Мысли про пакеты Snappy и Центр приложений Ubuntu.

Кто-нибудь пользуется Центром приложений Ubuntu (USC)? Признаюсь честно, давно его не запускал. Он обычно стартует тогда, когда вы тыкаете на непонятно откуда скаченном deb пакете, пытаясь установить его в систему. Но я не скачиваю deb пакеты вручную, а использую репозитории. А софт ставлю из репозиториев, к сожалению, минуя USC. Хотелось бы порассуждать в статье, а не спасёт ли snap отца русской демократииЦентр приложений Ubuntu?

Когда Центр приложений появился впервые в Убунту, то он для многих был некой попсовой графической версией программы Synaptic и не более того. Православный apt-get в консоли никто не отменял и даже была борьба apt-get vs aptitude, которая не понятно почему проиграла и ушла со сцены.

Центр приложений Убунту сделал первую попытку представить платное ПО наряду со свободным, которое часто путают с бесплатным. Если кто понимает разницу между свободным и бесплатным, меня поймут. И не только представить, но предложить механизм оплаты коммерческого ПО через единую авторизацию Ubuntu One (бывшая Ubuntu Single Sign On).

Я сразу признаюсь - меня не коробит платное ПО в сердце свободного софта linux. Даже напротив, считаю, что именно коммерческое, профессиональное ПО способно обратить взор на мир Linux серьёзных разработчиков и их не менее серьёзных пользователей. Многие называют это скатыванием в мир MS Windows. Я так не считаю. Если вы задаёте правила игры, то по ним будут играть, поверьте мне. В MS Windows так принято, что программы устанавливаются, а затем они живут своей жизнью: обновляются сами, подгружают сторонние модули и т.д. Вот этого боятся многие из тех, кто ушёл "под linux".

Но в мире linux, многие операционные системы дополнительно обзавелись системами мандатного доступа (mandatory access control, MAC) к защите, основанной на правах доступа к файлам (discretionary access control, DAC). В Ubuntu используется AppArmor. Добавьте сюда, что софт в линукс дистрибутивах ставится/обновляется/удаляется через механизм репозиториев с криптографическими ключами для удостоверения авторства создателя пакета. Своенравное поведение программы исключено.

Что делает Canonical? Пакет snap - это шаг навстречу сторонним разработчикам. Вы представьте себя на месте разработчика ПО! Это же форменный писец из кучи дистрибутивов линукс со своими форматами пакета (deb, rpm, ...) и правилами попадания в основной репозиторий. Делать свой? Да не легче! Нужно сделать несколько репозиториев под самые популярные дистрибутивы и отслеживать работоспособность своего ПО и его пакета во всех актуальных релизах всех выбранных дистрибутивов.

Snap пакет требует только ТРИ обязательных поля в файле метаданных package.yaml: "имя пакета", "версия", "vendor" (имя, емайл или URL разработчика). Программа будет ОБЯЗАТЕЛЬНО работать под присмотром AppArmor, который позволит доступ к сети по дефолту. Если в системе нужно делать что-то сверх нужного, то разработчик это может указать через опции security-* в том же package.yaml. Всё вместе даёт возможность автоматического одобрения программы в AppStore и позволяет разработчику не создавать свою инфраструктуру дистрибьюции для своего же ПО, а возложить тяготы на плечи Canonical.

Snap подразумевает, что программа была создана статически или "всё своё несёт с собой", что реально удобно стороннему разработчику, который теперь не обязан будет отслеживать версии самой операционной системы и её ключевых подсистем.

Считаю, что с развитием snap расцветёт и Центр приложений, который соединит два полярных мира: свободное ПО, так часто бесплатное, И коммерческое ПО, так часто закрытое.

Дата последней правки: 2023-03-31 16:47:12