Snap
Desktop-Hintergrund von Ubuntu 19.10

Moderne Paketvertriebsmodelle wie Snap und Flatpak stehen oft in der Kritik. Demnach verschwenden sie Platz durch Duplizierung, verdrängen den Job der Maintainer aus den Distributionen und haben ein undurchsichtiges Sicherheitsmodell.

Nicht nur Nachteile

Dass diese neuen Vertriebsformen für Software aber auch unbestreitbare Vorteile sowohl bei den Distributoren als auch bei den Anwendern haben können, zeigt Canonical am Beispiel von Googles Browser Chromium. Dieser wird mit Ubuntu 19.10 als Snap und nicht mehr als DEB ausgeliefert.

Canonicals Community-Manager Alan Pope legt im Ubuntu-Blog dar, warum Chromium als Snap Sinn ergibt. Wer ein wenig Einblick in die Auslieferung und Aktualisierung von Software in Distributionen hat, der weiß, das Browser und Software mit direktem Netzzugang besonders viel Arbeit machen.

Browser machen viel Arbeit

Browser erscheinen alle paar Wochen und dazwischen gibt es meist noch Unterversionen, die oft genug Sicherheitsprobleme beseitigen. Die Maintainer müssen diese Versionen möglichst unverzüglich paketieren, um die Sicherheit der Anwender nicht zu gefährden. Dabei müssen alle unterstützten Veröffentlichungen mit allen ausgelieferten Architekturen versorgt werden.

Im Fall von Ubuntu und Chromium bedeutet das, dass Chromium im Fall eines noch so kleinen Updates für die derzeit unterstützten Versionen Ubuntu 16.04 LTS, 18.04 LTS, 19.04 und das kommende Ubuntu 19.10 nach dem herkömmlichen Modell als Debian-Paketseparat gebaut werden muss. Das wird nochmals multipliziert durch die ausgelieferten Architekturen amd64, i386, armhf und arm64.

Es lässt sich ermessen, wie viele Mannstunden dieses Szenario bindet, selbst wenn vieles automatisiert abläuft. Die Entscheidung, Chromium ab 19.10 im neuen Format auszuliefern, spart hier einiges an Zeit und Ressourcen.

Snap to the Rescue

Ein Snap muss nur einmal pro Architektur erstellt werden und läuft auf allen Systemen, die snapd unterstützen. Dies gilt für alle unterstützten Ubuntu-Versionen, einschließlich 14.04 mit Extended Security Maintenance (ESM), sowie für andere Distributionen wie unter anderem Debian, Fedora, Mint und Manjaro.

Weitere Vorteile

Doch Snaps bieten bei den bereits erwähnten möglichen Nachteilen auch weitere Vorteile. So kann der Anwender über Channels im Snap-Store auf einfache Weise per Mausklick zwischen verschiedenen Versionen einer Software wechseln, sofern der Entwickler diese anbietet. Im Fall von Chromium bietet Google die Kanäle stable, beta und dev, die optimal auf die Kanäle stable, beta und edge abgebildet werden können.

Sandbox soll Sicherheit bieten

Der Snap Store liefert Snaps automatisch im Hintergrund aus , sodass Benutzer sicher sein können, dass sie mit aktueller Software arbeiten, ohne ihre Updates manuell verwalten zu müssen. Die Sicherheit von Chromium wird durch strikte Beschränkung der Kontakte außerhalb der Sandbox erhöht.

Mit 19.10 offiziell als Snap

Die erste Veröffentlichung des Chromium-Snaps erfolgte vor zwei Jahren, und hat derzeit mehr als 200.000 Benutzer in Ubuntu und mehr als 30 anderen Linux-Distributionen. Die Entwickler sind zuversichtlich, dass es an der Zeit ist, mit dem offiziellen Übergang von DEB zu Snap mit Ubuntu 19.10 zu beginnen, sodass eventuelle Probleme bis zum nächsten LTS-Release 20.04 ausgebügelt werden können.

Um Chromium als Snap in Ubuntu 19.10 Beta oder den Daily Builds zu testen, genügt es, snap install chromium, gefolgt von snap run chromium in ein Terminal einzugeben. Bei aller angebrachten Kritik an Snaps und vor allem dem Snap-Store überwiegen in diesem Beispiel die Vorteile für Entwickler und Anwender meiner Meinung nach klar die Nachteile.

Ubuntu 19.10: Snap im sinnvollen Einsatz

Verwandte Themen

Ubuntu 19.10 »Eoan Ermine« mit ZFS-on-Root
views 524
Am 20. Oktober 2004 erschien mit Ubuntu 4.10 »Warty Warthog« die erste Ausgabe einer neuen Distribution. Canonical kann also mit der jetzigen Fre...
Ubuntu liefert ZFS im Installer nach
views 581
Als kürzlich die Beta-Version von Ubuntu 19.10 »Eoan Ermine« ohne ZFS-Integration für die Root-Partition erschien, war Skepsis angebracht. Jetzt ...
Ubuntu 19.10 Beta steht zum Test bereit
views 951
Einen Tag später als erwartet hat Canonical die Beta-Version für das am 17. Oktober erwartete Ubuntu 19.10 »Eoan Ermine« für Desktop, Server und ...
Wie geht es mit Ubuntu 32-Bit weiter?
views 885
Bild: Canonical | Ubuntu 19.10 Wallpaper In diesem Herbst lassen mit Fedora 31 und Ubuntu 19.10 zwei große Distributionen in unterschiedlicher Aus...
Ubuntu 32-Bit: Fast eine Kehrtwende
views 583
Copyright: Canonical Nachdem Canonical vor einer Woche verkündet hatte, mit Ubuntu 19.10 die 32-Bit Plattform aus den Archiven zu entfernen, um we...

Beitrag kommentieren

Alle Kommentare
  • tuxnix

    11.10.2019, 19:04 Uhr

    Das ist einleuchtend. Trotz allem fehlt mir bei snap die freie Lizenz und eine Community die sich gegenseitig auf Vertrauenswürdigkeit beäugt. Vielleicht misstraue ich auch hier einfach Canonical noch zu sehr, weil man vor Jahren wenig Skrupel hatte Shopping-Linsen ungefragt einzubauen und die Ubuntu-Nutzer an Amazon verkauft hatte.

  • Nick

    11.10.2019, 21:10 Uhr

    Man darf hier keinesfalls vergessen, dass Snaps auch wieder eine Technologie darstellen, die exklusiv unter Ubuntu vertrieben wird, mit all seinen zurecht als negativ empfundenen Eigenschaften. Alle anderen setzen konsequent auf Flatpak, was aus meiner Sicht auch besser konstruiert wurde. Die Integration von Flatpak ist inzwischen auch hervorragend, womit derartige Pakete zwar gesondert aber in einem Rutsch mit restlichen Paketen abgehandelt werden. Gerade KDE und GNOME sind hier Vorreiter, und lehnen Snaps zurecht aufgrund der invasiven Eigenschaften ab, die mehr Arbeit als Nutzen bedeuten. Ginge es nach Canonical, dann sollte sich wohl alles deren Willen unterordnen, womit wiederum ein essentieller Vendor-Lockin entsteht und Nutzer unweigerlich an Ubuntu kettet. Warum hat man Windows noch gleich verlassen? Das was Canonical überwiegend tut, ist wie ein Virus zu agieren, doch nach Jahren weiß die Community wie der Hase läuft, und setzt den unqualifizierten Versuchen Kontrolle zu etablieren einen Riegel vor. Besonders toll war auch die erste Schadsoftware im Store der Snaps, wo wieder einmal deutlich wurde wie mangelhaft hier geprüft wird. Auf Seiten von Flatpak sieht es deutlich anders aus, noch wird man hier in irgendeiner Form zu etwas gezwungen. Seit geraumer Zeit merkt man wie Canonical mit Ubuntu immer weiter abdriftet, und solche Spielchen sorgen ebenfalls dafür. Besonders negativ ist, dass mit dem Zwang zu Snaps für Browser auch tolle Projekte wie Firejail ausgeschlossen werden, deren Isolation noch viel weiter geht. Ein Glück bleibt Debian seiner Linie treu.

  • axt

    11.10.2019, 21:31 Uhr

    > Vielleicht misstraue ich auch hier einfach Canonical noch zu sehr, weil man vor Jahren

    Sag bloß, bei Dir kann man einmal verlorenes Vertrauen wiedergewinnen!

    Bei mir ist der Bruch mit Canonical durch infolge des SPI-Problems geschrottete UEFIs und damit Hardware und vor allem der Umgang damit eingetreten. Mich hat es nur deshalb nicht direkt erwischt, weil ich auf einem betroffenen Modell wie üblich CSM nutze.

    Der launchpad.net-Thread lebt selbst nach zwei Jahren weiter (ich habe den Feed aboniert und bekomme das stetig mit). Das Lenovo-NB eines Kd. habe ich kürzlich wiederbeleben können. Ihm ist gar nicht bewußt, was er für ein Schwein hat.

    Das Bißchen Amazon-Lens, leicht entfernbar und ohnehin nicht in den Derivaten, ist dagegen gar nichts.

  • tuxnix

    11.10.2019, 22:53 Uhr

    @axt
    >Sag bloß, bei Dir kann man einmal verlorenes Vertrauen wiedergewinnen!
    Kommt darauf an. Wolle hier aber nicht so speziell auf Canonical und das lange Sündenregister schimpfen und eher darauf hinweisen wie leicht man Browser manipulieren kann und dass es im Grunde unwichtig ist ob eine Technik wie snap sicher ist, wenn man dem Anbieter nicht blind vertrauen kann.
    Dass Linux über so lange Zeit recht sicher ist liegt an der Art wie das maintainment funktioniert.
    Das ist eine Struktur aus Menschen die gegenseitig dafür sorgen, dass bestimmte Dinge unterbleiben.
    Ich halte es für recht gefährlich wenn man dieses Erfolgsmodell immer weiter aufweicht und Strukturen einführt die bald nur noch von kommerziellen Interessen gesteuert werden.
    Aber praktisch ist das snap schon. Und beim Verkauf von closed source hat es bestimmt auch seine Berechtigung.

  • Akusari

    12.10.2019, 10:21 Uhr

    Dieser Schritt ist Blödsinn aus Sicht der User! Was interessiert mich als Anwender der Arbeitsaufwand, den ich eh nicht sehr hoch einschätze und zu mal wir hier auch eine kommerzielle Firma im Hintergrund haben ? How dare you! Wahrscheinlich wird sich das Fensterlayout nicht an das Systemlayout und Theme anpassen lassen können. How dare you! Wie sieht es, wenn Chrome in einer Sandbox läuft, damit aus externe Dateien zu öffnen ? How dare you! Ein Einbindung in Shellverarbeitung wird wahrscheinlich auch nicht möglich sein?! How dare you! Und dann schreibt man so ein Kommentar ? How dare you!

    • Ferdinand Thommes

      12.10.2019, 10:27 Uhr

      OK, jetzt wissen wir, dass Du einen englischen Satz fehlerfrei kopieren kannst. Mit dem Deutschen hapert es ein wenig, denn es heißt in dem Fall ‘einen Kommentar’, Deine Schreibweise tut einfach nur weh, ist aber leider heute sehr verbreitet. Und auf welchen Kommentar beziehst Du Dich überhaupt?

  • Klaus Meier

    12.10.2019, 16:31 Uhr

    Und wo ist da der Vorteil für mich? Ubuntu ist damit überfordert, Pakete auszuliefern. Können sie ja so machen.

    Kein Anwender braucht Snaps. Nur schlechte Distributionen. Also nach diesem Artikel muss man das so sehen.

  • axt

    12.10.2019, 20:31 Uhr

    > zu mal wir hier auch eine kommerzielle Firma im Hintergrund haben

    Shuttleworth hat vielleicht 2004 noch einen verklärten Blick aus dem All gehabt und mit Ubuntu etwas nettes für User schaffen wollen, Linux-basiert, aber den Namen Linux von vornherein vermeidend.

    Das damalige Konzept – 1 im Image (lange Zeit unter/bis CDR700-Größe) enthaltene sinnvolle Anwendung für 1 Anwendungsfall – ist eine Offenbarung ggü. bspw. openSuse gewesen. Lange, sehr lange vorbei.

    Canonical ist aber eine Firma (die sich erst seit einigen Jahren selbst tragen soll, freilich eben nicht durch Ubuntu, wie auch). Da wird genommen, was es kostenfrei gibt, und abgehakt, was nur kostet und nichts einbringt.

    Du kannst auf uude lesen, daß etliche User gar nicht wissen, daß sie da irgendwas snapmäßiges installiert haben oder daß es das überhaupt gibt. Das merken andere dann nur durch deren Nachfragen wegen der Probleme. Je eher die kaschiert werden (nicht behoben, denn das wäre systembedingt nur durch Weglassen möglich), wird sich der gemeine Ubuntu-User bestenfalls wundern, daß wesentlich mehr Platz belegt wird als früher.

    Durchblickende Ubuntu-User werden sich mit größer werdender Alternativlosigkeit in Ubuntu (wenn es nach chromium so weitergeht) Ubuntu kicken und hoffen, daß die nächstgewählte Distribution nicht auf gleichen oder ähnlichen Zug aufspringt.

  • uwe

    13.10.2019, 19:40 Uhr

    axt
    12.10.2019, 20:31 Uhr

    Sieht man auch hier: Das was wirklich benötigt wird, wenn man vor einer halbtoten Kiste sitzt fehlt einfach:

    Search Results for cpu-x in Ubuntu 18.04 LTS (Bionic Beaver)

    https://pkgs.org/download/cpu-x

    Die im I-Net gefundenen Versionen sind zu alt, Debian8/Ubuntu (fehlende Abhängigkeiten) Sowas wie dieses Tool oder was ähnliches gehört auf jede Live Distrie. Von Snap und sowas ähnlichem habe ich schon gelesen, mich aber noch nicht damit beschäftigt. Meine Meinung.

  • tuxnix

    14.10.2019, 13:49 Uhr

    > … hoffen, daß die nächstgewählte Distribution nicht auf gleichen oder ähnlichen Zug aufspringt.
    Manjaro ist jetzt zur GmbH & Co. KG mutiert. Gut, das ist längst kein Hobby Projekt mehr und die Leute wollen auch von was leben. Einschränkungen gibt es wohl nicht, schließlich baut es auf Arch auf, aber ob das der richtige Weg ist, snap standardmäßig vor zu installieren und Reklame für die Microsoft und Azure Cloud zu machen? Für Neulinge ist das immer schön wenn alles gleich funktioniert. Ich geh da lieber mit Arch Linux den unbequemeren Weg und weiß dafür was ich auf dem Rechner hab.

  • kreuzschnabel

    23.10.2019, 13:29 Uhr

    Der erhebliche Nachteil für mich als Nutzer: Mangelhafte Einbindung ins System. Gestern habe ich mein Kubuntu auf 19.10 upgedatet und erwartungsvoll Chromium gestartet. Und mich enttäuscht abgewendet.

    Zunächst mal zeigt der neue Chromium irgendwelche GTK-Behelfs-Mauszeiger von 1998, aber nicht die, die ich im System eingestellt habe. Daran könnte man sich sicher gewöhnen. Schlimmer: Was ich an Chrome/Chromium immer geschätzt habe, ist die extrem saubere Fließtextdarstellung. Wikipedia-Seiten sehen in diesen Browsern einfach aus wie gedruckt, das Hinting funktioniert perfekt. Davon ist Firefox noch Meilen entfernt. Das snap-Chromium dagegen zeigt wieder alle Unarten: unterschiedliche Linienstärken, kein Subpixelhinting, Fließtest liest sich furchtbar.

    Naja, der große Google Chrome ist ja installierbar und arbeitet so, wie ich es von Chromium bis gestern gewohnt war.

    –ks