Flatpak vs. Snap

Linux-kezdő

Ezen cikk ( https://itsfoss.com/flatpak-vs-snap/ ) alapján kérdezem, hogy kinek mi a véleménye, ki melyiket szereti, utálja, használja, kerüli?

( Raynes | 2023. 01. 30., h – 20:59 )

Nem ezen cikk alapján, hanem általában: a kettő közül a Flatpak jobb. Persze körülményektől függ, hogy melyik alkalmazásról van szó, meg melyik disztróról.

Pl. én a Flatpak, Snap, Appimage trióból egyiket se szeretem, de az utóbbit preferálom, mert egyébként a natív csomagokhoz ragaszkodok. Az Appimage-hez semmit nem kell telepíteni, semmilyen demont, csak letölteni az Appimage formátumú appokat, futtatási jogot adni nekik, és futnak, magyarul nagyon portable. Viszont Appimage-ből nem olyan nagy a választék, meg sokszor csak nem hivatalos csomagok vannak, illetve a csomagverzió se mindig a legfrissebb, és a legtöbb nem tud frissülni.

Ha nem Appimage, akkor meg mindenképp a Flatpak, bonyásabb, mint az Appimage, de ebből van a legtöbb csomag, és a legtöbb hivatalos csomag, legfrissebb verziók, meg még kevésbé szutyokabb, kevésbé lassabb, mint a Snap, plusz több disztrón támogatott, mint a Snap, és ahogy a cikk is írja, legalább a backend-je legalább FOSS. Snap-et kerülném, mint a dögvészt, hacsak nem olyan appot keresel, ami csak a Snap store-ban van meg, vagy nem egyébként is Ubuntut használsz, ahol már alapból fent van a Snap és mindenképp használnád is.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Appimage vs. Flatpak vs. Snap összehasonlításban a legfontosabb két kérdés:

1. Mekkora az elérhető csomagválaszték? 

2. Mennyire frissek a csomagok, biztonsági updatek napraképszek? 
Ha a második kérdésnél nagy a szórás, azaz bizonyos csomagok naprakészek mások csak ad-hoc vannak frissítve évek óta nem piszkálta őket senki, akkor vissza az első kérdésre azzal a megszorítással:
Mekkora az elérhető csomagválaszték a rendszeresen karbantartott csomagokra szűkítve? 

( franklin | 2023. 01. 30., h – 21:32 )

Ha lehet inkább nix flake/derivation :)

Viccet félretéve, ugyanitt snap automatic update kitiltás alábbi "megoldáson" kívül érdekel

snap set system proxy.http="http://127.0.0.1:1234"
snap set system proxy.https="http://127.0.0.1:1234"

( kovzol | 2023. 01. 31., k – 08:05 )

Én 5 snap csomagot tartok karban (aris, bibref, geogebra-discovery, jgex, tarski). Nem ideális a rendszer, de idővel érthetővé válik, miért így lett kitalálva. Sok buktatója van, és viszonylag kevés a dokumentáció. Eddig minden problémát meg tudtam oldani néhány napos utánajárással.

A másik két rendszert csomagolói oldalról nem ismerem. Az viszont tény, hogy felhasználói oldalon az AppImage a legkényelmesebb, mert ahhoz tényleg nem kell semmit telepíteni. A snap ennél modulárisabb, tehát bizonyos függőségeket (pl. a core csomagokat) csak egyszer kell a rendszernek feltennie. Tehát erőforráskímélőbb.

Az is tény, hogy bizonyos snap csomagok lassan indulnak, habár vannak kezdeményezések, hogy ezeket a problémákat is kezeljék.

( Caro | 2023. 01. 31., k – 12:10 )

<troll>

Mik ezek az újkeletű hülyeségek? Ha már nincs benne a disztróban, akkor linux alatt mióta nem .tar.gz-ből fordítjuk le?

Ezek szerint már három különböző néven is kitalálták a statikus linkelést?

</troll>

A legtöbb projekt már nem is tar.gz-ből fordul, hanem klónozott git tárolóból. De ja, én is a rendszerhez fordított natív binárisok híve vagyok. Az a legjobb. Viszont nem lennék teljesen ellene ezeknek az univerzális csomagoknak, ha arra használnák, amire való. 1-2 user könnyen tudjon telepíteni valami olyan szoftvert, ami a disztrója tárolójában nincs meg, és ne kelljen hosszabb ideig forráskódot pörgettyűznie, meg külső tárolókkal szívni.

Ami nekem nem tetszik, hogy ezeket az univerzális-konténerizált csomagokat túltolják, elkezdett egy fetisizmus kialakulni felé, jó pár disztró már akkor is ilyen univerzális csomagokat tesz fel, tol rá a userre, ha adott esetben a bináris csomag is ott van a tárolójában vagy le lehetne fordítani könnyedén-gyorsan. Ilyen formában valóban gáz.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Hat pl ha akarom akkor belerakok featureoket vagy nem, oda rakom ahova akarom (mondjuk a sajat home-omban van a lib, bin, stb, mert az sok szaz GB, de a root az csak a minimal rendszert tartalmazza), a honapokig a csomagokba vagy flatpak, sap-ben nem levo dolgokat a git-bol kiszedve nekem lesz, a beta feature-oket ha akarom tesztelem mert mondjuk nagyon kellene mar, stb stb.

Ne erts felre en csomo flatpak meg appimage progit hasznalok, de van bezony olyan is amit git-bol sot specko git branch-rol forditok. 

Gyorsabb, normálisabb függőségkezelés, plusz nincs gond a rendszer részeihez hozzáféréssel (audio/video-eszközök, meg egyebek, amiknek az elérése nehéz a konténerizált csomagoknál). Plusz függőségmegosztás több alkalmazás között, míg a konténerizáltak nem feltétlen használhatják egymás közös libjeit. A natív bináris jobban optimalizált, meg mivel nem konténerizált, ezért natív sebességgel fut, indul, stb..

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Szerintem el kell dönteni melyik utat kívánjuk követni:

- vagy egységes rendszer, egységes lib környezettel, és hagyományos dinamikusan linkelt binárisok,

- vagy akkor legyen szinte minden progi flatpak/appimage/snap.

De amit pl. Ubiék csinálnak, hogy van egy standard rendszer, ámde a böngésző snap? Na annak mi értelme?

De amit pl. Ubiék csinálnak, hogy van egy standard rendszer, ámde a böngésző snap? Na annak mi értelme?

security. standard unix-ban ugye a user altal inditott processz barmit megtehet, amihez a usernek is joga van. es mivel a usernek fontos dolgok nem a /root -ban vannak, hanem a $HOME-ban, egy security breach a user jogosultsagaival majdnem olyan sulyos, mintha rootshell-t szerzett volna a tamado.

A bongeszo meg egy iszonyu bonyolult valami lett az utobbi 10-20 evben, tele bugokkal, meg bugos library fuggosegekkel, komplett javascript engine-el, wasm-el, stb, stb, stb... Ezert jo otlet snap-ben kicsit visszavagdosni a jogosultsagai, hogy kompromittalodas eseten limitaljak az okozhato kart.

Na ezert van snap-ben.

De egyetertek, hogy ez igy sokkal macerasabb, mint az /usr/bin/firefox. Masfelol viszont, ugye megszoktuk azt is, hogy userkent csinal mindent, root shell / sudo csak akkor, ha muszaj. Na, a snap is egy ilyen dolog. Kenyelmetlen, de nagysagrendekkel biztonsagosabb.

Pontosan, a snap-es böngésző jogai eleve korlátozottabbak. Ezen kívül, ha még szigorúbb akarsz lenni, a snap rendszer konfigurációján keresztül konkrétan megmondhatod, milyen jogokat veszel el tőle. Akár még a home könyvtáradba való írás jogát is elveheted, vagy csak bizonyos alkönyvtárakra korlátozhatod (defaultban, úgy emlékszem, pontosan ez van).

Az egyik snap csomagban, amit én tartok karban, pl. külön meg kell mondjam, hogy a home könyvtárra jogosultságot kérek. Amikor a csomagot egy felhasználó felteszi, utána tud nézni, hogy a home-ba írás biztonsági rés lehet, és esetleg emiatt nem engedélyezi a snap csomag telepítését, vagy a home-ba írás jogát megvonja a csomagtól (ami azzal is járhat, hogy a csomag persze nem működik megfelelően).

Egy másik csomagban konkrétan meg kellett mondjam, hogy X-et is használni akarok. Különben a program, amikor indul, nem használhatja a grafikus mód erőforrásait. Ez elég körülményessé teszi a csomagok létrehozását, de új, bonyolult ill. gyakran frissülő szoftvereknél van létjogosultsága.

annyival hogy megcsinalja neked az apparmor rule-kat, meg ilyeneket. Amire a dockerd is jo. Nem kell neked baszakodni a cgroups meg a namespaces beallitasaival. 

ertem a letjogosultsagat, csak az implementacio minosege kerdeses szamomra (osszahasonltva a flatpak-kel es az appimage-el) :D

en csak userkent latom a snap-et, es azt sem onszantambol (firefox), es bar szeretem, hogy extra biztonsagot ad, ruhellem a bonyolultsagat, hogy sajat cups snap kell neki nyomtatashoz (vaze, mire rajottem, hogy 2 cups fut a 22.04 -en! egy sima, egy snap, es persze mindketto a syslog-ba logol, hogy torjon le a keze, aki kitalalta), hogy tetu lassan indul, hogy a snap-update-manager zabalja a ramot folyamatosan, hogy baszogat allandoan az update-ekkel, amit raadasul nem is csinal meg automatikusan a firefox-bol valo kilepeskor, nekem kell kezzel bizgetni.

Még a végén oda lyukadunk ki, hogy a .exe lesz a legjobb :D

Amúgy valamilyen szinten sajnos nem vicc. Volt egy időszak (lehet hogy mai napig tart), hogy a windowsos firefox wine alatt volt a leggyorsabb böngésző linuxon. Köröket vert a natív változatra.

Hajbi ezt szóvá is tette sokszor annak idején.

( zrubi v | 2023. 02. 01., sze – 18:03 )

Szerintem mindegyik szembemegy a Linuxokon bevállt csomagkezelőkkel.

Ez a divat(?) kb arra az útra vezet, ahol a windows is jár: bármi szart letölthetsz a netről, és el is fog indulni az 1.0-ás (l)user keze alatt is. brrr!

zrubi.hu

egy third party repo esetében ugyan úgy megvan a lehetőség a normális csomagkezelésre, és biztosnágos integritás ellenőrzésre is - ahogy ezt sokan csinálják is.

szerintem ezek (*pack, snap, stb) könnybben elburjánzanak, elavulnak, frissítés nélkül maradnak, mert miután feltetted semmi/senki nem törődik a tartalmukkal.

 

persze, mindent lehet rosszul is csinálni.

zrubi.hu

( tothaa | 2023. 02. 02., cs – 09:20 )

A snap-től egy kicsit tartok. Nem tetszik, hogy valami a háttérben folyamatosan fut és netre csatlakozik. Ubuntu-hoz tartozik, akiktől láttunk már olyat, hogy nem feltétlenül etikusan jártak el a felhasználók adataival...

Flatpak/FlatHub: ott is jól meg kell nézni, hogy ki az adott flatpak-csomag és függőségeinek karbantartója; mivelhogy bárki publikálhat rajta alkalmazást.

AppImage-et nem minden csapat készít és kicsit kényelmetlen hogy manuálisan kell frissíteni.

 

Szóval én azt szoktam, hogy ha nincs a csomag a disztribúcióban, akkor ha fejlesztők tartják karban a flatpak csomagot, akkor flatpak a legkényelmesebb a könnyű frissítés miatt; ha nincs, akkor hátha van App Image vagy valami egyéb portable terjesztés a feljesztőktől. Én egyelőre elkerültem a Snap-et.

Airconditioned terminal, do not open Windows.

( ggallo | 2023. 02. 02., cs – 11:01 )

Részemről natív csomagot keresek elsőre a disztró repóiban, majd a szoftver gyártójánál. Ha nincs, akkor AppImage vagy FlatPak. Bevallom, forrásból csak akkor fordítok desktop-ra, ha nagyon kell a cucc, de nincs semmi "kész" kivitel belőle (1-2 alkalom volt eddig életemben tán). Mostanra inkább keresek másik szoftvert ugyan arra, amivel nem kell matekozni.
Szerverre csak a disztró repóiból, vagy a szoftver gyártó repójából, ha a legfrissebb kell.

Snap-et annyit használom, hogy ha valahová Ubuntu kell mindenképp (nem jó alap Debian), akkor rendszer telepítés után azonnal eltávolítom a default feltelepülő Snap rendszert mindenestül...
Nem szeretem a bloat szót, annyira el lett már itt csépelve (és sok dologra rámondják egyesek, ami valójában csak neki felesleges, de egyébként hasznos), de a Snap szerintem klasszikus bloat. Nem túl jó megoldás valamire, amire már addig is több jó megoldás létezett.