздули сборку внешними компонентами начиная с версии md 6.0).

А если мы с этими snap'ами дойдём до состояния как с андроидом, что приложение можно поставить только из snap пакета (даже опенсурсное) ? Я именно этого боюсь.

DawnCaster ★★
()
Ответ на: комментарий от SergeySVold

https://losst.ru/obzor-snap-vs-flatpack-vs-appimage

Что-то настораживает

flatpack ориентирован больше на открытый исходный код. Здесь нет одного центрального репозитория или контролирующего органа. Snap пакеты контролируются Canonical, и чтобы добавить свой пакет в репозиторий нужно подписать соглашение. Flatpack работает подобно тому, как ppa в Ubuntu.

Шаг в сторону вендорлока получается?

hobbit ★★★★★
()
Ответ на: комментарий от DawnCaster

Ну т.е. начальство вас вынуждает использовать пропиетарщину. При этом, использование её на голой системе — это ок, а в контейнере — это "когда пользователь не сможет получить полный контроль над системой и приложениями"?

thunar ★★★★★
()
Ответ на: комментарий от DawnCaster

У человека умеющего это делать хватит ума не использовать skype.

Вы все такие умные, что аж тошнит. Идите уже на работу устройтесь в область IT, и давайте там уже всем объясняйте что проприетарщина - это зло и вы её пользоваться не будете. Я на вас посмотрю.

Я про массовое применение, а не про частные случаи. В ситуации «не хочу, но есть приказ», да, можно и нужно применять песочницы, виртуализацию и прочие инструменты, пусть не очень удобные, но с высоким уровнем контроля и паранойи. Что делать менее продвинутым?

anonymous
()
Ответ на: комментарий от thunar

Ну т.е. начальство вас вынуждает использовать пропиетарщину.

Да. У начальства срослось именно со скайпом - все обсуждения ведуться в нём. Если бы это был телеграмм - ситуация ничем не отличалась-бы. К сожалению, в моей текущей области разработки - это типичная ситуация.

При этом, использование её на голой системе — это ок.

Не совсем. Для обсуждения проекта и делатей ты должен пользоваться такими-то программами. Как ты это будешь делать никого особо не волнует. Большинство сотрудников вообще сидит на венде и не парится совсем.

а в контейнере — это «когда пользователь не сможет получить полный контроль над системой и приложениями»?

В контейнере, это когда приложение не сможет получить полный контроль над системой и другими приложениями, когда ему захочется. И ИМХО, это и есть единственный правильный способ использования проприетарщины от M$. Про то что он простой - я, конечно, не говорю.

DawnCaster ★★
()
Ответ на: комментарий от anonymous

Что делать менее продвинутым?

Страдать, или использовать венду и не парится. Что угодно. Вот что не надо делать - так это превращать линукс в андроид - с бинарными пакетами из хрен пойми какого источника, которые хрен пойми как работают.

DawnCaster ★★
()
Ответ на: комментарий от thunar

Ну как-бы да, я согласен. Я совсем не про это, а про то что если появятся приложение которые будут работать и распространятся только через snap'ы и прочее - это приведёт к потере контроля над ними, и возможности обернуть его в свой контейнер типа firejail. Ну, работу в виртуальной машине они, наверное, сломать не смогут.

DawnCaster ★★
()
Ответ на: комментарий от petyanamlt

Мог бы давно свалить на мак, там почти все программы кроме ядрозависимых распространяются таким образом.

SjZ ★★★★★
()

А чем сие от autopackage отличается?

DRVTiny ★★★★★
()
Ответ на: комментарий от DawnCaster

Далее, они там в описании snap'а пишут про «секурность», а как там осуществляется проброс X11, пульсы, dbus и прочего ? Оно ведь всё дыряво и несекурно, я бы сказал - просто эталонное шерето (сам сейчас пишу враппер поверх минималистичного bwrap, чтобы пробрасывать десктопные приложения, так что знаю о чём говорю).

А разве они это реализовали для иксов? Емним одна из задач mir-а была в создании чего-то более безопасного.

NextGenenration ★★
()
Ответ на: комментарий от PPP328

Ну я вас поздравляю с тем, что программы которые должны уметь делать скриншоты\видео экрана вы решили положить в контейнер который не даст им это делать ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

Дропбоксу делать скриншоты совсем не обязательно. Скайпом вполне можно пользоваться как чатом, без видео звонков, захвата изображения с экрана...

NextGenenration ★★
()
Ответ на: комментарий от DawnCaster

Я эту всю демагогию развёл вот почему - меня посещают такие мысли, что все эти snap'ы, flatpak'и и прочие подобные штуки - могут привести к ситуации, когда пользователь не сможет получить полный контроль над системой и приложениями. Ведь раньше - приложение можно было самостоятельно опакетить и ограничить, а так мы можем прийти к ситуации, когда опакетить и ограничить приложение никто кроме его автора - не сможет. Не хотелось-бы получить из линукса второй андроид с GooglePlay маркетом.

На андроиде вполне себе можно поставить приложение из файла с флешки, на десктопе вполне себе можно разобрать этот файл, поменять и собрать обратно. Тут перед тобой обычный архив.

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

А разве они это реализовали для иксов?

Дык, в этом-то и дело, что вроде как нет. Но мира-то теперь не будет (да и то что было - вроде как не особо было юзабельно), а вяленый станет мейнстримом ещё не скоро.

DawnCaster ★★
()
Ответ на: комментарий от NextGenenration

Тут перед тобой обычный архив.

А потом, добавят цифровые подписи, чтобы так уже не работало. И есть ненулевая вероятность, что в какой-то момент мы можем прийти к тому, что приложение будет уметь работать только в окружении этого самого snap'а, и только в подписанной сборке.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

А потом, добавят цифровые подписи, чтобы так уже не работало. И есть ненулевая вероятность, что в какой-то момент мы можем прийти к тому, что приложение будет уметь работать только в окружении этого самого snap'а, и только в подписанной сборке.

И кому и зачем это надо. И что мешает им так поступить без снапа?

Ivan_qrt ★★★★★
()

Я вот как-то размышлял и пришел к выводу, что меня на раче держит прежде всего aur. Т.е. возможность поставить любую хоть сколько-нибудь распространенную программу. И если бы такая возможность была везде, я бы мог использовать любой линукс без проблем. Очень рад развитию подобных вещей, но опять нагородили 100500 форматов/стандартов, всякие флатпаки, снапы, еще какая-то хрень. Какой из них ЛУДЬШЕ?

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Ivan_qrt

И кому и зачем это надо.

Для секурностиъ. Чтобы вирусы что-нибудь не изменили.

И что мешает им так поступить без снапа?

Ничего не мешает. apt,yum,zypp и прочие и так уже подпись проверяют.

Дело тут в возможности получения ситуации, когда нормальная работа снап пакета без оригинальной цифровой подписи от автора, будет невозможна, например. И разумеется, будет не проверить как ЕГО пакет собирался, и не будет не поставить свой собранный snap пакет вместо авторского, особенно это может быть актуальным если у пакетов появятся кросс-зависимости. Выше приводили ссылку с описанием snap vs flatpak - у snap'а модель распространения как у гугеля с его маркетом.

DawnCaster ★★
()

Red Hat внедрил dll-hell. Welcome back!

DummyBoy ★★
()
Ответ на: комментарий от Inshallah

главное чтобы собственно сорцы были

Именно. И главное, чтобы эти сорцы можно было собрать ТАКИМ образом чтобы они работали ВНЕ этого snap'а и прочих абстракций. А прийти всё это может к тому, что именно этой возможности у нас не станет в итоге.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Сабж очень похож на макось. Там никаких проблем не наблюдается - если опенсурс, то конпеляй, если нет, то нет.

Inshallah
() автор топика
Ответ на: комментарий от DawnCaster

apparmor не спасет, его в fedora вообще нет, а вот разработчики flatpack + Wayland + selinux сейчас работают над этим

alpha ★★★★★
()
Ответ на: комментарий от Inshallah

если опенсурс, то конпеляй, если нет, то нет.

Очень на это надеюсь.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Для секурностиъ. Чтобы вирусы что-нибудь не изменили.

Приложение само себя будет проверять? Или средствами снапа/флатпака? Если второе, то в чём проблема?

Ничего не мешает. apt,yum,zypp и прочие и так уже подпись проверяют.

Кто из них проверяет бинари перед запуском? Ты определись, ты говоришь про контроль целостности при доставке, или тотальный заговор по порабощению СПО цифровыми подписями.

когда нормальная работа снап пакета без оригинальной цифровой подписи от автора, будет невозможна, например.

Эту цифровую подпись будет проверять снап или само приложение?

Если снап, то с чего вдруг нельзя будет собрать свой пакет, или даже просто переподписать своей подписью имеющийся?

Если второе, то в приложение встроена защита, и абсолютно без разницы, как оно распространяется. rpm, deb, flatpak, snap, appimage, tar.gz - в любом случае защиту можно встроить в приложение.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от DawnCaster

чтобы они работали ВНЕ этого snap'а и прочих абстракций.

Чем по-твоему работа внутри снапа отличается от работы вне его?

Ivan_qrt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.