Snap
Desktop-Hintergrund von Ubuntu 19.10

Moderne Paketvertriebsmodelle wie Snap und Flatpak stehen oft in der Kritik. Demnach verschwenden sie Platz durch Duplizierung, verdrängen den Job der Maintainer aus den Distributionen und haben ein undurchsichtiges Sicherheitsmodell.

Nicht nur Nachteile

Dass diese neuen Vertriebsformen für Software aber auch unbestreitbare Vorteile sowohl bei den Distributoren als auch bei den Anwendern haben können, zeigt Canonical am Beispiel von Googles Browser Chromium. Dieser wird mit Ubuntu 19.10 als Snap und nicht mehr als DEB ausgeliefert.

Canonicals Community-Manager Alan Pope legt im Ubuntu-Blog dar, warum Chromium als Snap Sinn ergibt. Wer ein wenig Einblick in die Auslieferung und Aktualisierung von Software in Distributionen hat, der weiß, das Browser und Software mit direktem Netzzugang besonders viel Arbeit machen.

Browser machen viel Arbeit

Browser erscheinen alle paar Wochen und dazwischen gibt es meist noch Unterversionen, die oft genug Sicherheitsprobleme beseitigen. Die Maintainer müssen diese Versionen möglichst unverzüglich paketieren, um die Sicherheit der Anwender nicht zu gefährden. Dabei müssen alle unterstützten Veröffentlichungen mit allen ausgelieferten Architekturen versorgt werden.

Im Fall von Ubuntu und Chromium bedeutet das, dass Chromium im Fall eines noch so kleinen Updates für die derzeit unterstützten Versionen Ubuntu 16.04 LTS, 18.04 LTS, 19.04 und das kommende Ubuntu 19.10 nach dem herkömmlichen Modell als Debian-Paketseparat gebaut werden muss. Das wird nochmals multipliziert durch die ausgelieferten Architekturen amd64, i386, armhf und arm64.

Es lässt sich ermessen, wie viele Mannstunden dieses Szenario bindet, selbst wenn vieles automatisiert abläuft. Die Entscheidung, Chromium ab 19.10 im neuen Format auszuliefern, spart hier einiges an Zeit und Ressourcen.

Snap to the Rescue

Ein Snap muss nur einmal pro Architektur erstellt werden und läuft auf allen Systemen, die snapd unterstützen. Dies gilt für alle unterstützten Ubuntu-Versionen, einschließlich 14.04 mit Extended Security Maintenance (ESM), sowie für andere Distributionen wie unter anderem Debian, Fedora, Mint und Manjaro.

Weitere Vorteile

Doch Snaps bieten bei den bereits erwähnten möglichen Nachteilen auch weitere Vorteile. So kann der Anwender über Channels im Snap-Store auf einfache Weise per Mausklick zwischen verschiedenen Versionen einer Software wechseln, sofern der Entwickler diese anbietet. Im Fall von Chromium bietet Google die Kanäle stable, beta und dev, die optimal auf die Kanäle stable, beta und edge abgebildet werden können.

Sandbox soll Sicherheit bieten

Der Snap Store liefert Snaps automatisch im Hintergrund aus , sodass Benutzer sicher sein können, dass sie mit aktueller Software arbeiten, ohne ihre Updates manuell verwalten zu müssen. Die Sicherheit von Chromium wird durch strikte Beschränkung der Kontakte außerhalb der Sandbox erhöht.

Mit 19.10 offiziell als Snap

Die erste Veröffentlichung des Chromium-Snaps erfolgte vor zwei Jahren, und hat derzeit mehr als 200.000 Benutzer in Ubuntu und mehr als 30 anderen Linux-Distributionen. Die Entwickler sind zuversichtlich, dass es an der Zeit ist, mit dem offiziellen Übergang von DEB zu Snap mit Ubuntu 19.10 zu beginnen, sodass eventuelle Probleme bis zum nächsten LTS-Release 20.04 ausgebügelt werden können.

Um Chromium als Snap in Ubuntu 19.10 Beta oder den Daily Builds zu testen, genügt es, snap install chromium, gefolgt von snap run chromium in ein Terminal einzugeben. Bei aller angebrachten Kritik an Snaps und vor allem dem Snap-Store überwiegen in diesem Beispiel die Vorteile für Entwickler und Anwender meiner Meinung nach klar die Nachteile.

Ubuntu 19.10: Snap im sinnvollen Einsatz

Verwandte Themen

Beitrag kommentieren

Alle Kommentare
  • tuxnix

    11.10.2019, 19:04 Uhr

    Das ist einleuchtend. Trotz allem fehlt mir bei snap die freie Lizenz und eine Community die sich gegenseitig auf Vertrauenswürdigkeit beäugt. Vielleicht misstraue ich auch hier einfach Canonical noch zu sehr, weil man vor Jahren wenig Skrupel hatte Shopping-Linsen ungefragt einzubauen und die Ubuntu-Nutzer an Amazon verkauft hatte.

  • Nick

    11.10.2019, 21:10 Uhr

    Man darf hier keinesfalls vergessen, dass Snaps auch wieder eine Technologie darstellen, die exklusiv unter Ubuntu vertrieben wird, mit all seinen zurecht als negativ empfundenen Eigenschaften. Alle anderen setzen konsequent auf Flatpak, was aus meiner Sicht auch besser konstruiert wurde. Die Integration von Flatpak ist inzwischen auch hervorragend, womit derartige Pakete zwar gesondert aber in einem Rutsch mit restlichen Paketen abgehandelt werden. Gerade KDE und GNOME sind hier Vorreiter, und lehnen Snaps zurecht aufgrund der invasiven Eigenschaften ab, die mehr Arbeit als Nutzen bedeuten. Ginge es nach Canonical, dann sollte sich wohl alles deren Willen unterordnen, womit wiederum ein essentieller Vendor-Lockin entsteht und Nutzer unweigerlich an Ubuntu kettet. Warum hat man Windows noch gleich verlassen? Das was Canonical überwiegend tut, ist wie ein Virus zu agieren, doch nach Jahren weiß die Community wie der Hase läuft, und setzt den unqualifizierten Versuchen Kontrolle zu etablieren einen Riegel vor. Besonders toll war auch die erste Schadsoftware im Store der Snaps, wo wieder einmal deutlich wurde wie mangelhaft hier geprüft wird. Auf Seiten von Flatpak sieht es deutlich anders aus, noch wird man hier in irgendeiner Form zu etwas gezwungen. Seit geraumer Zeit merkt man wie Canonical mit Ubuntu immer weiter abdriftet, und solche Spielchen sorgen ebenfalls dafür. Besonders negativ ist, dass mit dem Zwang zu Snaps für Browser auch tolle Projekte wie Firejail ausgeschlossen werden, deren Isolation noch viel weiter geht. Ein Glück bleibt Debian seiner Linie treu.

  • axt

    11.10.2019, 21:31 Uhr

    > Vielleicht misstraue ich auch hier einfach Canonical noch zu sehr, weil man vor Jahren

    Sag bloß, bei Dir kann man einmal verlorenes Vertrauen wiedergewinnen!

    Bei mir ist der Bruch mit Canonical durch infolge des SPI-Problems geschrottete UEFIs und damit Hardware und vor allem der Umgang damit eingetreten. Mich hat es nur deshalb nicht direkt erwischt, weil ich auf einem betroffenen Modell wie üblich CSM nutze.

    Der launchpad.net-Thread lebt selbst nach zwei Jahren weiter (ich habe den Feed aboniert und bekomme das stetig mit). Das Lenovo-NB eines Kd. habe ich kürzlich wiederbeleben können. Ihm ist gar nicht bewußt, was er für ein Schwein hat.

    Das Bißchen Amazon-Lens, leicht entfernbar und ohnehin nicht in den Derivaten, ist dagegen gar nichts.

  • tuxnix

    11.10.2019, 22:53 Uhr

    @axt
    >Sag bloß, bei Dir kann man einmal verlorenes Vertrauen wiedergewinnen!
    Kommt darauf an. Wolle hier aber nicht so speziell auf Canonical und das lange Sündenregister schimpfen und eher darauf hinweisen wie leicht man Browser manipulieren kann und dass es im Grunde unwichtig ist ob eine Technik wie snap sicher ist, wenn man dem Anbieter nicht blind vertrauen kann.
    Dass Linux über so lange Zeit recht sicher ist liegt an der Art wie das maintainment funktioniert.
    Das ist eine Struktur aus Menschen die gegenseitig dafür sorgen, dass bestimmte Dinge unterbleiben.
    Ich halte es für recht gefährlich wenn man dieses Erfolgsmodell immer weiter aufweicht und Strukturen einführt die bald nur noch von kommerziellen Interessen gesteuert werden.
    Aber praktisch ist das snap schon. Und beim Verkauf von closed source hat es bestimmt auch seine Berechtigung.

  • Akusari

    12.10.2019, 10:21 Uhr

    Dieser Schritt ist Blödsinn aus Sicht der User! Was interessiert mich als Anwender der Arbeitsaufwand, den ich eh nicht sehr hoch einschätze und zu mal wir hier auch eine kommerzielle Firma im Hintergrund haben ? How dare you! Wahrscheinlich wird sich das Fensterlayout nicht an das Systemlayout und Theme anpassen lassen können. How dare you! Wie sieht es, wenn Chrome in einer Sandbox läuft, damit aus externe Dateien zu öffnen ? How dare you! Ein Einbindung in Shellverarbeitung wird wahrscheinlich auch nicht möglich sein?! How dare you! Und dann schreibt man so ein Kommentar ? How dare you!

    • Ferdinand Thommes

      12.10.2019, 10:27 Uhr

      OK, jetzt wissen wir, dass Du einen englischen Satz fehlerfrei kopieren kannst. Mit dem Deutschen hapert es ein wenig, denn es heißt in dem Fall ‘einen Kommentar’, Deine Schreibweise tut einfach nur weh, ist aber leider heute sehr verbreitet. Und auf welchen Kommentar beziehst Du Dich überhaupt?

  • Klaus Meier

    12.10.2019, 16:31 Uhr

    Und wo ist da der Vorteil für mich? Ubuntu ist damit überfordert, Pakete auszuliefern. Können sie ja so machen.

    Kein Anwender braucht Snaps. Nur schlechte Distributionen. Also nach diesem Artikel muss man das so sehen.

  • axt

    12.10.2019, 20:31 Uhr

    > zu mal wir hier auch eine kommerzielle Firma im Hintergrund haben

    Shuttleworth hat vielleicht 2004 noch einen verklärten Blick aus dem All gehabt und mit Ubuntu etwas nettes für User schaffen wollen, Linux-basiert, aber den Namen Linux von vornherein vermeidend.

    Das damalige Konzept – 1 im Image (lange Zeit unter/bis CDR700-Größe) enthaltene sinnvolle Anwendung für 1 Anwendungsfall – ist eine Offenbarung ggü. bspw. openSuse gewesen. Lange, sehr lange vorbei.

    Canonical ist aber eine Firma (die sich erst seit einigen Jahren selbst tragen soll, freilich eben nicht durch Ubuntu, wie auch). Da wird genommen, was es kostenfrei gibt, und abgehakt, was nur kostet und nichts einbringt.

    Du kannst auf uude lesen, daß etliche User gar nicht wissen, daß sie da irgendwas snapmäßiges installiert haben oder daß es das überhaupt gibt. Das merken andere dann nur durch deren Nachfragen wegen der Probleme. Je eher die kaschiert werden (nicht behoben, denn das wäre systembedingt nur durch Weglassen möglich), wird sich der gemeine Ubuntu-User bestenfalls wundern, daß wesentlich mehr Platz belegt wird als früher.

    Durchblickende Ubuntu-User werden sich mit größer werdender Alternativlosigkeit in Ubuntu (wenn es nach chromium so weitergeht) Ubuntu kicken und hoffen, daß die nächstgewählte Distribution nicht auf gleichen oder ähnlichen Zug aufspringt.

  • uwe

    13.10.2019, 19:40 Uhr

    axt
    12.10.2019, 20:31 Uhr

    Sieht man auch hier: Das was wirklich benötigt wird, wenn man vor einer halbtoten Kiste sitzt fehlt einfach:

    Search Results for cpu-x in Ubuntu 18.04 LTS (Bionic Beaver)

    https://pkgs.org/download/cpu-x

    Die im I-Net gefundenen Versionen sind zu alt, Debian8/Ubuntu (fehlende Abhängigkeiten) Sowas wie dieses Tool oder was ähnliches gehört auf jede Live Distrie. Von Snap und sowas ähnlichem habe ich schon gelesen, mich aber noch nicht damit beschäftigt. Meine Meinung.

  • tuxnix

    14.10.2019, 13:49 Uhr

    > … hoffen, daß die nächstgewählte Distribution nicht auf gleichen oder ähnlichen Zug aufspringt.
    Manjaro ist jetzt zur GmbH & Co. KG mutiert. Gut, das ist längst kein Hobby Projekt mehr und die Leute wollen auch von was leben. Einschränkungen gibt es wohl nicht, schließlich baut es auf Arch auf, aber ob das der richtige Weg ist, snap standardmäßig vor zu installieren und Reklame für die Microsoft und Azure Cloud zu machen? Für Neulinge ist das immer schön wenn alles gleich funktioniert. Ich geh da lieber mit Arch Linux den unbequemeren Weg und weiß dafür was ich auf dem Rechner hab.

  • kreuzschnabel

    23.10.2019, 13:29 Uhr

    Der erhebliche Nachteil für mich als Nutzer: Mangelhafte Einbindung ins System. Gestern habe ich mein Kubuntu auf 19.10 upgedatet und erwartungsvoll Chromium gestartet. Und mich enttäuscht abgewendet.

    Zunächst mal zeigt der neue Chromium irgendwelche GTK-Behelfs-Mauszeiger von 1998, aber nicht die, die ich im System eingestellt habe. Daran könnte man sich sicher gewöhnen. Schlimmer: Was ich an Chrome/Chromium immer geschätzt habe, ist die extrem saubere Fließtextdarstellung. Wikipedia-Seiten sehen in diesen Browsern einfach aus wie gedruckt, das Hinting funktioniert perfekt. Davon ist Firefox noch Meilen entfernt. Das snap-Chromium dagegen zeigt wieder alle Unarten: unterschiedliche Linienstärken, kein Subpixelhinting, Fließtest liest sich furchtbar.

    Naja, der große Google Chrome ist ja installierbar und arbeitet so, wie ich es von Chromium bis gestern gewohnt war.

    –ks

  • Niko

    15.02.2020, 23:17 Uhr

    Meiner Meinung nach war das einer ausgesprochen schlechte Idee Chromium in Snap umzusetzen.

    1. Ich nutze Chromium als Pdf-Betrachter und zum Drucken eben dieser, weil Okular seit Generationen auf mehreren von meinen Druckern Bereiche abschneidet. Bei EAN- oder QR-Codes für Board, Eintrittskarten oder Voucher keine gute Idee.

    2. Der erste Start dauert signifikant länger. Nervt vor allem, wenn der Browser als Pdf-Viewer genutzt wird. 😉

    3. Für Email benutze ich einen Webclient (Roundcube) und verschicke öfter Mails mit Anhang. Seit Snap-Chromium funktioniert das Drag ‘n Drop aus Netzlaufwerken nicht mehr und ich muss die Datei auf ein lokales Laufwerk schieben. Nervt!

    4. Jedes mal wenn ich was downloade und die Datei laden/betrachten möchte, oder nur das Downloadverzeichnis aus dem Browser heraus öffne, werde ich nun imemr mit einem nervigen Bestätigungsdialog “beglückt”. Ich nutze Linux, weil ich normalerweise weiß was ich tue und brauche keine Bemutterung wie bei OSX. Zumal ich bis jetzt noch nicht herausgefunden, wie man diesen Nagscreen abstellt.

    5. Es ist ein Armutszeugnis für eine Distribution aus Faulheit Brot-und Buttersoftware in Snap auszulagern. Spinnen wir das mal weiter. Wozu brauche dann noch eine Distribution?

    Mag sein, dass vielleicht Lösungen für die oben genannten Probleme existieren, die ich noch nicht gefunden habe… aber was soll das? Völlig ohne Not Probleme zu schaffen und meinen Workflow so gravierend zu stören, dass ich nun Zeit opfern musste, um Lösungen zu finden?
    Wir reden hier nicht von i-welcher exotischer Software, sondern einer Standardsoftware.
    Ich compiliere hier regelmäßig Qt mit QWebengine (das ist Chromium). Wenn ich das als Wald-, Feld- und Wiesenentwickler automatisiert bekomme, wo ist das Problem bei einer Distribution?

    Für mich war übrigens erstmal die Lösung
    https://askubuntu.com/questions/1179273/how-to-remove-snap-completely-without-losing-the-chromium-browser?answertab=active#tab-top

    Mit der Hoffnung das die sich i-wann wieder besinnen und das wieder in apt integrieren. Ach und noch was:
    Warum ist wieder so eine “Ubuntu-only” Extrawurst wie Snap nötig? Wären den Jungs und Mädels bei Ubuntu Gliedmaßen abgefallen Flatpak einzusetzen?

    Wenn diese Snapseuche weiter um sich greift, fangen aus meiner Sicht an die “Cons” des Ubuntu-Universums zu überwiegen und werde ich mich nach nunmehr fast 8 Jahren Kubuntunutzung von der Distribution verabschieden. Ich habe eh das Gefühl Kubuntu wird wieder schrittweise schlechter seit der 18.04 und die 16.04 war sowieso der vorläufige Tiefpunkt. Wenn die faul werden, muss ich halt meine Faulheit überwinden und nach Alternativen suchen.