什么是Snap应用?
by liam zheng on 21 October 2020
如果你在使用 Ubuntu 18.04 / 20.04 LTS 版本的 Ubuntu 系统,会发现系统里面多了一个应用格式包 —— .snap 包。Snap 包是 Ubuntu 16.04 LTS 发布时引入的新应用格式包。目前已流行在 Ubuntu 且在其他如 Debian、Arch Linux、Fedora、Kaili Linux、openSUSE、Red Hat 等 Linux 发行版上通过 snapd 来安装使用 snap 应用。较传统 Linux 的 rpm,deb 软件包,snap 有什么特点和优势呢?下面将为你介绍snap软件包。
安全,通用的 Linux 软件包
当你在安装完 snap 后,你会发现在在根目录下会出现如 /dev/loop0 的挂载点,这些挂载点正是 snap 软件包的目录。Snap 使用了 squashFS 文件系统,一种开源的压缩,只读文件系统,基于 GPL 协议发行。一旦 snap 被安装后,其就有一个只读的文件系统和一个可写入的区域。应用自身的执行文件、库、依赖包都被放在这个只读目录,意味着该目录不能被随意篡改和写入。
squashFS 文件系统的引入,使得 snap 的安全性要优于传统的 Linux 软件包。同时,每个 snap 默认都被严格限制(confined),即限制系统权限和资源访问。但是,可通过授予权限策略来获得对系统资源的访问。这也是安全性更好的表现。
Snap 可包含一个或多个服务,支持 cli(命令行)应用,GUI 图形应用以及无单进程限制。因此,你可以单个 snap 下调用一个或多个服务。对于某些多服务的应用来说,非常方便。前面说到 snap 间相互隔离,那么怎么交换资源呢?答案是可以通过 interface(接口)定义来做资源交换。interface 被用于让 snap 可访问 OpenGL 加速,声卡播放、录制,网络和 HOME 目录。Interface 由 slot 和 plug 组成即提供者和消费者。
如何使用 snap 软件包
通过上述简单介绍,大概了解了什么是 snap 应用包,如你已经在电脑上安装了Ubuntu,那么就可以通过下面的操作来安装使用 snap 软件包。Snap 的基本命令:install, remove, find, list, infor, refresh 等等。
1.安装 snap,可使用以下命令或图形界面的 store 通过鼠标点击操作:
sudo snap install code //安装code snap
2.卸载 snap
sudo snap remove code
3.搜索 snap
snap find code
4.查看 snap 信息
snap info code
5.查看已安装的 snap
snap list
6.更新 snap
sudo snap refresh code channel=latest/stable //channel来指定通道版本
更多关于 snap 的使用说明,请访问 snap 网站文档。
不止 Linux 桌面应用
Snap 除了在 Ubuntu 桌面和其他 Linux 发行版桌面系统上使用外,还能在Ubuntu server 和 Ubuntu Core 上使用且为 Ubuntu Core 默认应用格式包。Ubuntu Core 是迷你、与Ubuntu一致,专为物联网设备、嵌入式平台设计,更多内容请访问Ubuntu Core网页。
目前,Ubuntu 的相关产品已以 snap 包的形式发布,例如 Ubuntu MAAS、Juju、Multipass、MicroK8s、MicroStack 等等。借助 snap,你可以一键安装专为笔记本工作站打造的 Kubernetes 和 OpenStack,省去了安装等待和繁琐配置过程。对于开发和测试团队来说无疑是一个更高效的方案,将更多的精力和资源投入到关键价值上。
Snap应用开发与Snapcraft
介绍了这么多 snap 相关内容,如何 snap 如何开发呢?Snap 应用使用 snapcraft 来开发,并且 snapcraft 已打包为 snap 应用,一键安装:sudo snap install snapcraft –classic 即可开始构建你的 snap 应用。关于 snap 开发和 snapcraft 使用的更多内容,请加入本月 Ubuntu Tech Live视频直播,届时 Ubuntu 专家将现场教学,开发自己的第一个 snap 应用。
订阅博客文章
查看更多内容
分步指南:在 Ubuntu 上使用 Azure IoT Operations
简介 随着最近 Azure IoT Operations 的发布,Microsoft 为其客户提供了一个统一的数据平面,在节点数据捕获、基于边缘的遥测处理和云入口方面做出重大改进。 Azure IoT Operations 与 Ubuntu 的结合可谓是相得益彰,可以构建开箱即用的安全可靠的解决方案。 这篇博客是 Microsoft 的 Azure IoT Operations 入门的分步指南。最后,您会将 Azure IoT Operations 服务部署到本地支持 Azure Arc 的 microk8s Kubernetes 集群,并使用 X509 证书身份验证配置了与集群的 MQTT 代理的安全通信。为了实现这一点,您将执行命令、创建和编辑文件并发布自签名证书 […]
最新 IDC 研究 — 70% 的 IT 团队每周在安全补丁方面耗费时间超 6 小时
Canonical 与国际数据公司(IDC)开展的最新研究表明,在严苛的 CVE 补丁更新规定下,企业组织难以笃定地应用补丁,并且在开源软件供应链方面也面临着其他严峻挑战。 今日,Ubuntu 发行商 Canonical 发布了一份与 IDC 合作完成并由 Google Cloud 联合赞助的研究报告,其揭示了有关企业组织在安全补丁和不断加重的监管负担方面所面临压力与挑战的全新见解。这份题为《软件供应链现状:安全挑战、机遇以及借助开源软件实现韧性的路径》的报告,对 500 家拥有 250 名以上全职员工的企业组织进行了调查,确定了他们所面临的最紧迫问题。最值得注意的是,这些问题都是企业组织在漏洞和补丁管理、软件依赖关系或软件供应链可视性不足以及软件来源可信度方面面临的难题 […]
Ubuntu 20.04 LTS 标准支持周期终止 — 激活 ESM
ESM 确保设备集群的安全与运行性能 Focal Fossa 的标准支持周期将于 2025 年 5 月终止,也称生命周期终止(EOL)。Ubuntu 20.04 LTS 已然成为全球数百万物联网和嵌入式设备的关键组件,广泛应用于自助服务终端、数字引导牌、工业设备以及机器人系统等设备。该版本是医疗保健到制造业等各行业的企业进行创新的基础。与其他所有迎来标准支持周期终止的 Ubuntu LTS 版本一样,Focal Fossa 将转为扩展安全维护(EOL)模式。本文将为开发者和企业介绍相关选择,并说明如何启用 ESM 以持续获得支持。 在深入探讨之前,我们先来回顾一下 Ubuntu 版本为何存在生命周期终止(EOL)。 Ubuntu 版本为何存在 EOL? 每个 Ubuntu […]