Linux: Ubuntus Snap-Paketformat offiziell in Fedora
Wie Ubuntu bekannt gibt, wird das Canonical-Paketformat Snap jetzt offiziell in den Fedora-Versionen 24, 25 und 26 unterstützt. Damit können Fedora-Anwender das hauseigene Format Flatpak mit Canonicals Snap direkt vergleichen.
Die Unterschiede von Flatpak und Snap sind hauptsächlich in ihrer Ausrichtung zu sehen. Während Flatpak auf den Desktop abzielt, greift Snap weiter und will das Paketformat für das Internet der Dinge werden. Der Hauptvorteil beider Systeme für Entwickler und Endanwender ist in der Handhabung der Aktualisierungen der jeweiligen verpackten Apps zu sehen. Die Updates kommen hier direkt und zeitnah von den Entwicklern.
Einfache Handhabung
Anwender, die Snap unter Fedora ab Version 24 testen wollen, müssen das Grundpaket installieren. Das erledigt der Befehl sudo dnf install snapd. Über die Seite Desktop-Snaps kann sich der Anwender über die letzten Entwicklungen im Bereich Snap informieren und beliebige Pakete per sudo snap install <snap> installieren. Alle verfügbaren Snaps werden auf Uappexplorer aufgelistet.
Sicherheitstechnisch fragwürdig
Allerdings hat die Implementierung von Snaps bei Fedora einen nicht unerheblichen Pferdefuß. Canonical setzt bei der Absicherung der Snaps in Sandboxen auf das im Kernel ansässige Sicherheitsmodul AppArmor. Bei Fedora kommt allerdings zu diesem Zweck SELinux zum Einsatz. Zudem hat Canonical bei AppArmor nicht-kompatible Änderungen eingebracht. Das bedeutet für den Moment, dass Snaps in Fedora ungeschützt ohne Sandbox laufen. Das stellt ein nicht zu unterschätzendes Risiko dar, solange es kein funktionierendes Snap-Backend für SELinux gibt. Canonical setzt hier auf die Community.