Contenu | Rechercher | Menus

Annonce

La nouvelle clé USB Ubuntu-fr est en prévente
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 12/01/2019, à 10:23

bruno

Re : Rubrique Snap

Bon. Donc tout ceci concerne la documentation et non le forum. J'invite tout ceux qui en on l'envie et le temps d'aller contribuer à la documentation en se basant effectivement sur les docs offcielles de snap, flatpak et appimage wink

Hors ligne

#27 Le 12/01/2019, à 10:36

nam1962

Re : Rubrique Snap

Effectivement, par contre, la notion de rubrique, c'est plutôt pour loger les problèmes spécifiques et leur demande de résolution.
Ce que j'ai déjà vu :
- Logiciels installés (à l'insu de l'utilisateur) via snap et... pas ou incomplètement fonctionnel (LibreOffice et Gimp sont au premier rang)
- Logiciels installés via Flatpack mais non fonctionnels (concerne souvent winepak qui semble être toujours expérimental
- Logiciel qui ne peut être installé que via AppImage, mais que l'utilisateur perds ou ne sait lancer, on ne sait mettre à jour

Sinon, le fil actuel peut permettre d'accumuler des infos qui enrichiront ensuite la doc.


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#28 Le 12/01/2019, à 20:59

Coeur Noir

Re : Rubrique Snap

moko138 a écrit :

lafibre.info a tenté d'expliquer :

Appimage :
- Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter(*). Appimage offre donc moins de sécurité.

___
(*) Cette formulation, qui suggère que snap et flatpak ne seraient utilisables qu'avec les droits root, me semble particulièrement malheureuse.

Je dirais plutôt :
« ne nécessitent aucun droit root pour être utilisés » d'où la remarque concernant la sécurité, et l'opposition avec snap et flatpak qui exigent les droits root pour l'installation de paquets.
Un AppImage c'est un paquet exécutable « en lui-même » qui ne nécessite pas d'installation. Il n'est ni plus ni moins sécurisé que l'environnement dans lequel il est exécuté.
Un paquet snap ou flatpak nécessite l'installation préalable de son « cadre applicatif » respectif ( parfois fourni par défaut par la distribution ), puis l'installation dans ce cadre du paquet logiciel : droits administratifs requis à chacune de ces étapes préalables à l'exécution du logiciel par l'utilisateur. Exécution sans droits root mais confinée ( un des rôles du cadre applicatif préalable ).

C'est tellement simple, non ?

Donc vu comme ça peut-on dire :
- snap a un avantage majeur sur les 2 autres : peut fonctionner sur serveur avec confinement ( déploiement, iot, je perçois l'intérêt ),
- AppImage a un avantage majeur sur les 2 autres : il est vraiment universel ( aucun préalable requis ),
- flatpak a un avantage sur les 2 autres : la meilleure intégration sur desktop avec confinement.
?

Dernière modification par Coeur Noir (Le 21/03/2019, à 23:42)

Hors ligne

#29 Le 20/03/2019, à 13:36

baroubarou

Re : Rubrique Snap

Snap supprimés

claude@claude-HP-Pavilion-x360-Convertible:~$ snap list --all
Name                  Version                    Rev   Tracking  Publisher   Notes
chromium              73.0.3683.75               660   stable    canonical✓  -
core                  16-2.37.4                  6531  stable    canonical✓  core
core18                18                         782   stable    canonical✓  base
gnome-3-26-1604       3.26.0.20190228            82    stable/…  canonical✓  -
gnome-3-28-1804       3.28.0-9-gce87599.ce87599  23    stable    canonical✓  -
gnome-calculator      3.32.0+git2.cae338ea       352   stable/…  canonical✓  -
gnome-characters      v3.32.0+git1.9ff74a2       206   stable/…  canonical✓  -
gnome-logs            3.30.0                     45    stable/…  canonical✓  désactivé
gnome-logs            3.32.0                     57    stable/…  canonical✓  -
gnome-system-monitor  3.32.0                     70    stable/…  canonical✓  -
gtk-common-themes     0.1-16-g2287c87            1198  stable/…  canonical✓  -
claude@claude-HP-Pavilion-x360-Convertible:~$

J ai supprimé le dernier:gnome-logs


UBUNTU: 18.04 LTS
XUBUNTU sur PC portable
LiveBox 4 (Sosh)
Décodeur TV (Sosh)

Hors ligne

#30 Le 20/03/2019, à 13:57

Roschan

Re : Rubrique Snap

Coeur Noir a écrit :

Jusqu'au jour où tout Ubuntu sera complètement « snap » ? Et tout Fedora « flatpak » ? Et tout machin, bidule ?

Mais oui je pense aussi que des rubriques distinctes « [ snap | flatpak | appimage ] dans Ubuntu » seraient utiles :
- pour mettre en exergue les diverses façons de les paramètrer,
- lister les packages qui marchent bien, ceux qui sont évitables,
- astuces, cas d'usage, avantages et inconvénients,
- quand des mises à jour sont dispo ( appimage )…

Comme ce sont des « technologies » en cours de banalisation et donc aux procédures pas complètement arrêtées, une place dédiée dans le forum me paraît plus adaptée que dans la doc' - qui vise une certaine pérennité.

Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

Si on commençait par mettre à niveau la doc sur la question des snaps, ce serait déjà un grand pas. Ensuite, rédiger et épingler 2 ou 3 sujets d'informations clairs sur ces formats.

Hors ligne

#31 Le 20/03/2019, à 23:18

Roschan

Re : Rubrique Snap

De manière générale il n'a jamais fallu les droits root pour exécuter un truc hmm je ne sais pas qui a rédigé cet article, mais il n'a manifestement pas de connaissances sur les permissions Unix

La différence c'est qu'avec snap il faut des droits pour installer, et avec flatpak il faut des droits pour ajouter des dépôts (et avec appimage c'est la fête du slip)

Dernière modification par Roschan (Le 20/03/2019, à 23:18)

Hors ligne

#32 Le 21/03/2019, à 10:27

TheSun

Re : Rubrique Snap

Il faudrait ajouter au forum une section "paquets universels" qui rassemble les snaps, flatpak et appimage.

Hors ligne

#33 Le 21/03/2019, à 11:48

nam1962

Re : Rubrique Snap

+1


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#34 Le 26/06/2019, à 02:27

Coeur Noir

Re : Rubrique Snap

https://www.ostechnix.com/linux-package … s-flatpak/
→ article assez récent, comparatif des 3 « packagers »
→ avec de nombreuses sources

Concernant Snap et son confinement, je me demande si ceci est toujours d'actualité : « The sandboxing feature, a very important one indeed from a security standpoint, is flawed in that the sandboxing actually requires certain other core services to run (such as Mir) while applications running the X11 desktop won’t support the said isolation, hence making the said security feature irrelevant ».

Et concernant flatpak, même question à la lecture de https://flatkill.org/ toujours d'actualité ?

Bref - en ce qui me concerne - au moins apt / deb / ppa je comprends comment ils marchent et comprends aussi leurs limitations, du coup j'ai l'impression de savoir ce que je fais avec en prenant des précautions. Snap et Flatpak, je ne comprends toujours pas le fonctionnement de leur confinement, du coup je ne sais pas le « gérer » sagement. Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. Quant à AppImage, y'en a certains qui préviennent lorsqu'une m.à.j est disponible on se croirait sous windows mais c'est un moindre mal…

Hors ligne

#35 Le 27/06/2019, à 08:06

nam1962

Re : Rubrique Snap

Coeur Noir a écrit :

(...) Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. (...)

Tu as fpakman : https://pypi.org/project/fpakman/ - https://github.com/vinifmor/fpakman


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing - Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#36 Le 27/06/2019, à 13:18

Coeur Noir

Re : Rubrique Snap

Lol, donc c'est bien qu'à la base il manque un truc simple pour tenir à jour… ( c'est d'ailleurs à cause de ça que mes flatpak n'étaient pas en français ! )

Plus ça va plus ces nouveaux packages me laissent perplexes : ça vend de la sécurité mais apparemment sous conditions ( wayland, pas x11 ? ) et sans mises à jour en même temps que le reste du système ? Ou faut-il dès lors tout gérer via « logiciels » ?

Ça manque de clarté - pour l'instant en tout cas - là où le bon vieux deb/apt est bien plus rassurant car il s'occupe de tout. Que penser des réserves / critiques évoquées dans l'article, y-a-t-il vraiment zéro intérêt « sécuritaire » à utiliser ces machins hors wayland ?

Dernière modification par Coeur Noir (Le 27/06/2019, à 13:28)

Hors ligne

#37 Le 27/06/2019, à 19:59

frenchy82

Re : Rubrique Snap

La notion de mise à jour m'interroge tout de même.

Les snap sont en update automatique. Il y a du pour et du contre. Certains préféreront cet automatisme d'autres non. . Il me semble que l'on peut paramétrer la fréquence mais pas sûr de moi. D'une manière générale, j'aime bien avoir le contrôle sur les mises à jour, ne pas les lancer si je le souhaite. Je pense notamment quand je suis connecté par un partage de connexion avec mon tel par exemple. Est ce facilement paramétrable avec snap ?

Pour flatpak tu lances  bien manuellement ta maj donc tu peux mieux le maîtriser. Mais es ce que tu peux contrôler les applis à mettre à jour ou pas ?

Ce sont ce genre de question qu'on peut se poser tant qu'utilisateur.

Hors ligne

#38 Le 28/06/2019, à 20:08

katian

Re : Rubrique Snap

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...


Ubuntu fan depuis la 8.04
telegram
Serveur Minecraft « 24h/24, 7j/7 » : exoplanet.horizon

Hors ligne

#39 Le 08/07/2019, à 15:06

Coeur Noir

Re : Rubrique Snap

Rien ne t'échappe : de base un snap lancé par l'utilisateur machin n'a accès qu'à /home/machin.

Pour que le snap lancé par machin voit « plus loin » voir https://forum.ubuntu-fr.org/viewtopic.p … #p22120732 et bien sûr sous condition que l'utilisateur machin ait le droit d'accéder à ces dossiers / points de montage.

En gros snap implique :
⋅ d'utiliser « correctement » l'arborescence native d'Ubuntu où seuls les dossiers /media, /mnt et /run/mnt sont censés accueillir des points de montage ;
⋅ une gestion cohérente des droits / permissions.

Hors ligne

#40 Le 08/07/2019, à 15:23

katian

Re : Rubrique Snap

Roschan a écrit :

Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

merci, je n'avais conscience dans la 'dangerosité' de l'appimage...


Ubuntu fan depuis la 8.04
telegram
Serveur Minecraft « 24h/24, 7j/7 » : exoplanet.horizon

Hors ligne

#41 Le 08/07/2019, à 17:17

Coeur Noir

Re : Rubrique Snap

…c'est tout relatif, la notion de sécurité, c'est jamais qu'un sentiment.

Pour ce que j'en comprends, utiliser des AppImage sur un système cohérent où les droits / permissions sont propres ne mettra pas davantage en danger qu'utiliser un deb/apt, voire te sécurise puisqu'une telle appli fonctionne essentiellement dans l'espace utilisateur… Ça n'est pas confiné, c'est à dire qu'elle pourrait accéder à tout le système ( sachant qu'elle n'est pas censée avoir de droits root ) mais elle n'a pas besoin d'aller chercher ou modifier quoi que ce soit côté système pour fonctionner.

Hors ligne

#42 Le 08/07/2019, à 17:19

katian

Re : Rubrique Snap

Coeur Noir a écrit :

.

c'est plus clair, merci


Ubuntu fan depuis la 8.04
telegram
Serveur Minecraft « 24h/24, 7j/7 » : exoplanet.horizon

Hors ligne

#43 Le 08/07/2019, à 17:19

rogn...

Re : Rubrique Snap

katian a écrit :

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...

Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.


Rogn on GitHub
Manjaro XFCE / Xubuntu 19.10
"Marcher à contre sens du vent permet de péter dans le sens de celui-ci."
Timezone[MonCul]

Hors ligne

#44 Le 08/07/2019, à 17:21

katian

Re : Rubrique Snap

rogn... a écrit :
katian a écrit :

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...

Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.

regarde du coté de

sudo snap login

Ubuntu fan depuis la 8.04
telegram
Serveur Minecraft « 24h/24, 7j/7 » : exoplanet.horizon

Hors ligne