snap 已经在污染 apt

我一点都不反感 snap ，相反，我平时也用 snap ，flatpak ，但我无法接受我输入的是 apt ，实际偷偷摸摸执行的是 snap 。

Update Google Chrome
To make sure you're protected by the latest security updates, Google Chrome can automatically update when a new version of the browser is available on your device. With these updates, you might sometimes notice that your browser looks different.

https://support.google.com/chrome/answer/95414?hl=en

现代的浏览器都是自动更新的(说的就是从 chrome 开始玩的)，OS 厂商既无意愿也没有能力维护一个所谓的 LTS 版本浏览器

炼丹没得选，ubuntu 只能忍着

看了所有的留言，一点都不觉得意外。古往今来，新和旧的冲突一直是这样的。绝大部分的“旧”根本不愿意去了解一丁点“新”。反对 snap 的很多人真的去了解过为什么要有 snap 以及 apt 到底有什么问题吗？他们只是习惯性的抗拒新东西而已，甚至没有意识到他们讨厌的根本不是 snap ，而是 Canonical 的安装和更新政策！

回到 snap vs apt ，对我而言，就一个点我就很乐意接受 snap （但也可能是最为反对者所不喜的吧）：依赖一起打包。

全局依赖在“远古”硬盘和内存空间受限的时候是不得已的选择，Windows 上所谓的 dll 地狱；但是现在硬盘和内存相对充裕，我更关心方不方便，稳不稳定，安不安全。依赖一起打包虽然增大了安装包，运行时还会增加内存，但是不会受到其他安装包的影响，可以很容易实现：

* 沙盒，
* 原子安装和删除，
* 多版本并存。

这种趋势并不是 snap 独有，我同样很乐意使用 AppImage ，只是在 Ubuntu 上，snap 有“官方”支持。

用 fedora 吧，Linus 都说好

@cnt2ex 浏览器和内核还是完全不同的，浏览器直面网络，直接受各种安全威胁，Google 也不可能会花力气给所有老版本浏览器打安全补丁，而其它基本组件如内核直接有 lts 版，会给老版本打安全补丁。所以给浏览器这种特殊存在搞滚动更新我是觉得很合理的。

@Jirajine #40 你说得对，那么 Ubuntu 仓库里的 Firefox 是 ESR DEB 吗？

snap 这东西就很离谱，我们生产环境有一太负载飙到 40-60 毫无线索，top/ps 也看不出来。把 snap 强制删除就好了

换 debian

@williamx 44#
类似的设计甚至 AppImage ，大家都用的很开心。我们讨厌的不是 canonical 的安装和更新策略，就是单纯的反对 snap 的设计：
1 只有官方源，没有第三方镜像。canonical 都不考虑为什么会出现 mirror 吗？
2 一堆/dev/loop 到底有什么意义？有必要吗？没有提升途径吗？
3 基于 Ubuntu core ，面向 ununtu 的 Linux 开发是吧？
4 和 unity 一样，想做点什么，但是强行推私有（ mir ，你也别躲），关键还一堆现实问题（启动慢，功能支持差）。菜就多练，能力不足还想挣主导权，这是原罪。

归根结底，还是因为 canonical 是个商业资本公司，它想把 Linux 的一切都捆绑到自己身上。它所做的一切都是赚钱，不是开发 Linux 系统和发展生态。

我一直以为 snap 只是在桌面版, 原来服务器版也有呀.

看了眼 orbstack 虚拟机, 并没有这东西.

服务器我是用 deian.桌面 arch, 从未被这东西困扰过.

@williamx 是的，非常喜欢 mac 和 win 的编译和打包，用最新的编译工具支持老的系统。linux 下面只能打 docker 镜像解决这个问题，蛋疼。

@jinqzzz #1 Ubuntu 虽然默认安装的 Firefox 是 Snap 的，但是你可以删掉改成 apt 的吧
@yyzh #5 错误的，Fedora 会提示你该命令需要安装某个包，你回答 Y 就直接给你安装上然后自动运行

不对啊，OP 这个我查了一下，2019 就开始了
https://ubuntu.com/blog/chromium-in-ubuntu-deb-to-snap-transition

@dingwen07 fedora 更垃圾,那个 cockpit 居然是预装而且删不掉的,一不小心你的机子就被黑了

@DeWjjj 按照你的意思，直接把 apt 删了得了，然后把 apt 链接到 snap 。

@dingwen07 很惭愧，从 8.04 开始用到 24.04 ，我现在才知道有这个操作。

@Jirajine #40
安全补丁不是功能性的补丁，不是要求你一直不停的升级到最新版本。浏览器自然也不需要一直升级，而只是在必要的安全漏洞出现时才更新。否则内核也是 security critical 的，你难道想运行一个有提权漏洞的内核，让随便一个普通用户都能随时提权为 root ？各种服务器（ sshd/nginx/apache ）也是 security critical 的，总不可能一个服务器存在 RCE 随随便便让人黑进来？

我前面已经说过，LTS 的目的就是保持系统不升级，但依旧接受必要的安全布丁。这些必要的安全补丁是通过 security 源给你推送的（比如 noble-security/jammy-security ）。既然 LTS 里带一个 S 当然是指厂商提供支持（ Support ），并且还是能维持较长的时间（ Long Term ），不然怎么叫 Long Term Support ？

@GentsunCheng 不是我的意思是为什么要排斥一种更稳定的安装形式？
你缺这点内存？

https://www.zhihu.com/question/645196882/answer/3413656682

Debian/Ubuntu 这种发行版是没有办法追着 chromium 版本升级的，迟早会遇到 gcc 无法编译的新 c++特性。

想要 apt 装新版本浏览器，最好的方法就是装 Chrome,这个是 Google 自己打包的闭源版本，依赖都是静态链接的。或者用 mozilla 官方出的 Firefox apt 源。