Auteur Sujet: Snap, Flatpak et Appimage les nouveaux format d’application sous Linux  (Lu 266 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 29 556
    • Twitter LaFibre.info
Snap, Flatpak et Appimage : il y a concurrence pour le renouvellement de l'installation des applications sous Linux

L'objectif de Snap comme Flatpak est de fournir un environnement « bac à sable » (sandbox) sûr, isolé du reste du système, dans lequel les utilisateurs peuvent exécuter des applications non validées par les dépôts de la distribution (des versions de test, par exemple). Les applications utilisent des appels de fonctions spécifiques pour contrôler les périphériques matériels ou accéder aux fichiers de l'utilisateur, et demande à l'utilisateur sa permission avant de donner accès.

Les applications Snap et Appimage viennent avec TOUTES leurs "dépendances", "runtimes" et "bibliothèques" contenues dans le paquet, ce sont donc des applications assez lourdes, mais il est possible de faire fonctionner n'importe quel version à coté de n'importe quelle autre version et sur n'importe que Linux.
Flatpak est un peu moins lourd que Snap, car il existe une collection de "runtimes" et de "bibliothèques" partagés entre plusieurs applications du système.

Snap et Appimage ont l'avantage sur Flatpak de pouvoir fonctionner sur un serveur (sans interface graphique) alors que Flatpak est dédié aux linux avec interface graphique.

Flatpak a l'avantage sur Snap d'être 100% open source, même si il est poussé par Red Hat et que le développeur de Flatpak est salarié de Red Hat.

Snap est créé par et sous licence Canonical qui gère le store.

Appimage est indépendant. Pas de store, pour corriger les bugs et éviter les failles de sécurité, il faudra aller chercher soi-même les nouvelles versions quand elles sortent.


Les principales différences des 3 format d’application qui veulent remplacer les .deb et les .rpm :

- Snap : l’application est sandboxée (isolée du kernel) via AppArmor. Utilisable en environnement serveur et internet des objets. Le logiciel ne peut utiliser que les bibliothèques incluses dans son package.

- Flatpak : l’application est sandboxée via BubbleWrap. S’appuie sur des élèments d’une session graphique pour fonctionner => inutilisable sur un serveur. Les Flatpaks peuvent tous deux utiliser des bibliothèques incluses dans le package et des bibliothèques partagées provenant d’un autre Flatpak.

- Appimage : Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter. Appimage offre donc moins de sécurité. Utilisable en environnement serveur. Le logiciel ne peut utiliser que les bibliothèques incluses dans son package (comme snap). Molotov.tv est disponible sous Linux uniquement en Appimage.

Les 3 formats sont tous les 3 pris en charge par les principales distributions Linux, ce n'est donc pas un point qui va les différencier.



Canonical a publié une nouvelle infographie pour vanter son format '.snap' :

L'infographie de Canonical explique :
- Plus de 4100 snaps sont disponibles au téléchargement
- 41 distribution linux supporte les snap



Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 158
  • Sarrebourg (57)
Snap, Flatpak
« Réponse #1 le: 04 novembre 2018 à 01:27:14 »

vivien

  • Administrateur
  • *
  • Messages: 29 556
    • Twitter LaFibre.info
Snap, Flatpak
« Réponse #2 le: 04 novembre 2018 à 07:52:54 »
L'article pointe des défaut de jeunesse.

-Login: Je ne comprends toujours pas pourquoi je dois avoir un compte pour installer les paquets instantanés.

Il n'est maintenant plus nécessaire d'avoir un compte pour installer des Snap gratuites

Il n’est pas non plus facile de savoir dans le centre logiciel si le package provient de snap ou du référentiel standard.

Aujourd'hui, c'est bien indiqué dans le centre logiciel : il y a une ligne "Source" qui indique "Boutique des snap" si c'esr un snap ou "ubuntu-cosmic-main" si c'est un paquet DEB.

Exemple avec Firefox au format DEB :


Firefox au format Snap : (je regrette au passage e fait que la description soit en Anglais)


(observez la taille de Firefox au format Snap, car toutes les dépendances sont embarquées)

Les problèmes indiqués (pas accès aux fichiers) sont aussi du passé : aujourd'hui de nombreuses application phares sont proposées par défaut en snap. Il reste possible de prendre la version qui n'est pas dans les snap via un apt install.

Personnellement je reproche d'autre choses :
- un temps de lancement plus long des SNAP par rapport à un paquet DEB. Certains comparatif disent qu'il n'existe plus, il faudrait que je teste de nouveau.
- impossibilité de bloquer les mises à jour automatiques (sauf si paquet installé manuellement, ce qui est compliqué, il faut récupérer un fichier .snap et un fichier .assert.
- pas de miroir local possible pour une entreprise (si les serveurs n'ont pas d’accès à Internet, il faut mettre un proxy)
- pas de source code repository (problème présent aussi bien pour Snap que Flatpak ou Appimage) : il n'est pas simple de vérifier que le binaire correspond aux source, alors que c'est possible pour les paquets .deb traditionnels.

C'est un prés les même défaut que ceux du store de Windows 10... (lui aussi demandait de se connecter à l'époque de Windows 8 pour télécharger une application gratuite)

Snap, Flatpak ou Appimage permettent d'améliorer la sécurité (exécution dans un bac a sable), demander de permissions pour les ressources utilisées (une application ne peut pas utiliser votre webcam sans votre accord), ils permettent à un éditeur d'adresser facilement toutes les distributions linux, cela permet d'avoir différentes version d'un même logiciel (pour Snap et Appimage) mais il y a des régressions que je trouve inacceptable et on s'éloigne un peu du modèle Debian ou tout binaire a son code source à coté. Est-ce nécessaire pour que Linux dépasse 2% des système exploitation PC de bureau ?

A noter que le sandboxing n'est pas obligatoire et Skype ne l'utilise pas :


Mais d'autres logiciels propriétaire comme Spotify l'utilise :

vivien

  • Administrateur
  • *
  • Messages: 29 556
    • Twitter LaFibre.info
Snap, Flatpak et Appimage les nouveaux format d’application sous Linux
« Réponse #3 le: 04 novembre 2018 à 09:31:40 »
Comparaison d'Appimage, Snap et Flatpak
(il met bien en valeur le format Appimage)


Source : https://github.com/AppImage/AppImageKit/wiki/Similar-projects#comparison

minidou

  • Client Orange Fibre
  • *
  • Messages: 404
  • FTTH 300 Mb/s sur Nantes (44)
Snap, Flatpak et Appimage les nouveaux format d’application sous Linux
« Réponse #4 le: 12 novembre 2018 à 19:40:21 »
(il met bien en valeur le format Appimage)

Oui, il "oublie" de mettre des croix rouges lorsqu'Appimage est moins bien (Update mechanism) ...

C'est normal que "Can run without sandboxing" soit un objectif ?

 

Mobile View