Én is a .deb, dpkg meg apt miatt kezdtem el ugyancsak 99-ben Debiánt használni. Tényleg mestermunka az ahogy a Debian megoldja a csomagkezelést. Frappáns, konzisztens, mérnöki szemléletel könnyedén átlátható és mind fejlesztőként ahogy felhasználóként megbízható.
Ugyanakkor végignéztem a Maemo nyüglődését a dpkg alapú rendszerfrissítésekkel. Tényleg a kínok kínja volt megcsinálni és és üzemeltetni. A debian csomagkezelési rendszere egyszerűen nem a mitsemsejtő egységsugarú konszúmer divájszának az automatikus karbantartására való. Kínok kínja a hatalmas függőségi piramisok konzisztensen tartása. Vért hugyozol, ha egy alsóbb szintű libet vagy szolgáltatást kell frissítened, mert huszonmilliárd szirszat csomag abúzálja a nem ritkán privátnak szánt API-kat és csomagok tucatjai fossák össze magukat egy-egy rendszerfrissítésnál. Tegye fel a kezét az a Debian/Ubuntu felhasználó aki mondjuk 3 éves távban még nem futott bele abba, hogy a terminálból kelljen dpkg --force-all típusú buherákkal meg repó ki - repó be varázslatokkal helyrehozni egy-egy furcsaságot ami a dist-upgrade (nem release upgrade!) után. Ez marhára benne van a pakliban. Ráadásul egy upstream developernek tényleg agyrák, hogy hónapokba kerül még a legjobb esetben is egy-egy alkalmazás frissítése a disztróban. Pedig sem a Debian sem az Ubuntu asztali kiadása nem egy app paradicsom... Gondolj bele abba, hogy mi lesz amikor tízezerszám lesznek fingóalkalmazások, akkor ki fogja ellenőrizni őket? Ki fogja láttamozni a huszonmilliárd .deb csomagot, hogy mehet-e egy releasebe?
Szóval... szép és jó a dpkg meg a .deb, de sajnos a mai elvárásoknak nem felel meg. Ha nagy szavakat akarnék mondani akkor azt mondanám, hogy valahol ez volt a gátja a Linux desktop komoly sikerének. A .deb/dpkg világban nem lehet pengén gyors itterációkban kitolni az újabb verziókat.
Na és akkor ezt még csak a disztró meg az upgrade probléma. A legnagyobb probléma a .deb világgal az a biztonság. Van mondjuk egy átlag Debian/Ubuntu installod... ott figyel az összes kontatod meg leveled a ~ alatt. Aztán letöltesz egy fingó alkalmazást .deb formában. Installod, megnyitod.. nyomkodod, röhögsz :) Pont ahogy kell. Ki és hogyan garantálja, hogy ez a blazírt app nem nyúlja le az összes kontaktodat és nem tolja el egy csendes órában egy kínai szerverre?
Ez egészen addig csak elméleti probléma ameddig párezer tényleg hasznos és ismert alkalmazás van a disztró által felügyelt csomag archívumban. De ha tényleg az a cél, hogy ha nem is százmillió, de mondjuk párszázer hasznos és mókás app legyen egy Linuxhoz akkor ez egy nagyon durva probléma.
Az Ubuntu telefonban ezért csináltuk meg a .click rendszert és a Snappy az ennek egy továbbgondolt, jobban kidolgozott fejlesztése.
De az ördög a részletekben bújik meg. Nagyon sok minden múlik azon, hogy hogyan is lesz megvalósítva az egész. Az biztos, hogy maga az Ubuntu Core az marad a Debian downstream-je. Az is biztos, hogy a snappy fejlesztés nem arról szól, hogy az Ubuntu pik-pak kidobja a .deb infrastruktúrát, mert ez nonszensz hülyeség lenne. Pont ahogy az Ubuntu telefon is egy read-only rendszer amit image alapú frissítésekkel (és nem apt-get upgrade mint a Maemo/Meego) működik, de ezzel együtt egy bit átbillentése és ott van a teljes dpkg infrastruktúra. De az appok azok teljesen confined módon települnek és frissülnek .click formátumban. Lehet persze .deb csomagokat csinálni appokank, de minek, ha ott van a sokkal kényelmesebb megoldás.