snap 已经在污染 apt

208 天前
 unclemcz

前几天是看到这个新闻: https://news.itsfoss.com/ubuntu-24-04-disappointment/

心里想不至于吧,Canonical 这么无良了么?

今天验证了下,握草,真的是这样。

apt 安装 chromium 的时候,会同时安装 chromium-browser 包和 snap 的 chromium,chromium-browser 是一个马甲,实际是使用 snap 的 chromium 。

我只能说,Canonical 我日你先人。

12234 次点击
所在节点    Ubuntu
88 条回复
unclemcz
208 天前
我一点都不反感 snap ,相反,我平时也用 snap ,flatpak ,但我无法接受我输入的是 apt ,实际偷偷摸摸执行的是 snap 。
largep
208 天前
Update Google Chrome
To make sure you're protected by the latest security updates, Google Chrome can automatically update when a new version of the browser is available on your device. With these updates, you might sometimes notice that your browser looks different.

https://support.google.com/chrome/answer/95414?hl=en

现代的浏览器都是自动更新的(说的就是从 chrome 开始玩的),OS 厂商既无意愿也没有能力维护一个所谓的 LTS 版本浏览器
MaybeRichard
208 天前
炼丹没得选,ubuntu 只能忍着
williamx
208 天前
看了所有的留言,一点都不觉得意外。古往今来,新和旧的冲突一直是这样的。绝大部分的“旧”根本不愿意去了解一丁点“新”。反对 snap 的很多人真的去了解过为什么要有 snap 以及 apt 到底有什么问题吗?他们只是习惯性的抗拒新东西而已,甚至没有意识到他们讨厌的根本不是 snap ,而是 Canonical 的安装和更新政策!

回到 snap vs apt ,对我而言,就一个点我就很乐意接受 snap (但也可能是最为反对者所不喜的吧):依赖一起打包。

全局依赖在“远古”硬盘和内存空间受限的时候是不得已的选择,Windows 上所谓的 dll 地狱;但是现在硬盘和内存相对充裕,我更关心方不方便,稳不稳定,安不安全。依赖一起打包虽然增大了安装包,运行时还会增加内存,但是不会受到其他安装包的影响,可以很容易实现:

* 沙盒,
* 原子安装和删除,
* 多版本并存。

这种趋势并不是 snap 独有,我同样很乐意使用 AppImage ,只是在 Ubuntu 上,snap 有“官方”支持。
liaojl
208 天前
用 fedora 吧,Linus 都说好
june4
208 天前
@cnt2ex 浏览器和内核还是完全不同的,浏览器直面网络,直接受各种安全威胁,Google 也不可能会花力气给所有老版本浏览器打安全补丁,而其它基本组件如内核直接有 lts 版,会给老版本打安全补丁。所以给浏览器这种特殊存在搞滚动更新我是觉得很合理的。
cyp0633
208 天前
@Jirajine #40 你说得对,那么 Ubuntu 仓库里的 Firefox 是 ESR DEB 吗?
cloud107202
208 天前
snap 这东西就很离谱,我们生产环境有一太负载飙到 40-60 毫无线索,top/ps 也看不出来。把 snap 强制删除就好了
dayeye2006199
208 天前
换 debian
imes
208 天前
@williamx 44#
类似的设计甚至 AppImage ,大家都用的很开心。我们讨厌的不是 canonical 的安装和更新策略,就是单纯的反对 snap 的设计:
1 只有官方源,没有第三方镜像。canonical 都不考虑为什么会出现 mirror 吗?
2 一堆/dev/loop 到底有什么意义?有必要吗?没有提升途径吗?
3 基于 Ubuntu core ,面向 ununtu 的 Linux 开发是吧?
4 和 unity 一样,想做点什么,但是强行推私有( mir ,你也别躲),关键还一堆现实问题(启动慢,功能支持差)。菜就多练,能力不足还想挣主导权,这是原罪。

归根结底,还是因为 canonical 是个商业资本公司,它想把 Linux 的一切都捆绑到自己身上。它所做的一切都是赚钱,不是开发 Linux 系统和发展生态。
jqtmviyu
208 天前
我一直以为 snap 只是在桌面版, 原来服务器版也有呀.

看了眼 orbstack 虚拟机, 并没有这东西.

服务器我是用 deian.桌面 arch, 从未被这东西困扰过.
nicaiwss
208 天前
@williamx 是的,非常喜欢 mac 和 win 的编译和打包,用最新的编译工具支持老的系统。linux 下面只能打 docker 镜像解决这个问题,蛋疼。
dingwen07
207 天前
@jinqzzz #1 Ubuntu 虽然默认安装的 Firefox 是 Snap 的,但是你可以删掉改成 apt 的吧
@yyzh #5 错误的,Fedora 会提示你该命令需要安装某个包,你回答 Y 就直接给你安装上然后自动运行
dingwen07
207 天前
不对啊,OP 这个我查了一下,2019 就开始了
https://ubuntu.com/blog/chromium-in-ubuntu-deb-to-snap-transition
yyzh
207 天前
@dingwen07 fedora 更垃圾,那个 cockpit 居然是预装而且删不掉的,一不小心你的机子就被黑了
GentsunCheng
207 天前
@DeWjjj 按照你的意思,直接把 apt 删了得了,然后把 apt 链接到 snap 。
unclemcz
207 天前
@dingwen07 很惭愧,从 8.04 开始用到 24.04 ,我现在才知道有这个操作。
cnt2ex
207 天前
@Jirajine #40
安全补丁不是功能性的补丁,不是要求你一直不停的升级到最新版本。浏览器自然也不需要一直升级,而只是在必要的安全漏洞出现时才更新。否则内核也是 security critical 的,你难道想运行一个有提权漏洞的内核,让随便一个普通用户都能随时提权为 root ?各种服务器( sshd/nginx/apache )也是 security critical 的,总不可能一个服务器存在 RCE 随随便便让人黑进来?

我前面已经说过,LTS 的目的就是保持系统不升级,但依旧接受必要的安全布丁。这些必要的安全补丁是通过 security 源给你推送的(比如 noble-security/jammy-security )。既然 LTS 里带一个 S 当然是指厂商提供支持( Support ),并且还是能维持较长的时间( Long Term ),不然怎么叫 Long Term Support ?
DeWjjj
207 天前
@GentsunCheng 不是我的意思是为什么要排斥一种更稳定的安装形式?
你缺这点内存?
12101111
207 天前
https://www.zhihu.com/question/645196882/answer/3413656682

Debian/Ubuntu 这种发行版是没有办法追着 chromium 版本升级的,迟早会遇到 gcc 无法编译的新 c++特性。

想要 apt 装新版本浏览器,最好的方法就是装 Chrome,这个是 Google 自己打包的闭源版本,依赖都是静态链接的。或者用 mozilla 官方出的 Firefox apt 源。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037576

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX