Canonical针对物联网设备的Ubuntu的最新版本Ubuntu Core表示,其新的Snappy软件包管理器非常适合物联网,而Wikipedia则表示:Snappy封装已部署在物联网环境,从面向消费者的产品到企业设备管理网关,


然而,Linux上的程序包管理器无论如何都不是新鲜事物-APT自上世纪中期就出现-1998-为什么Canonical对于IoT认为Snappy这么好?其他程序包管理者的安全实践是否不适用于IoT,还是还有另一个更重要的因素?

#1 楼

据我所知,有两个优点,分别是:

第一:Snap程序包可以带来它们自己的依赖关系。因此没有依赖关系。

第二个:Snap软件包只能为一个用户安装。因此,可以更好地控制谁运行该软件。

一些引号(包括源链接):

来自https://insights.ubuntu.com


快照彼此隔离以确保数据安全,并且
可以自动更新或回滚,使其非常适合
连接的设备。多家供应商已经推出了快速的IoT设备,
通过IoT应用商店启用了新型的“智能边缘”设备。 Snappy
设备会收到基本操作系统的自动更新,以及对设备上安装的应用程序的
更新。

(源代码)


来自https://developer.ubuntu.com


Ubuntu Core在许多方面只是简单地提供了另一种Ubuntu方式(例如,
根文件系统是由与其他版本相同的Ubuntu存档中的软件包构建的),但是它在许多重要方面有所不同:
基本系统是一个非常小的系统,它由三个不同的部分组成:内核,小工具和OS都使用新的快速打包格式打包和交付了。
基本系统之间有明确的分隔以及系统上安装的应用程序以及已安装的应用程序之间的清晰分隔
Ubuntu Core用新的'snap'命令替换'apt',并且应用程序打包并作为'snap'交付是只读的
开发人员可以独立于操作系统更新应用程序
默认情况下在安全沙箱中运行的应用程序
Ubuntu Core是以应用程序为中心的以存档为中心的发行版

以上特点旨在解决传统Linux发行模型固有的许多挑战,并大大增加了
可靠性,可预测性和安全性。

(源代码)


来自http://snapcraft.io/


文件,其中包含应用程序及其依赖项,并描述了应如何在您的
系统上安全运行该应用程序,特别是应与其他
软件进行通讯的方式。

最重要的是,快照被设计为安全的,沙盒化的,容器化的应用程序,与基础系统隔离,与其他应用程序隔离。借助Snap,可以在关键任务设备和台式机上安全地安装任何供应商提供的应用程序


(源代码)


评论


您可以为不熟悉快照软件包的人添加一些资源,以帮助他们断言答案的有效性吗?

– Helmar♦
16 Dec 10'在15:06

当然,让我将它们挖出:)

– Videonauth
16 Dec 10'在15:12

@Helmar你去了:)

– Videonauth
16 Dec 10'在15:37

“第一:Snap软件包可以带来它们自己的依赖性。因此,没有依赖性地狱。”

–电话
17 Mar 9 '17 at 15:44

“第一:Snap软件包可以带来它们自己的依赖性。因此,没有依赖性地狱。”抱歉,您的答案听起来像是广告,而不是真实的答案。如果一个软件包依赖于Qt 5.3.2,而另一软件包依赖于Qt 5.9.1,那将会发生什么呢?另一个问题,如果您编写一个可以与Qt库一起使用的快照,它将打包所有Qt5库,您的快照将为260MB,并将一次又一次地安装?为了50kb的可执行文件?这还不清楚。尤其是不清楚的是,这无疑是一项优势。因为这样说?

–电话
17 Mar 9 '17 at 15:53