admin管理员组文章数量:1538179
2024年6月1日发(作者:)
Canonical公司于最近2016年4月发布了一个新的Ubuntu 16.04系统,并且这个
系统是长期支持版(LongTerm Support - LTS).它一如既往地支持debian安装包,但
同时它也支持最新的snap安装包.snap安装包是Canonical公司最新发布的一种安装包
的格式,它甚至可以在其它的Linux发行版上安装.更多的信息可以在我们的官方开发者
网站:/desktop/或查看. Canonical公司也于2016年11月3日发布了专为物联网(IoT)
打造的Ubuntu Core 16操作系统.在今天的这篇文章,我们将重点介绍Ubuntu Core
系统的一些特点及其具体使用.
1)什么是snap?
一个snap包:
• 是一个基于squashFS文件系统的文件.它包含应用代码及包含有一个应用特有的叫
做的metadata文件.它含有一个只读的文件系统.一旦安装,它会创建一个
应用特有可以写的区域,任何其它的应用都不可以访问这个区域
• 它完全独立于系统.在snap包里,它包含了它可以运行的所有需要的库及runtime
(比如python或Java等),并且它可以通过网路更新,同时也可以退回到上一个版本,
而不影响系统的其它部分的运行
• 它是受限的.通过安全机制,它具有沙箱的属性,不可以随意访问外部资源,并和系
统的其它部分进行隔离.它可以通过良好设计的安全策略和其它的snap进行交互.
Ubuntu Core系统的特点:
1文档来源为:从网络收集整理.word版本可编辑.
-最小的Ubuntu服务器image:由于有较小的内核,所有可以适用于更多的应用场
景.应用通过简单的.snap包来提供.snap包不同于先前的debian及手机上的click包.
-事务性更新 (transactional updates):通过商城的channel自动更新.事务性更
新提供一个更加可靠的系统.在Ubuntu Core中含有两个root filesystem:A及B(各
含有一个系统image).当A启动后,它可以用来更新B.只有B更新完整后并且没有错
误后才可以切换过来到B,否则永远处于A.反之依然,我们可以用同样的办法来更新A
区.当然,我们在任何时候,也可以rollback,也即回到以前的启动.这样的做法可以保
证我们的系统在任何的时候Ubuntu Core及应用的更新都是完整的.这对很多需要稳定工
作的环境的系统来说非常重要,比如更新一个远在路口的webcam等.另外,更新应用或
系统时只需要更新变化的部分(delta),这样传输的数据更少.
-更强的应用安全:Ubuntu Core具有业界领先的安全性.Ubuntu Core OS系统
image只是可读的.任何应用不可以更改它.这样的好处是不至于由于某个应用的安装或
升级从而导致系统image得到修改,进而导致有些已经安装的应用不能正常运行.每个应
用都有自己的可以读写的空间,并且它们之间是不可以互相访问的.每个应用都运行于受
限的沙箱之中.API的访问是由Apparmor及Seccomp来强制受限的.它提供严格的基
于MAC(Mandatory-Access-Control)的隔离.传统的linux应用可以访问任何一个目
录,并读写它们之中的文件.这和Snappy系统是不同的.如果一个应用需要特别的库,
可以使用snapcraft来安装相应的库到自己的应用的私有目录中.
大家如果想对Ubuntu Core有更多的了解,也可以参阅我的视频"Ubuntu Core 介
绍(视频)".
2)16.04桌面支持
2文档来源为:从网络收集整理.word版本可编辑.
版权声明:本文标题:snap介绍 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1717230480a548760.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论