Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Paket"

Snaps oder Flatpaks - Es gibt kein zurück

Kaum etwas ist aktuell im Bereich des Linux Desktops zu umstritten wie die neuen Paketformate. Vorbei die Zeiten der Desktop Flamewars, nun geht es um die Art der Programminstallation. Doch gleich welches der beiden Formate sich durchsetzt oder ob es eine dauerhafte Koexistenz gibt - die klassische Paketverwaltung wird so nicht überleben.

Die Paketverwaltung gehört neben dem Kernel seit vielen Jahrzehnten zur DNA von Linux als Betriebssystem. Egal wie die Distribution hieß, egal welche Architektur sie bediente: Eine Form der Paketverwaltung gab es immer. Die Art und Weise der Richtlinien zur Paketierung gruppierte Linux Distributionen in Rolling Release oder Stable und formte damit identitätsstiftende Lager. Der Umgang mit einer Paketverwaltung war zu jeder Zeit der vereinende Rahmen um die fragmentierte Linux Familie und unterschied sie von den Alternativen Systemen Windows und macOS.

In dieses ausdefinierte Linux Ökosystem platzten vor einigen Jahren die neuen Formate, die heute als Snaps und Flatpaks firmieren. Anfangs belächelt, zogen sie in den vergangenen Veröffentlichungen in immer mehr Distributionen ein und nehmen in diesen zunehmend mehr Raum ein.

Die neuen Formate unterscheiden sich - simplifiziert ausgedrückt - von den bisherigen Systemen, weil sie ein Kernelement von Linux Distributionen abschaffen. Aufwändig aufgesplittete Software, in riesigen Abhängigkeitsbäumen mit vielen Dependenzen sollten mit ihnen der Vergangenheit angehören. Die neuen Formate beinhalten einen Großteil der benötigen Abhängigkeiten selbst und setzen lediglich sehr allgemeine Basis-Pakete voraus.

Das löste Widerstand aus, weil viele Linux Anwender Stolz darauf auf ihre schlanken Systeme sind und dass im Idealfall keine Bibliothek doppelt auf dem System vorhanden ist. Angesichts gegenwärtiger Fest- und Arbeitsspeicherkapazitäten aber ein nachrangiger Faktor, der vor allem der persönlichen Befriedigung dient.

Trotz der vielen und teilweise sicher begründeten Kritik gibt es kein zurück zum Status quo ante. Aus folgenden Gründen:

  • Hinter den neuen Paketen stehen mit Red Hat und Canonical zwei Firmen, die mit ihrer Innovationskraft seit Jahren Linux im Desktop- und Serverbereich formen. Sie ziehen ganze Schwärme an Derivaten mit sich. Es mag kleine gallische Dörfer wie Devuan geben, aber die Masse der Linux Anwender folgt diesen beiden Leuchttürmen.
  • Die meisten Linux Distributionen kämpfen mit sinkenden Zahlen bei den ehrenamtlich beitragenden Maintainern. Gleichzeitig hat sich die Zahl der Distributionen in den letzten Jahren nochmal massiv erhöht. Momentan muss ein und dieselbe Software für jede Distribution und jede Version derselben neu paketiert werden. Die neuen Formate müssen im Idealfall lediglich einmal gebaut werden.
  • Viele essenzielle proprietäre Softwareprodukte werden bereits jetzt bevorzugt in den neuen Formaten ausgeliefert aber auch freie Projekte z. B. Nextcloud haben den Wechsel bereits vollzogen.
  • Viele Paketverwaltungen sind vom Design Produkte des letzten Jahrhunderts. Moderne Distributionen wie Arch Linux haben hier Teils alte Zöpfe abgeschnitten aber viele Distributionen setzen auf wenig performante Verwaltungen, die zusätzlich einen komplizierten Bauprozess erfordern. Ein Paradebeispiel für diese Probleme ist das DEB Format mit seinen zahlreichen parallel existierenden Managern.
  • Die neuen Formate ermöglichen erweiterte Sicherheitskonzepte wie spezielle Zugriffsrechte, die den Anwendern bereits von mobilen Geräten vertraut sind.

Die klassische Paketverwaltung wird deshalb nicht sofort verschwinden. Mir fehlt zur Zeit die Fantasie um mir die Verwaltung des Basissystem mit den neuen Formaten vorzustellen. Im Bereich der Desktopumgebungen und Programme ist der Wechsel aber nicht mehr aufzuhalten.


Bilder:
Einleitungs- und Beitragsbild von harshahars via pixabay

"

Tags: Entwicklung, Linux, Paketierung, Flatpaks, Snaps

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Deisi
Zitat :
Das löste Widerstand aus, weil viele Linux Anwender Stolz darauf sind wie schlank ihre Systeme sind und das im Idealfall keine Bibliothek doppelt auf dem System vorhanden ist. Angesichts gegenwärtiger Fest- und Arbeitsspeicherkapazitäten aber ein nachrangiger Faktor, der vor allem der persönlichen Befriedigung dient.


Meinst du das ist der Hauptgrund für den Widerstand? Gehört habe ich das auch schon, aber was mir häufiger begegnet, ist die Aussage, dass man via flatpak/snap sich ungepatchte und damit unsichere libraries ins Haus holt. Im gleichen Atemzug wird dann auch die Wirksamkeit von Sandboxen bezweifelt mit dem Verweis auf bisherige Schwachstellen und fertig ist die Ablehnung.

Zitat :
die klassische Paketverwaltung wird so nicht überleben

Meines Wissens nach sind weder Flatpack noch Snap angetreten um die traditionelle Paketverwaltung zu ersetzen, sondern verstehen sich beide als Ergänzung. Ich glaube Pottering hat dazu mal einen Brief verfasst, in dem er erklärt hat wie er sich das vorstellt. Habe den jetzt aber leider auf die schnelle nicht gefunden. Die Formulierung Zitat :
wird so nicht überleben
ist andererseits natürlich so allgemein, das sie in in jedem falle stimmt, außer sämtliche Entwicklung auf dem Feld würde sofort eingestellt werden.

Meine Prognose ist, dass es eine dauerhafte coexistens geben wird. Auf der einen Seite die Distribution, mit ihrem Paketmanager für alles was fundamental wichtig ist. Wie z.b. flatpak/snap selbst, aber auch cp, ls... quasi alles was so in /usr/bin und /bin liegt. Viele OS programme wird man wahrscheinlich auch weiterhin über den Weg erhalten können. Auf der anderen Seite werden immer mehr GUI Programme via flatpak und snap installiert. Also z.b. Browser, Textsatz, Email, Musik.... alles womit man so als normalo interagiert.
Für den Servebereich werden wohl die Container Lösungen weiter wichtig bleiben. Flatpak und Snap sind hier eher ungeeignet, haben diesen Bereich aber auch nicht zu Ziel.

Gerrit
Zitat :
Meinst du das ist der Hauptgrund für den Widerstand? Gehört habe ich das auch schon, aber was mir häufiger begegnet, ist die Aussage, dass man via flatpak/snap sich ungepatchte und damit unsichere libraries ins Haus holt

Das Argument habe ich oben tatsächlich vergessen.

Zitat :
Meines Wissens nach sind weder Flatpack noch Snap angetreten um die traditionelle Paketverwaltung zu ersetzen, sondern verstehen sich beide als Ergänzung.

Das schrieb ich ja auch im letzten Absatz.

Die Paketverwaltung verschwindet sicherlich nicht komplett, aber der Ansatz vom Kernel über jede Bibliothek bis zum Browser alles gleich zu verwalten ist obsolet.

Gerald
Das Argument mit "heutigen Systemresourcen"... ja...

Ich mache regelmäßig (gezippte) Backups meiner Rootpartition. Nach dem Upgrade auf Ubuntu 18.04 war diese 5 GB groß. (Ja, ich habe ziemlich viel installiert.) Dann wuchsen sie bald auf 5,4 GB. Des Rästels Lösung: Von Snap-Paketen werden 3 Backups aufgehoben, und unter 2 kann man das in der Config nicht setzen. Will man das nicht, muss man sie regelmäßig man per Commandline löschen.

In Ubuntu sind derzeit (fast) ausschließlich Gnome-Pakete als Snap installiert. Und lediglich 2 werden bei mir regelmäßig upgedated. Da kann man sich leicht den Speicherplatzverbrauch ausrechnen...

Wenn man alle Desktop-Anwendungen durch Snap-Pakete ersetzt, ist man schnell auf Root-Partitionsauslastungen von 25 GB oder mehr! Und für Backups mehrerer Generationen (schließlich will man ja auf der sicheren Seite sein) braucht man dann 100 - 200 GB. Das ist nicht mehr "eh egal".

Zudem kann Linux bislang stolz darauf sein, problemlos von USB zu booten. Dabei habe ich die Erfahrung gemacht, dass es mit USB 2.0 schneller startet als ein Windows von magnetischer Festplatte und mit USB 3.0 schneller als ein Windows von SSD. Kauf dir einfach einen größeren USB-Stick, und es ist eh egal, wie lange es zum Starten braucht...?

Nein, Snap und Flatpack sind nur Notlösungen für Applikationen mit wenigen Entwicklern oder wenigen Nutzern, aber nicht etwas, das herkömmliche Paketverwaltungen ersetzen kann und soll.

Gerrit
Ganz ehrlich: Die von dir genannten Angaben stufe ich unter "eh egal ". Das ist nichts was moderne Hardware oder Sicherungsziele an seine Grenzen bringt. Gute Backupsysteme speichern eh nicht komplette Versionen sondern machen inkrementielle Sicherungen.

Anders sieht das mit dem Starten von einem externen Medium via USB aus. Für solche Sachen werden sich vielleicht spezielle Distributionen bei alter Hardware halten. Der Mainstream wechselt hier eh gegenwärtig auf USB C (und mobile SSDs anstelle herkömmlicher USB Sticks im Fall von Betriebssystemen) und hat auch hier nicht mehr solche Probleme.

Anonymous
Ich denke, zwei wichtige Aspekte lässt der Artikel außer acht:

1. Eine komplette Wende in der Sicherheitsphilosophie (Security): In den 90ern legte man den Fokus auf Mehrbenutzersysteme, wo es darum ging, sich vor den anderen Nutzern des System zu schützen. Der Software hingegen selbst brachte man volles Vertrauen entgegen, was mit der Kontrolle der gesamten Quellen durch die Distributoren gerechtfertigt wurde. Heute ist die Abschottung gegenüber anderen Nutzern auf dem Rechner in den Hintergrund gerückt und man sieht die Bedrohung eher in der Software selbst. Die Antwort darauf ist das Sandboxing. Man sperrt also jede Anwendung in einen Käfig, wo ihr nur das erlaubt ist, was sie zum Funktionieren braucht. So kann ist der potenzielle Schaden systematisch begrenzt (z.B. durch Spionage). Von mobilen Systemen ist uns das System schon geläufig.

2. Eine Koexistenz von klassischer Paketverwaltung für Betriebssystembestandteile und einer Sandboxing-Paketverwaltung (snap/flat) für Anwendungen halte ich mittelfristig für am wahrscheinlichsten. Meinem Distributor vertraue ich weiterhin, der sich auf das System fokussieren kann, während ich die bunte Welt der Anwendungen von den jeweiligen Entwicklern direkt beziehe, denen ich dank Sandboxing nur begrenzt vertrauen muss.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius