Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Rubrique Snap

nam1962

Snap est clairement commercial, contrairement aux deux autres.

jeange

Dans Logiciels Ubuntu, version > SNAP sinon, MIS A JOUR > JAMAIS si je ne me trompe.

Coeur Noir

C'est moi où il n'y a pas de doc' pour « logiciels Ubuntu » ?

Snap est clairement commercial, contrairement aux deux autres.
Certes, mais si on met en place une rubrique snap c'est pour aider les gens à « bien » s'en servir / s'en sortir si nécessaire, pas pour faire le procès de snap ni de ceux qui s'en servent.
On est d'accord il y a bien des choses à redire à leur sujet, mais puisqu'ils sont là, soyons au moins fair play quant à nos aidés et aidants en regroupant les discussions pragmatiques.

Ubuntu est issu d'un projet commercial plus large, aussi. Et ?

moko138

nam1962 a écrit La meilleure présentation des trois est là --> https://lafibre.info/tutoriels-linux/snap-flatpak/

C'est intéressant mais ça n'a pas été fait sérieusement, comme en témoignent un anglicisme et diverses fautes de français, dont cette phrase qui ne veut rien dire :

https://lafibre.info/tutoriels-linux/snap-flatpak/ a écrit Les Flatpaks peuvent tous deux utiliser des bibliothèques incluses dans le package et des bibliothèques partagées provenant d’un autre Flatpak.

À la réflexion, une hypothèse permet de lui redonner sens :
c'est une traduction mot-à-mot de l'anglais both qui ici ne signifie pas "tous deux", mais "à la fois... et...".

Moyennant quoi on peut utiliser cette reformulation
/![/b] Mes corrections sont langagières et formelles. Mais je ne garantis pas l'exactitude des informations techniques ci-dessous !

lafibre.info a tenté d'expliquer :

Les principales différences des 3 formats d’application qui visent à remplacer les .deb et les .rpm :

Snap :
- L’application est en mode bac à sable (anglais: sandbox) : isolée du kernel via apparmor.
- Utilisable en environnement serveur et internet des objets.
- Une application empaquetée en snap ne peut utiliser que les bibliothèques incluses dans son propre paquet.

Flatpak :
- L’application est en mode bac à sable, via BubbleWrap.
- S’appuie sur des éléments d’une session graphique pour fonctionner => inutilisable sur un serveur.
- Une application empaquetée en flatpak peut à la fois utiliser les bibliothèques incluses dans son propre paquet et des bibliothèques partagées provenant d’autres flatpaks.

Appimage :
- Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter(*). Appimage offre donc moins de sécurité.
- Utilisable en environnement serveur.
- Une application empaquetée en appimage ne peut utiliser que les bibliothèques incluses dans son propre paquet (comme snap).
Nota : molotov.tv est disponible sous Linux uniquement en appimage.

Ces trois formats sont pris en charge par les principales distributions Linux, ce n'est donc pas ce point qui fera la différence.

___
(*) Cette formulation, qui suggère que snap et flatpak ne seraient utilisables qu'avec les droits root, me semble particulièrement malheureuse.

nam1962

Tu as tout à fait raison sur les corrections de traduction.
Les papiers en anglais sont largement plus fournis et précis, mais en anglais !
https://verummeum.com/portable-package-formats/
https://github.com/AppImage/AppImageKit/wiki/Similar-projects#comparison

bruno

Bon. Donc tout ceci concerne la documentation et non le forum. J'invite tout ceux qui en on l'envie et le temps d'aller contribuer à la documentation en se basant effectivement sur les docs offcielles de snap, flatpak et appimage 😉

nam1962

Effectivement, par contre, la notion de rubrique, c'est plutôt pour loger les problèmes spécifiques et leur demande de résolution.
Ce que j'ai déjà vu :
- Logiciels installés (à l'insu de l'utilisateur) via snap et... pas ou incomplètement fonctionnel (LibreOffice et Gimp sont au premier rang)
- Logiciels installés via Flatpack mais non fonctionnels (concerne souvent winepak qui semble être toujours expérimental
- Logiciel qui ne peut être installé que via AppImage, mais que l'utilisateur perds ou ne sait lancer, on ne sait mettre à jour

Sinon, le fil actuel peut permettre d'accumuler des infos qui enrichiront ensuite la doc.

Coeur Noir

moko138 a écrit lafibre.info a tenté d'expliquer :
Appimage :
- Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter(*). Appimage offre donc moins de sécurité.
___
(*) Cette formulation, qui suggère que snap et flatpak ne seraient utilisables qu'avec les droits root, me semble particulièrement malheureuse.

Je dirais plutôt :
« ne nécessitent aucun droit root pour être utilisés » d'où la remarque concernant la sécurité, et l'opposition avec snap et flatpak qui exigent les droits root pour l'installation de paquets.
Un AppImage c'est un paquet exécutable « en lui-même » qui ne nécessite pas d'installation. Il n'est ni plus ni moins sécurisé que l'environnement dans lequel il est exécuté.
Un paquet snap ou flatpak nécessite l'installation préalable de son « cadre applicatif » respectif ( parfois fourni par défaut par la distribution ), puis l'installation dans ce cadre du paquet logiciel : droits administratifs requis à chacune de ces étapes préalables à l'exécution du logiciel par l'utilisateur. Exécution sans droits root mais confinée ( un des rôles du cadre applicatif préalable ).

C'est tellement simple, non ?

Donc vu comme ça peut-on dire :
- snap a un avantage majeur sur les 2 autres : peut fonctionner sur serveur avec confinement ( déploiement, iot, je perçois l'intérêt ),
- AppImage a un avantage majeur sur les 2 autres : il est vraiment universel ( aucun préalable requis ),
- flatpak a un avantage sur les 2 autres : la meilleure intégration sur desktop avec confinement.
?

baroubarou

Snap supprimés

claude@claude-HP-Pavilion-x360-Convertible:~$ snap list --all
Name                  Version                    Rev   Tracking  Publisher   Notes
chromium              73.0.3683.75               660   stable    canonical✓  -
core                  16-2.37.4                  6531  stable    canonical✓  core
core18                18                         782   stable    canonical✓  base
gnome-3-26-1604       3.26.0.20190228            82    stable/…  canonical✓  -
gnome-3-28-1804       3.28.0-9-gce87599.ce87599  23    stable    canonical✓  -
gnome-calculator      3.32.0+git2.cae338ea       352   stable/…  canonical✓  -
gnome-characters      v3.32.0+git1.9ff74a2       206   stable/…  canonical✓  -
gnome-logs            3.30.0                     45    stable/…  canonical✓  désactivé
gnome-logs            3.32.0                     57    stable/…  canonical✓  -
gnome-system-monitor  3.32.0                     70    stable/…  canonical✓  -
gtk-common-themes     0.1-16-g2287c87            1198  stable/…  canonical✓  -
claude@claude-HP-Pavilion-x360-Convertible:~$

J ai supprimé le dernier:gnome-logs

Roschan

Coeur Noir a écritJusqu'au jour où tout Ubuntu sera complètement « snap » ? Et tout Fedora « flatpak » ? Et tout machin, bidule ?

Mais oui je pense aussi que des rubriques distinctes « [ snap | flatpak | appimage ] dans Ubuntu » seraient utiles :
- pour mettre en exergue les diverses façons de les paramètrer,
- lister les packages qui marchent bien, ceux qui sont évitables,
- astuces, cas d'usage, avantages et inconvénients,
- quand des mises à jour sont dispo ( appimage )…

Comme ce sont des « technologies » en cours de banalisation et donc aux procédures pas complètement arrêtées, une place dédiée dans le forum me paraît plus adaptée que dans la doc' - qui vise une certaine pérennité.

Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

Si on commençait par mettre à niveau la doc sur la question des snaps, ce serait déjà un grand pas. Ensuite, rédiger et épingler 2 ou 3 sujets d'informations clairs sur ces formats.

Roschan

De manière générale il n'a jamais fallu les droits root pour exécuter un truc :/ je ne sais pas qui a rédigé cet article, mais il n'a manifestement pas de connaissances sur les permissions Unix

La différence c'est qu'avec snap il faut des droits pour installer, et avec flatpak il faut des droits pour ajouter des dépôts (et avec appimage c'est la fête du slip)

[supprimé]

Il faudrait ajouter au forum une section "paquets universels" qui rassemble les snaps, flatpak et appimage.

nam1962

Coeur Noir

https://www.ostechnix.com/linux-package-managers-compared-appimage-vs-snap-vs-flatpak/
→ article assez récent, comparatif des 3 « packagers »
→ avec de nombreuses sources

Concernant Snap et son confinement, je me demande si ceci est toujours d'actualité : « The sandboxing feature, a very important one indeed from a security standpoint, is flawed in that the sandboxing actually requires certain other core services to run (such as Mir) while applications running the X11 desktop won’t support the said isolation, hence making the said security feature irrelevant ».

Et concernant flatpak, même question à la lecture de https://flatkill.org/ toujours d'actualité ?

Bref - en ce qui me concerne - au moins apt / deb / ppa je comprends comment ils marchent et comprends aussi leurs limitations, du coup j'ai l'impression de savoir ce que je fais avec en prenant des précautions. Snap et Flatpak, je ne comprends toujours pas le fonctionnement de leur confinement, du coup je ne sais pas le « gérer » sagement. Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. Quant à AppImage, y'en a certains qui préviennent lorsqu'une m.à.j est disponible on se croirait sous windows mais c'est un moindre mal…

nam1962

Coeur Noir a écrit(...) Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. (...)

Tu as fpakman : https://pypi.org/project/fpakman/ - https://github.com/vinifmor/fpakman

Coeur Noir

Lol, donc c'est bien qu'à la base il manque un truc simple pour tenir à jour… ( c'est d'ailleurs à cause de ça que mes flatpak n'étaient pas en français ! )

Plus ça va plus ces nouveaux packages me laissent perplexes : ça vend de la sécurité mais apparemment sous conditions ( wayland, pas x11 ? ) et sans mises à jour en même temps que le reste du système ? Ou faut-il dès lors tout gérer via « logiciels » ?

Ça manque de clarté - pour l'instant en tout cas - là où le bon vieux deb/apt est bien plus rassurant car il s'occupe de tout. Que penser des réserves / critiques évoquées dans l'article, y-a-t-il vraiment zéro intérêt « sécuritaire » à utiliser ces machins hors wayland ?

frenchy82

La notion de mise à jour m'interroge tout de même.

Les snap sont en update automatique. Il y a du pour et du contre. Certains préféreront cet automatisme d'autres non. . Il me semble que l'on peut paramétrer la fréquence mais pas sûr de moi. D'une manière générale, j'aime bien avoir le contrôle sur les mises à jour, ne pas les lancer si je le souhaite. Je pense notamment quand je suis connecté par un partage de connexion avec mon tel par exemple. Est ce facilement paramétrable avec snap ?

Pour flatpak tu lances bien manuellement ta maj donc tu peux mieux le maîtriser. Mais es ce que tu peux contrôler les applis à mettre à jour ou pas ?

Ce sont ce genre de question qu'on peut se poser tant qu'utilisateur.

katian

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...

Coeur Noir

Rien ne t'échappe : de base un snap lancé par l'utilisateur machin n'a accès qu'à /home/machin.

Pour que le snap lancé par machin voit « plus loin » voir https://forum.ubuntu-fr.org/viewtopic.php?pid=22120732#p22120732 et bien sûr sous condition que l'utilisateur machin ait le droit d'accéder à ces dossiers / points de montage.

En gros snap implique :
⋅ d'utiliser « correctement » l'arborescence native d'Ubuntu où seuls les dossiers /media, /mnt et /run/mnt sont censés accueillir des points de montage ;
⋅ une gestion cohérente des droits / permissions.

katian

Roschan a écritAppimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

merci, je n'avais conscience dans la 'dangerosité' de l'appimage...

« Page précédente Page suivante »