Développeurs de la distribution Linux Mint La prochaine version de Linux Mint 20 ne fournira plus les paquets snap ni snapd. De plus, l'installation automatique de snapd avec d'autres paquets installés via APT sera interdite. Les utilisateurs pourront toujours installer snapd manuellement, mais il sera interdit de l'ajouter avec d'autres paquets à leur insu.
Le problème est que le navigateur Chromium est distribué dans Ubuntu 20.04 uniquement au format Snap, et le référentiel DEB contient un stub qui, une fois installé, installe Snapd sur le système sans demander, et une connexion au répertoire est établie. Le paquet Chromium Snap est téléchargé et un script est exécuté pour migrer les paramètres actuels depuis le répertoire $HOME/.config/chromium. Ce paquet DEB sous Linux Mint sera remplacé par un paquet vide qui n'effectue aucune étape d'installation, mais affiche une aide indiquant où obtenir Chromium.
Canonical est passé à la livraison de Chromium uniquement au format snap et a arrêté de créer des packages deb. Maintenance de Chromium pour toutes les versions d'Ubuntu prises en charge. Les mises à jour du navigateur sont publiées assez fréquemment, et les nouveaux paquets .deb devaient être minutieusement testés pour détecter d'éventuelles régressions à chaque version d'Ubuntu. L'utilisation de snaps a considérablement simplifié ce processus et a permis de limiter la préparation et les tests à un seul paquet snap commun à toutes les versions d'Ubuntu. De plus, la livraison du navigateur sous forme de snap permet son exécution dans , créé à l'aide du mécanisme AppArmor, et protège le reste du système en cas d'exploitation d'une vulnérabilité du navigateur.
Le mécontentement envers Linux Mint provient de l'imposition du service Snap Store et de la perte de contrôle sur les paquets installés depuis des snaps. Les développeurs ne peuvent pas appliquer de correctifs à ces paquets, gérer leur distribution ni auditer les modifications. Toute activité liée aux paquets snaps se déroule en privé et échappe au contrôle de la communauté. Snapd s'exécute sur le système avec les privilèges root et constitue un obstacle majeur. En cas de compromission de l'infrastructure, il n'existe aucune possibilité de basculer vers d'autres répertoires Snap. Les développeurs de Linux Mint considèrent ce modèle comme similaire à la distribution de logiciels propriétaires et se méfient des modifications incontrôlées. À l'insu de l'utilisateur, l'installation de snapd lors d'une tentative d'installation de paquets via le gestionnaire de paquets APT est comparée à une porte dérobée connectant l'ordinateur à l'Ubuntu Store.
Source: opennet.ru
