Cosa rende gli "Snap" di Ubuntu Core migliori dei normali pacchetti per dispositivi IoT?

Ubuntu Core , l'ultima versione di Ubuntu per dispositivi IoT di Canonical, afferma che il suo nuovo gestore di pacchetti Snappy è ideale per l'Internet of Things e Wikipedia afferma che:

L'imballaggio Snappy è stato distribuito in ambienti Internet of Things, che vanno dai prodotti rivolti ai consumatori ai gateway di gestione dei dispositivi aziendali

Tuttavia, i gestori di pacchetti su Linux non sono affatto una novità - APT è in circolazione dalla metà del 1998 - quindi perché Snappy è considerato molto meglio da Canonical per l'IoT? Le pratiche di sicurezza di altri gestori di pacchetti non sono adatte per l'IoT o c'è un altro fattore che è più importante?

Ci sono due vantaggi, per quanto ne so, eccoli:

Primo: i pacchetti Snap possono portare con sé le proprie dipendenze. Quindi nessun inferno di dipendenza.

Secondo: i pacchetti Snap possono essere installati per un solo utente. Quindi un maggiore controllo su chi esegue quel software.

Alcune citazioni (compresi i collegamenti di origine):

da https://insights.ubuntu.com

Gli snap sono isolati l'uno dall'altro per garantire la sicurezza dei dati e possono essere aggiornati o ripristinati automaticamente, rendendoli perfetti per i dispositivi collegati. Più fornitori hanno lanciato dispositivi IoT scattanti, consentendo una nuova classe di dispositivi "smart edge" con l'app store IoT. I dispositivi scattanti ricevono aggiornamenti automatici per il sistema operativo di base, insieme agli aggiornamenti delle app installate sul dispositivo.

( fonte )

da https://developer.ubuntu.com

Ubuntu Core è per molti versi semplicemente un altro sapore di Ubuntu (ad esempio, il filesystem di root è costruito da pacchetti dello stesso archivio Ubuntu di altri gusti), ma differisce in molti modi importanti:

• Il sistema di base è un sistema molto minimale composto da tre parti diverse: kernel, gadget e sistema operativo che sono tutti impacchettati e consegnati usando il nuovo formato di snap pack
• Esiste una netta separazione tra il sistema di base e le applicazioni installate sul sistema, nonché una netta separazione tra le applicazioni installate
• Ubuntu Core sostituisce 'apt' con il nuovo comando 'snap' e le applicazioni vengono impacchettate e consegnate come 'snap'
• Il filesystem di root è di sola lettura
• Gli sviluppatori possono aggiornare le applicazioni indipendentemente dal sistema operativo
• Le applicazioni vengono eseguite in una sandbox di sicurezza per impostazione predefinita
• Ubuntu Core è incentrato sull'applicazione invece che sulla distribuzione basata sull'archivio

Le qualità di cui sopra mirano ad affrontare molte delle sfide inerenti al tradizionale modello di distribuzione Linux e aumentare notevolmente l'affidabilità, la prevedibilità e la sicurezza.

( fonte )

da http://snapcraft.io/

Uno snap è un file zip di fantasia che contiene un'applicazione insieme alle sue dipendenze e una descrizione di come dovrebbe essere eseguita in modo sicuro sul tuo sistema, in particolare i diversi modi in cui dovrebbe parlare con altri software.

Soprattutto gli snap sono progettati per essere applicazioni sicure, inscatolate e containerizzate isolate dal sistema sottostante e da altre applicazioni. Gli snap consentono l'installazione sicura di app da qualsiasi fornitore su dispositivi e desktop mission-critical.

( fonte )