Canonical针对物联网设备的Ubuntu的最新版本Ubuntu Core表示,其新的Snappy软件包管理器非常适合物联网,Wikipedia表示:
Snappy包装已部署在物联网环境中,从面向消费者的产品到企业设备管理网关
但是,Linux上的软件包管理器无论如何都不是什么新鲜事物-APT自1998年年中问世以来-为什么Canonical认为Snappy对于IoT有如此出色的表现?其他软件包管理者的安全实践是否不适合物联网,或者还有其他更重要的因素吗?
Canonical针对物联网设备的Ubuntu的最新版本Ubuntu Core表示,其新的Snappy软件包管理器非常适合物联网,Wikipedia表示:
Snappy包装已部署在物联网环境中,从面向消费者的产品到企业设备管理网关
但是,Linux上的软件包管理器无论如何都不是什么新鲜事物-APT自1998年年中问世以来-为什么Canonical认为Snappy对于IoT有如此出色的表现?其他软件包管理者的安全实践是否不适合物联网,或者还有其他更重要的因素吗?
Answers:
据我所知,有两个优点:
第一:Snap程序包可以带来它们自己的依赖关系。所以没有依赖地狱。
第二:只能为一个用户安装Snap软件包。因此,可以更好地控制谁在运行该软件。
一些引号(包括源链接):
快照彼此隔离以确保数据安全,并且可以自动更新或回滚,使其非常适合连接的设备。多家供应商已经推出了快速的IoT设备,从而通过IoT应用商店实现了新型的“智能边缘”设备。Snappy设备会收到基本操作系统的自动更新以及设备上安装的应用程序的更新。
(来源)
来自https://developer.ubuntu.com
Ubuntu Core在许多方面只是Ubuntu的另一种形式(例如,根文件系统是从与其他版本相同的Ubuntu归档文件中的软件包构建的),但是它在许多重要方面有所不同:
- 基本系统是一个最小的系统,它由三个不同的部分组成:内核,小工具和OS,都使用新的snap打包格式打包和交付
- 基本系统与系统上安装的应用程序之间存在明确的隔离,而已安装的应用程序之间存在明确的隔离。
- Ubuntu Core用新的'snap'命令代替'apt',应用程序打包并作为'snaps'交付
- 根文件系统是只读的
- 开发人员可以独立于操作系统更新应用程序
- 默认情况下,应用程序在安全沙箱中运行
- Ubuntu Core以应用程序为中心,而不是以分发存档为中心
上述品质旨在解决传统Linux发行模型中固有的许多挑战,并大大提高可靠性,可预测性和安全性。
(来源)
快照是一个精美的zip文件,其中包含应用程序及其依赖项,并描述了应如何安全地在系统上运行该应用程序,尤其是与其他软件进行通讯的方式。
最重要的是,快照被设计为与底层系统和其他应用程序隔离的安全的,沙盒式,容器化的应用程序。快照允许在关键任务设备和台式机上安全安装任何供应商的应用程序。
(来源)