Co sprawia, że ​​„Snaps” Ubuntu Core jest lepszy niż normalne pakiety dla urządzeń IoT?

Ubuntu Core , najnowsza wersja Ubuntu dla urządzeń IoT firmy Canonical, mówi, że nowy menedżer pakietów Snappy jest idealny do Internetu rzeczy, a Wikipedia mówi:

Snappy Packaging został wdrożony w Internecie różnych środowisk, od produktów przeznaczonych dla konsumentów po bramy zarządzania urządzeniami dla przedsiębiorstw

Jednak menedżerowie pakietów w Linuksie nie są niczym nowym - APT istnieje od połowy 1998 roku - więc dlaczego Snappy jest uważany przez Canonical za znacznie lepszy w przypadku IoT? Czy praktyki bezpieczeństwa innych menedżerów pakietów są nieodpowiednie dla IoT, czy może jest jeszcze jeden ważny czynnik?

Są dwie zalety, o ile wiem, oto one:

Po pierwsze: pakiety Snap mogą przynosić ze sobą własne zależności. Więc nie ma piekła zależności.

Po drugie: pakiety Snap można zainstalować tylko dla jednego użytkownika. Tak więc większa kontrola nad tym, kto uruchamia to oprogramowanie.

Niektóre cytaty (w tym linki źródłowe):

z https://insights.ubuntu.com

Zatrzaski są odizolowane od siebie, aby zagwarantować bezpieczeństwo danych, i mogą być automatycznie aktualizowane lub wycofywane, co czyni je idealnymi dla podłączonych urządzeń. Wielu dostawców wprowadziło zgrabne urządzenia IoT, umożliwiając nową klasę urządzeń „smart edge” w sklepie z aplikacjami IoT. Urządzenia Snappy otrzymują automatyczne aktualizacje podstawowego systemu operacyjnego wraz z aktualizacjami aplikacji zainstalowanych na urządzeniu.

( źródło )

z https://developer.ubuntu.com

Ubuntu Core jest pod wieloma względami po prostu innym smakiem Ubuntu (np. Główny system plików jest zbudowany z pakietów z tego samego archiwum Ubuntu, co inne smaki), ale różni się na wiele ważnych sposobów:

• System podstawowy to bardzo minimalny system, który składa się z trzech różnych części: jądra, gadżetu i systemu operacyjnego, które są pakowane i dostarczane w nowym formacie przystawki.
• Istnieje czysta separacja między systemem podstawowym a aplikacjami zainstalowanymi w systemie, a także czysta separacja między zainstalowanymi aplikacjami
• Ubuntu Core zastępuje „apt” nową komendą „snap”, a aplikacje są pakowane i dostarczane jako „snap”
• Główny system plików jest tylko do odczytu
• Programiści mogą aktualizować aplikacje niezależnie od systemu operacyjnego
• Aplikacje domyślnie działają w bezpiecznym obszarze izolowanym
• Ubuntu Core jest zorientowany na aplikacje, a nie na dystrybucję zorientowaną na archiwum

Powyższe cechy mają na celu sprostanie wielu wyzwaniom związanym z tradycyjnym modelem dystrybucji Linuksa oraz znaczne zwiększenie niezawodności, przewidywalności i bezpieczeństwa.

( źródło )

z http://snapcraft.io/

Snap to fantazyjny plik zip zawierający aplikację wraz z jej zależnościami oraz opis tego, jak powinna ona bezpiecznie działać w twoim systemie, zwłaszcza różne sposoby, w jakie powinien rozmawiać z innym oprogramowaniem.

Co najważniejsze, zatrzaski są zaprojektowane tak, aby były bezpiecznymi, zamkniętymi w skrzyniach aplikacjami kontenerowymi odizolowanymi od systemu podstawowego i innych aplikacji. Przystawki umożliwiają bezpieczną instalację aplikacji od dowolnego dostawcy na urządzeniach i komputerach o znaczeniu krytycznym.

( źródło )