CanonicalのIoTデバイス向けUbuntuの最新バージョンであるUbuntu Coreは、新しいSnappyパッケージマネージャーはモノのインターネットに最適であり、Wikipediaは次のように述べています。
Snappyパッケージは、消費者向け製品からエンタープライズデバイス管理ゲートウェイに至るまで、モノのインターネット環境に展開されています。
しかし、Linuxのパッケージマネージャーは決して新しいものではありません-APTは1998年半ばから存在しています-だから、なぜSnappyはCanonicalによってIoTに対してはるかに優れていると考えられているのですか?他のパッケージマネージャーのセキュリティプラクティスはIoTに適していませんか、それとももっと重要な他の要素がありますか?
回答:
私の知る限り、2つの利点があります。
まず、スナップパッケージは、独自の依存関係をもたらすことができます。したがって、依存関係はありません。
2番目:Snapパッケージは、1人のユーザーのみがインストールできます。そのため、そのソフトウェアを実行しているユーザーをより詳細に制御できます。
一部の引用(ソースリンクを含む):
スナップはデータのセキュリティを保証するために互いに分離されており、自動的に更新またはロールバックできるため、接続されたデバイスに最適です。複数のベンダーがSnappy IoTデバイスを発売し、IoTアプリストアを備えた新しいクラスの「スマートエッジ」デバイスを実現しています。Snappyデバイスは、デバイスにインストールされているアプリのアップデートとともに、ベースOSの自動アップデートを受け取ります。
(ソース)
https://developer.ubuntu.comから
Ubuntu Coreは多くの点でUbuntuの別のフレーバーです(たとえば、ルートファイルシステムは他のフレーバーと同じUbuntuアーカイブのパッケージから構築されています)が、多くの重要な点で異なります。
- 基本システムは、カーネル、ガジェット、OSの3つの異なる部分で構成される最小限のシステムであり、すべて新しいスナップパッケージ形式を使用してパッケージ化および配信されます。
- 基本システムとシステムにインストールされているアプリケーションの間には明確な分離があり、インストールされているアプリケーションの間にも明確な分離があります。
- Ubuntu Coreは「apt」を新しい「snap」コマンドに置き換え、アプリケーションは「snaps」としてパッケージ化および配信されます
- ルートファイルシステムは読み取り専用です
- 開発者はOSとは関係なくアプリケーションを更新できます
- アプリケーションはデフォルトでセキュリティサンドボックスで実行されます
- Ubuntu Coreは、ディストリビューションアーカイブ中心ではなく、アプリケーション中心です
上記の品質は、従来のLinuxディストリビューションモデルに固有の多くの課題に対処し、信頼性、予測可能性、およびセキュリティを大幅に向上させることを目的としています。
(ソース)
スナップは、アプリケーションとその依存関係、およびシステム上で安全に実行する方法の説明、特に他のソフトウェアと通信するためのさまざまな方法を含む、すばらしいzipファイルです。
最も重要なこととして、スナップは、基盤となるシステムや他のアプリケーションから分離された、安全でサンドボックス化されたコンテナ化されたアプリケーションになるように設計されています。スナップを使用すると、ミッションクリティカルなデバイスやデスクトップに任意のベンダーのアプリを安全にインストールできます。
(ソース)