Canonicals Paketsystem Snap hat bei vielen Anwendern einen schweren Stand. Die software, auf der der Snap-Store basiert ist proprietär, die Apps starten langsam und die User müssen aktiv werden, wenn Sie etwa einen Firefox bevorzugen, der zügig startet und nicht auf Snap basiert. Gleich zweimal erhalten unzufriedene User jetzt Schützenhilfe beim Austausch von Snap gegen Flatpak.
unsnap to the rescue
Vor rund 2 Wochen meldete sich Alan Pope mit einem Shell-Script namens unsnap , das in einer bestehenden Installation Snaps gegen Flatpaks austauscht. Wer nicht weiß, wer Alan Pope ist: Er war 16 Jahre bei Canonical beschäftigt und in den letzten Jahren zuständig für die Entwicklung von Snapcraft, dem Tool zum Schnüren von Snaps. Vor einem Jahr verließ er Canonical frustriert, weil Bugs ignoriert wurden, das Team zu klein war, der CTO Probleme negierte und die Entwickler aus dem Enterprise-Team sich nicht an der Snap-Front engagierten.
Noch früh in der Entwicklung
Popes Script installiert Flatpak und aktiviert das Flathub-Repository. Das System wird analysiert und es wird versucht, für alle Snaps alternative Flatpaks zu finden und zu installieren. Anschließend werden die Snaps sowie der Snap-Daemon entfernt. Pope sagt selbst, das Script sei noch pre-alpha, funktioniere aber bei ihm. Bei mir hat es im Test auch funktioniert, es wurden vier Snaps ausgetauscht, unter anderem auch Firefox. Es verbleiben sechs Snaps im System, für die es kein entsprechendes Flatpak gab.
Celestial: Ubuntu mit Flatpak
Die zweite Alternative ersetzt gleich das ganze Betriebssystem. Celestial ist eine Distribution auf der Basis von Ubuntu 22.04 LTS »Jammy Jellyfish«, die Snaps komplett mit Flatpaks ersetzt hat. Darüber hinaus kommt anstelle des Yaru-Theme Adwaita zum Einsatz. Das Abbild enthält neben den Quellen für jammy keine Fremdquellen. Das Projekt wird auf GitHub gehostet, ein Abbild kann von Mega heruntergeladen werden.
Jetzt muss ich doch nochmal an die Experten unter Euch eine Frage stellen. Ich habe jetzt schon öfter gelesen, dass auch Pakte bei Snap veraltet sind? Stimmt das? Welche denn zum Beispiel?
Das wäre ja dann eh ein völliges KO-Kriterium für Snap?
Also das ganze Container-Zeugs macht für mich ja nur Sinn, wenn ich auf einer stabilen LTS-Basis aktuelle Programme haben möchte. Aber wenn dann die auch schon teilweise veraltet sind, dann macht das ja gar keinen Sinn mehr?
Veraltet ist vielleicht übertrieben, aber oft eine oder 2 Versionen hinter Flatpak.
Wenn man Snap nicht mag bzw. nicht einsetzen will, warum entscheidet man sich dann überhaupt für Ubuntu oder einen seiner Ableger? Ist doch nicht so, dass es an Alternativen mangeln würde. Frage für einen Freund 😉
Linux Mint ist auch Ubuntu-basiert und kommt ganz ohne Snaps aus.
Wird wohl auch so bleiben bei Linux Mint 21 (basierend auf Ubuntu 22.04).
Dafür ist der Zugang zu Flathub einfach möglich via Anwendungsverwaltung.
Das ist der gleiche Algorithmus wie bei Firefox: Mit jeder neuen Version wird es schlimmer und die Nutzer sind damit beschäftigt, gegen die neuesten Zwangsbeglückungsmaßnahmen der Entwickler zu arbeiten.
Nun also Snap. Das ungeliebte Paketsystem wird gegen eines ersetzt, das prinzipbedingt die gleichen Fehler aufweist. Man tauscht also Pest gegen Cholera. Wie froh war ich damals, aus der Dll-Hölle entkommen zu sein!
Ich verstehe es nicht. Wieso tut man sich das an? Wer unbedingt flatpak haben möchte, nimmt doch am besten gleich eine entsprechende Distro? Dito für andere Design-Entscheidungen.
Sorry aber unter Linux ist das sogar noch viel viel schlimmer und fundermental broken. Erst Snap, Flatpak oder Appimage lösen dieses Problem wirklich. Selbst Linus Torvals sagt das er lieber binär Pakete für Windows baut als für Linux.
Quelle???
Linus Torvalds – Why Desktop Linux sucks:
https://www.youtube.com/watch?v=Pzl1B7nB9Kc
Okay sein Statement war von 2014. Inzwischen hört man das er Fedora benutzt. Gibt’s auch keine Quelle zu.
Fedora nutzt er schon lange vor diesem Video. Ich hab das gefühl das du das nicht ganz verstanden hast, worum es im Kern eigentlich geht.
Wenn ich mir eure Beiträge so durchlese, habe ich eher den Einruck, dass die deutschsprachige Linux-Community toxisch oder in deinen Worten “fundamental broken” ist.
Es sind immer nur wenige, die durch besondere «Lautstärke« und drastische Sprache diesen Eindruck erwecken wollen. Und das ist kein deutsches Phänomen und auch nicht auf Linux beschränkt.
Interessant. Woran machst du das aus?
Kann ich nicht erkennen.
Klar geht es auch mal kerniger zu. Das war es aber dann auch schon. Toxisch oder dergleichen finde ich weit entfernt.
Es gibt doch alternativen zu snap…flatpak zb.
also da fehlt mir wirklich das Verständnis… Ubuntu setzt auf SNAP. Da kann man einverstanden sein oder nicht. Wer den Container-Ansatz für Apps ablehnt, und lieber mit APT .deb Pakete installiert… kann ich nachvollziehen. Wer aber das eine Containerformat ablehnt um es durch ein anderes mit den beinahe identischen Nachteilen zu ersetzen. Was hier praktiziert wird, ist wie BMW kaufen und so lange umbauen bis es wie Mercedes aussieht. Unter der Haube ein haufen “Gebastel”. Kauf einen Mercedes wenn es wie ein Mercedes funktionien soll. Im vorliegenden Fall wäre es dann Fedora oder Suse so als Beispiel. Nach meiner Erfahrung ist SNAP recht gut gemacht. Manche SNAP-Apps sind veraltet. Das findet sich aber auch unter FLAT. Und ja, nach dem dritten App-Update unter SNAP liegen 3 Versionen der App auf der Platte. Wer jetzt reklamiert das der Platz ausgeht, hats möglicherweis einfach mit dem Geiz übertrieben…
Das Sinnvollste.
…und das ist dann Unfug.
Wer Canonicals Snap nicht mag, sollte kein Ubuntu und auch nichts mit Ubuntu als Basis verwenden. Analog dazu sollte auch jeder, der Google nicht mag, kein Android oder darauf aufbauende Mobilbetriebssysteme verwenden. Alles andere ist Heuchelei.
Ja und nein.
Häufig wird halt Ubuntu als “die” Einsteiger Distro gehandelt. Und dann Sinnfreier weise auch noch LTS was dann aber nach einer Weile zu Frust führt, wenn man mal die Nachteile kennengelernt hat. Dann ist aber meist die Hemmschwelle für einen wechsel recht hoch.
Was Android angeht hast du zwar recht, aber es gibt soweit ich weiß noch keine Alternative die zuverlässig und ohne Bastelei funktioniert.
Mit dem iPhone sind manche sehr zufrieden.
Die Büchse der Pandora wollen wir aber jetzt hier nicht aufmachen, oder?
Soll die Heuchelei gegenüber Android bzw. Google hier fortgesetzt werden?
Ohne Google wäre Android niemals so erfolgreich geworden und Microsoft hätte mit Windows Phone auch den Smartphone-Markt erobern können.
Ist ein trauriges und schwieriges Kapitel.
Würde den Rahmen hier komplett sprengen.
Es ist ein ziemlich einfaches Kapitel und geht recht schnell:
Hass auf Google => nichts von Google nutzen (keine Suchmaschine, kein Android, keinen Chrome Browser, usw.). Bei strenger Auslegung muss man auch auf das Internet verzichten, weil schon einige Internetstandards ihren Ursprung bei Google haben.
Hass auf Apple => nichts von Apple nutzen (kein Mac, kein iPhone, kein iPad, usw.)
Hass auf Microsoft => nichts von Microsoft nutzen
Mein Gedanke war bei den Smartphones und dem schwierigem, sowie traurigen Kapitel des OS im Zusammenhang mit Linux.
Es ist nicht schwierig. Wenn man etwas oder jemanden hasst, darf man damit in Zusammenhang stehende Produkte nicht verwenden. Das ist alles.
Notfalls wird aus dem Smartphone eben ein Feature-Phone, wenn man a) ein zuverlässiges Mobiltelefon haben möchte und b) sowohl Google als auch Apple hasst.
Ich sage ja nichts anderes.
Ich wollte diese Diskussion hier nicht los treten, da am eigentlichen Thema vorbei.
Wer die von dir aufgezählten Präferenzen hat, sollte genau das beachten.
Punkt!
Wenn man kein Heuchler sein will, hat man keine anderen Präferenzen.
Der Vergleich hinkt. Gapps können nicht nachträglich entfernt werden, Snap hingegen schon und zwar restlos. Kommentar also völlig daneben.
Ob Flatpak jetzt das Allheilmittel als alternatives Format zu Snap ist, bleibt ja auch abzuwarten. Grundsätzlich funktioniert Flatpak gut, auch ganze Distributionen, die darauf aufbauen wie Fedora Silverblue/Kinoite sind bereits jetzt recht brauchbar. Einen wirklich lesenswerten Artikel zum Thema Flatpak habe ich neulich hier gelesen: https://ludocode.com/blog/flatpak-is-not-the-future
Was darin beschrieben wird, verursachte bei mir schon einiges Stirnrunzeln. Die Lage bleibt schwierig.
Blender läuft bei mir als Snap hervorragend. Als Flatpack hat Blender keinen Zugriff auf die 3D Beschleunigung per cuda. Opera gibt es nur als dep oder snap. Snap startet zwar etwas langsamer dafür wird bei der Aktualisierung gleich die libffmpeg.so mit aktualisiert. Es gibt also auch Gründe für snaps.
Hat Blender vollen Zugriff auf deine Devices? Installiere mal Flatseal und schau ob Blender die nötigen Rechte hat.
Ja, ich hatte bei Flatseal alles was irgendwie helfen könnte aktiviert. Wie gesagt als snap ohne Probleme und nimmt auch die Einstellungen aus der .config/blender.
Im Terminal:
*RESTART COMPUTER*
Alle aufgelisteten Snaps mit snap remove löschen. Wenn nur noch snapd übrig ist:
Done. 5 min. Snap-Freie Zone.
Zu empfehlen ist noch Flatseal um Flatpaks einfacher verwalten zu können.
Warum nicht gleich ne vernünftige Distro auswählen?
Change my mind.
Hauptgrund, warum ich bei kubuntu bin: Bei rolling releases (sidux, siduction, aptosid) musste ich mich um zu viel kümmern. Hat zwar auch Spass gemacht, aber wenn was am Rechner nicht funktionierte, bekam ich Ärger von meiner Frau… Wenn jetzt was nicht funktioniert, ist es kubuntus Schuld.
Außerdem ist ubuntu von Drittherstellern am besten unterstützt (Druckertreiber, MSTeams, etc), meine ich.
Um was musst du dich mehr kümmern. Bei Tumbleweed habe ich mich außer auf das durchführen der updates durch einen klick nichts zu kümmern. Bei KDE mit Discovery store die flatpacks einschalten am Anfang thats it.
Insbesondere Druckerunterstützung ist openSUSE sehr einfach und gut gelöst. Und sonst gilt halt “Augen auf beim Hardware Kauf”. Bisher haben bei uns in der LUG alle Tumbleweed Benutzer ohne support ihre Drucker zum laufen gebracht. Einfach mal ausprobieren. Tipp hier kann mittlerweile auch mal ein RasPi 4 testen.
OpenSuse hab ich auch mal probiert.Den Nvidia Treiber zum laufen zu bekommen hat mich sehr viel Zeit gekostet. Bei Ubuntu zwei Klicks und es Klappt immer. Auch das Paketmanagement ist bescheiden. Ständig irgendwelche Konflikte die nur durch löschen von irgendetwas anderem, was man eigentlich braucht, zu lösen sind. Suse funktioniert wirklich nur reibungslos mit Flatpacks.
Wenn du nVidea Closed source willst, must du halt das entsprechende Community Repo hinzufügen (yast2 repositories -> Add -> Community Repositories -> nVidea Graphics Driver -> und den Key prüfen und bestätigen).
Problem ist aber dort, dass die Treiber nicht so schnell wie der Kernel entwickelt wird, und nVidea dann immer mal wieder zu abstürzen wegen Inkompatibilitäten führt. Das liegt aber nicht nicht an Tumbleweed sondern eher an Closed Source und nVidea. In dem fall sollte man eher auf LEAP (=stable) wechseln oder halt die Mittlerweile für viele standard Anwendungen ausreichenden OSS Treiber verwenden.
Alternativ geht dann auch ein Rolling Release mit etwas langsameren Kernel Aktualisierungen wie Siduction oder Manjaro die nicht ganz so schnell den Offiziellen Kernel folgen.
Ja Ubuntu ist schon klasse.
change my mind.
Und voller klaffender Sicherheitslücken.
Viel Spaß damit.
Debian fixt auch nicht unbedingt sofort…..
https://www.heise.de/newsticker/meldung/Ubuntu-LTS-Lauter-Sicherheitsluecken-trotz-Langzeitpflege-3181830.html
In der Handhabung von 16.04, 18.04 bis 20.04lts hat sich 0 geändert.
Die Sicherheitslücken finden sich nicht nur in exotischen Software, sondern auch in Paketen, die sich auf vielen Desktop- oder Server-Installationen finden. Hätte Ubuntu Desktop eine ähnliche Verbreitung wie Android oder Windows, dürften Angreifer sich auf diese Einfallstore stürzen. Dank des Exoten-Status von Linux auf Desktops ist das bislang ein eher theoretisches Problem und der Ruf des “sicheren Desktop-Linux” nicht sonderlich in Gefahr. Wer ein LTS-Ubuntu auf Servern einsetzt, sollte die Problematik aber im Hinterkopf halten, sonst wird der eigene Server irgendwann Teil eines Bot-Netzes.
Kein System ist 100% sicher, vorallem wenn es am Internetz hängt.
Aber es gibt auch Systeme die halt noch schlechter dran sind.
Kenne auch keine seriöse Firma die Ubuntu einsetzt.
Die meisten werden wohl RHEL nutzen oder SuSE oder haben Geld für versierte Debian Admins.
Ändert nichts an der Realität:
https://curius.de/?post_series=debian-und-sicherheit
Wer ein sicheres Linux will, kauft sich ein Abo bei Redhat.
Diese Webseite samt dessen Betreiber kann man doch nicht ernst nehmen. Der ist ein Ubuntu Fanboy, der meint, sich zu jeder Distribution eine Meinung erlauben zu können.
Red Hat verkauft Abos? Wo denn?
Nur weil du keine Ahnung hast, musst du nicht Quellen schlechtmachen.
Wo sind denn deine Argumente?
Ein solcher Satz von jemanden, der Red Hat mit einem Abo in Verbindung bringt.
Deine Argumentation ist wirklich sehr
überzeugend! Du hast leider den Zeitpunkt verpasst, dir an die eigene Nase zu packen und dich nicht zu blamieren.Kaum fragt dich jemand nach Fakten und Argumente, wechselst du in persönliche Angriffe. Das ist so durchschaubar. Große Klappe, nichts dahinter. Typischer Debian-Fanboy halt.
Welche Fakten? Zeig mir doch bitte das Red Hat Abo! Wenn du davon überzeugt bist, im Recht zu sein.
Der Artikel ist von 2016. Wer glaubt, dass er einen Server nur durch ständige Patches sicher betreiben kann, der sollte auch besser die Finger von Servern lassen.
Amazon (AWS), Microsoft (WSL), uvm.
Amazon entwickelt einen eigenen Service und Microsoft wird wahrscheinlich auf RHEL setzen.
Sollten die trotzdem Ubuntu ausprobiert haben, muss Mark
Shuttleworth denen ne fette Entschädigung zahlen.^^
Das wäre dann Bankrott für Canonical. Zum Glück nutze ich das meiste bereits von Flathub. Ubuntu läuft halt super rund hier. Aber zugegeben das wusste ich nicht. Schon irgentwie scheisse. Was wäre die alternative? Fedora?
Jetzt konfrontiere doch die verblendeten Nutzer nicht mit der Realität und nimm Ihnen damit das letzte bisschen Hoffnung, sicher zu sein. Deren Bequemlichkeit wird noch einmal zum großen Problem für die Linuxwelt, oder Teilen davon werden.
Von dir alleine kann keiner Leben. Nimm doch einfach deine Nerd Distro der Wahl und lass die anderen in Ruhe. Sowas ist diskriminierend. Zieh durch mien jung. Warum sollte das aber ein Problem für die Linuxwelt werden?
Welche “klaffenden Sicherheitslücken” meinst Du genau? Die Problematik mit Universe und Multiverse?
Ich frage nur aus Neugier, selber nutze ich Debian, trotz aller Kritik daran, die man auch zur Genüge lesen kann.
Und über Ubuntu habe ich gehört, dass es abgesehen von den oben genannten Repos eine gut gepflegte Distro sei.
Leider bin ich nicht so der Kenner, dass ich das genau abschätzen kann, welche Distri in Punkto Sicherheit am besten ist.
Canonical pflegt universe und multiverse nicht,das sind community Quellen quasi. Bzw eine Müllkippe an Paketen. Daher wollten die Ubuntu Entwickler dem entgegen wirken und führten Snap ein. Eine Container Anwendung welche aktiv betreut werden sollen. 2 davon fallen mir jetzt spontan ein die von Canonical betreut werden wie der Thunderbird und Libreoffice.
Nutzt ein User Pakete aus universe oder multiverse erhalten diese keine Aktualisierung bzw Pflege in der LTS Version. Bei der STS Version wird die Müllkippe alle 6 Monate erneut zugeschüttet mit neueren Paketen.
Und um plakativ zu machen, kein System ist zu 100% sicher. Egal welche GNU/Linux Distro.
Ich behaupte auch,mit xorg als Displayserver schonmal gar nicht.
Die Ablöse heisst Wayland,wobei da die Meinungen auch stark auseinander gehen.
Das mit den Community Repos hatte ich schon gehört. Was da halt auch sehr unglücklich ist, dass man selber genau hinschauen muss, welches Paket dann aus welcher Quelle kommt.
Aber das Problem mit ungepflegten Paketen habe ich ja bei Debian auch mitbekommen. Es ist eben überall was.
Aber Debian ist mit trotz allem eben doch am liebsten, gerne ohne Flatpak und Snap sowieso, solange ich nichts daraus unbedingt brauche.
Jeder soll das nutzen was er möchte. Die Pinguin Welt ist gross und bietet viel Auswahl.Diese Fragmention ist Fluch und Segen zugleich.
Ich nutze Debian 11 Gnome mit wayland aber teste nebenher noch VoidLinux mit runit und xenocara. Muss man aber mögen.
Ich dachte bei Snap ging es Canonical primär um Server, CLI, IoT usw. also deren Kerngeschäft weniger der Desktop. Und was ich so gelesen habe ist Snap in diesen Bereichen konkurrenzlos und sehr gut. Flatpaks stärken sind die Desktopapplikationen bzw. dafür wurde es überhaupt entwickelt, weniger für Kommandozeile. Es ist auch nicht von systemd abhängig oder beschränkt sich auf einen zentralen Server/Shop.
Apropo Sicherheit und Community, schon mehrmals erfolgreich wurde das AUR mit Maleware kompromitiert, zuletzt entdeckt 2018. Das gab es so bei Debian noch nie. Und alte löchrige Software mit Fehlern, bedeutet nicht gleich automatisch, das Systeme aus der Ferne gekapert werden können oder zu Zombies werden. Man sollte jetzt nicht gleich eine Mück zum Elefanten machen.
Sagte ja,kein System ist zu 100 Prozent sicher. Und AUR verwende ich auch nicht. Alles was ich benötige finde ich bei Debian in den offiziellen Quellen.
Wenn es um paranoide Sicherheit geht, kann man QubesOS nutzen.
Was mich bei Snapd an meisten stört:
1) Browser haben nicht mehr Zugriff auf alle Verzeichnisse. Bspw. kann man keine Downloads mehr in /tmp oder anderen Partitionen als dem home Verzeichnis speichern.
2) es wird wegen des Vorhalten mehrerer snap-Paket-Versionen wahnsinnig viel Plattenplatz belegt, dass ich schon 2x upgrade Probleme dadurch bekam. Ich musste erst recherchieren, wie man die Anzahl der Versionen beschränkt und alte Versionen löscht, damit ein (dist) Upgrade funktionierte.
Zu 1)
Das ist ein Sicherheitsfeature. Die Entwicklung, dass Prozesse besser von sich gegeneinander abgeschottet werden ist nicht nur bei Snap zu beobachten, sondern auch bei anderen Projekten und hat letzten Endes das Ziel die Sicherheit zu erhöhen.
Ein Browser sollte demnach nur noch in sein Configverzeichnis und den Downloadordner schreiben dürfen, gerne auch noch in einen eigenen temp Ordner unterhalb von /tmp. Das würde die Sicherheit maximal erhöhen.
Eine andere Alternative wäre, dass man den Datei speichern Dialog vom Browser abkoppelt und in einen eigenen Prozess steckt der dann weiterführende Rechte haben darf.
Hi kermet,
dass dies ein Sicherheits-Feature ist, ist klar. Auch, dass Sicherheit häufig unbequem ist. Allerdings sollte m.E. so etwas nicht die Arbeit am Rechner blockieren. Bspw. wenn man einen sehr großen Download herunterladen will, für den in home kein Platz mehr ist. Oder ich will ihn auf eine “no backup” Partition speichern, etc
Das gleiche Problem hat man auch beim Upload von Dateien. Da lässt sich nichts auswählen, was bspw. auf gemounteten Verzeichnissen liegt (externe Platten, NAS, etc)
Wenn es wenigstens in snap eine Option gäbe, bestimmte Verzeichnisse für den Zugriff freizuschalten… Aber eine solche Möglichkeit hatte ich nicht gefunden.