Canonical의 최신 IoT 장치 용 Ubuntu 버전 인 Ubuntu Core 는 새로운 Snappy 패키지 관리자가 사물 인터넷에 이상적이며 Wikipedia는 다음과 같이 말합니다.
소비자 대상 제품에서 엔터프라이즈 장치 관리 게이트웨이에 이르기까지 사물 인터넷 환경에 Snappy 패키징이 배포되었습니다.
그러나 APT 는 1998 년 중반부터 사용되어 왔기 때문에 Linux의 패키지 관리자는 결코 새로운 것이 아닙니다. 따라서 Canonical은 왜 IoT를 위해 Snappy를 훨씬 더 잘 고려하고 있습니까? 다른 패키지 관리자의 보안 관행이 IoT에 적합하지 않거나 더 중요한 다른 요소가 있습니까?
답변:
내가 아는 한 두 가지 장점이 있습니다.
첫째 : Snap 패키지는 그들 자신의 의존성을 가져올 수 있습니다. 따라서 종속성 지옥은 없습니다.
둘째 : 한 명의 사용자 만 스냅 패키지를 설치할 수 있습니다. 따라서 해당 소프트웨어를 누가 실행하고 있는지 더 잘 제어 할 수 있습니다.
일부 인용문 (소스 링크 포함) :
에서 https://insights.ubuntu.com
스냅은 데이터 보안을 보장하기 위해 서로 격리되어 있으며 자동으로 업데이트 또는 롤백 될 수 있으므로 연결된 장치에 적합합니다. 여러 공급 업체가 사물 인터넷 기기를 출시하여 IoT 앱 스토어를 통해 새로운 종류의 "스마트 에지"기기를 구현했습니다. Snappy 장치는 장치에 설치된 앱에 대한 업데이트와 함께 기본 OS에 대한 자동 업데이트를받습니다.
( 소스 )
에서 https://developer.ubuntu.com
우분투 코어는 여러 가지면에서 우분투의 또 다른 풍미입니다 (예 : 루트 파일 시스템은 다른 풍미와 동일한 우분투 아카이브의 패키지로 빌드됩니다). 그러나 여러 가지 중요한 방식이 다릅니다.
- 기본 시스템은 새로운 스냅 패키징 형식을 사용하여 모두 패키지되고 제공되는 커널, 가젯 및 OS의 세 부분으로 구성된 매우 작은 시스템입니다.
- 기본 시스템과 시스템에 설치된 응용 프로그램 간에는 명확한 분리와 설치된 응용 프로그램 사이에 명확한 분리가 있습니다.
- Ubuntu Core는 'apt'를 새로운 'snap'명령으로 대체하고 응용 프로그램은 'snaps'로 패키지되어 제공됩니다.
- 루트 파일 시스템은 읽기 전용입니다
- 개발자는 OS와 독립적으로 응용 프로그램을 업데이트 할 수 있습니다
- 응용 프로그램은 기본적으로 보안 샌드 박스에서 실행
- Ubuntu Core는 배포 아카이브 중심이 아니라 응용 프로그램 중심입니다
위의 특성은 기존 Linux 배포 모델에 내재 된 많은 문제를 해결하고 안정성, 예측 가능성 및 보안을 크게 향상시키는 것을 목표로합니다.
( 소스 )
스냅은 의존성과 함께 응용 프로그램과 시스템에서 안전하게 실행되는 방법, 특히 다른 소프트웨어와 대화하는 다른 방법에 대한 설명을 포함하는 멋진 zip 파일입니다.
가장 중요한 스냅은 기본 시스템 및 다른 응용 프로그램과 격리 된 안전한 샌드 박스 컨테이너화 된 응용 프로그램으로 설계되었습니다. Snaps는 미션 크리티컬 장치 및 데스크톱에 모든 공급 업체의 앱을 안전하게 설치할 수 있습니다.
( 소스 )