Ubuntu 20.04 (LTS): Entrando en la edad de los contendores (snap)

[h]Ubuntu 20.04 (Focal fossa) con soporte a largo a plazo: Los contenedores puestos en evidencia con el snapstore que suplea el software center (apt)[/h]

Ubuntu 20.04 es una versión de primera importancia ya que es una versión con “Long Term Support” .
Será entonces un referente hasta la próxima entrega con LTS
Una** LTS** debe ser muy estable y es también un momento para marcar con una piedra blanca un cambio de orientación.
Está versión llega entonces con el kernel 5.4

Con dicho kernel viene un cambio muy importante acerca de la conexión mediante VPN

  1. WireGuard sustituye a OpenVPN./*]

Según el propio linus torvalds y toda la comunidad es un cambio muy positivo… OpenVPN no estaba a la altura y wireguard promete mucho en términos de rendimiento y flexibilidad con un código mucho más elegante y liviano.
Con openvpn necesitábamos unos cuantos paquetes según el escenario, con wireguard todo se simplifica.
Es también más seguro gracias a su enfoque puesto en criptología

Una novedad apreciable es la compresión en lz4 del** kernel** y del initramfs. Lo que se traduce en concreto por una disminución el tiempo de arranque.
Hablando del arranque se ha puesto de pie un sistema de “secure boot” para luchar contra los rootkit y para seguir luchando contra los efectos de las brechas tipo spectre y meltdown debidas a las guarradas de intel y amd
Otro cambio a nivel técnico que nos concierne probablemente menos es la integración de la virtulalización AMD

El sistema operativo se impone como un líder para desarrollo de la IA

Hay también novedades “cosméticas” con el entorno GNOME 3.6. algunos screenshot:
Cambia el color de las carpetas

Así luce el “dark mode

No es algo nuevo pero la versión con soporte LTS lo deja más claro que el agua: Se retira para siempre el muy polémico Amazon launcher
No podría estar más de acuerdo: No quiero de un SO linux que se parezca a un super mercado, Amazon no tenía nada que hacer en el panel.

Ultimo punto que quiero evocar aquí es que snapstore se convierte en la GUI por defecto para instalar programas
Los paquetes snap fueron inventados por Canonical como una alternativa a los paquetes deb de toda la vida.
Lo que los distingue en esencia es el uso de contenedores
Es la palabra muy de moda en el mundo IT. Se hablaba mucho de sand box a un momento pero container ha definitivamente ganado.
El concepto es interesante y tiene sus puntos positivos

Desde un punto de vista “seguridad”, el contenedor limita los riesgos.
Cuando se usa un programa en su contenedor se usan solo los ficheros del contenedor y esto dificulta la infección del sistema ya que no se usan las librerias “genéricas” instaladas en el sistema
Esto dicho significa que aumentamos considerablemente el uso de datos en disco duro… Tenemos a librerías instaladas varias veces, el peso de cada aplicación aumenta grandemente.
Para el mundo empresarial permite ejecutar remotamente aplicaciones en contenedores instaladas en un servidor.
Es sin dudas más seguros que conectar dos sistemas “enteros” mediante VPN y el administrador se ahora mucho tiempo si quiere aislar procesos

Esto dicho, para un usuario lambda, no le veo gran ventajas. “small is beautifiull”, sencillez… el sistema deb ahorra espacio y tiempo en una computadora personal.
Y un sistema personal correctamente mantenido y configurado no me parece necesitar contenedores para todo.
Ahora los paquetes deb siguen aquí y tenemos a un sistema híbrido deb/snap ya que no todos los paquetes están encapsulados con snap.
Personalmente me voy a quedar en el debianismo y no voy a snappear
Algunos programas como chormium ya no son actualizados en su versión deb,
Espero que esta no se convierta en la nueva regla de oro y que l@s usuari@s no se vean forzad@s a usar snap.

fuentes

  1. Ubuntu 20.04 LTS arrives @ Ubuntu blog/*]
  2. Ubuntu 20.04 Download Link & Top Features (Updated) by Joey Sneddon @ OMG! Ubuntu
    /*]

Amazon en ubuntu? que es lo siguiente? mercadona?
esa no me la sabía.

Mi ruptura definitiva con ubuntu fue el día que arranqué un disco para instalarlo con… unity?. No se si ya estaríaya montado el chiringuito del amazon o es posterior.

Según entiendo, con este sistema nuevo de contenedores, si tengo 2 programas que usan la misma librería, tengo 2 veces la librería en mi disco? Imagino que serán librerías bien depuradas y con lo justo para que chute el programa, no?

Lo de la VPN es algo ya más que esperado. y si Linus dice que mola, le creo
En Mint, en mi caso, he tendo 2 experiencias y una buena y otra mala. Una con la configuración a través de archivo y otra metiendo datos (lo que me proporcionaba el proveedor en cada caso). Y la verdad es que con la de archivo ningún problema nunca, pero la otra sí ha sido bastante inestable.

Todos los avances en seguridad son bienvenidos. A ver que brechas van saliendo…

[quote]Amazon en ubuntu? que es lo siguiente? mercadona?
esa no me la sabía.[/quote]
Esto fue justamente poco despuès lanzar unity.
Pero la comunidad les ha dado mucha caña y lo quitaron.
Unity ha muerto y con el el polémico amazon launcher del panel lateral.
No creo que vuelvan a hacer algo del palo porque se han hecho (justamente) pegar en los dedos por ello

En principio si tu programa requiere x dependencias tendrás las x dependencias instaladas en el contenedor.
Si otro programa necesita estas dependencias se vuelven a instalar en su contenedor
Las veces que haga falta.
Es la idea: separar completamente la aplicación del resto del sistema, “contenerla”
Así funciona kurbenete y todo la informática empresarial “en redes cloudificadas”

Hacía falta algo nuevo porque openvpn con sus plug-ins y sus fallos no era satisfactorio.
A linus le gusta tanto que lo ha integrado al kernel** 5.6 **, ya no tendremos a ipsec + openvpn.
A pesar de haber elegido un kernel más viejo por razones de estabilidad (5.4 es el ultimo kernel LTS así que es el que tenemos en un SO LTS) era lógico que los de Ubuntu adopten wireguard. es el futuro.

edit
Con el comando lsblk puedes ver tus contenedores snap ya que se alojan en una partición virtual

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT fd0 2:0 1 4K 0 disk loop0 7:0 0 154,3M 1 loop /snap/chromium/1143 loop1 7:1 0 28,9M 1 loop /snap/chromium-ffmpeg/15 loop2 7:2 0 154,3M 1 loop /snap/chromium/1135 loop3 7:3 0 93,8M 1 loop /snap/core/8935 loop4 7:4 0 93,9M 1 loop /snap/core/9066 loop5 7:5 0 55M 1 loop /snap/core18/1705 loop6 7:6 0 55M 1 loop /snap/core18/1754 loop7 7:7 0 160,2M 1 loop /snap/gnome-3-28-1804/116 loop8 7:8 0 62,1M 1 loop /snap/gtk-common-themes/1506 loop9 7:9 0 54,8M 1 loop /snap/gtk-common-themes/1502 loop10 7:10 0 142,4M 1 loop /snap/opera/73 loop11 7:11 0 142,4M 1 loop /snap/opera/74 loop12 7:12 0 183,6M 1 loop /snap/vidcutter/14 loop13 7:13 0 456,4M 1 loop /snap/wine-platform/122 loop14 7:14 0 456,4M 1 loop /snap/wine-platform/125 loop15 7:15 0 456,4M 1 loop /snap/wine-platform/128 loop16 7:16 0 74M 1 loop /snap/wine-platform-3-stable/6 loop17 7:17 0 226,4M 1 loop /snap/wine-platform-runtime/111 loop18 7:18 0 226,3M 1 loop /snap/wine-platform-runtime/123 sda 8:0 0 465,8G 0 disk ├─sda1 8:1 0 28G 0 part ├─sda2 8:2 0 1K 0 part ├─sda5 8:5 0 3,9G 0 part ├─sda6 8:6 0 279,4G 0 part ├─sda7 8:7 0 3,7G 0 part [SWAP] ├─sda8 8:8 0 113,6G 0 part /home └─sda9 8:9 0 37,3G 0 part /
Sabía que tenía chormium y wine instalados así porque las ultimas versiones actualizadas no eran disponibles mediante apt.
Lo que no sabía es que snap guarda por defecto las dos versiones anteriores a la ultima versión,
Para reducir el espacio en disco y tener a las dos ultimas versiones podemos hacer

sudo snap set system refresh.retain=2

Cómo puedes ver chromium con su plug-in pesa cerca de 200MB y es bien el peso del programa con sus dependencias

La discusión sobre los paquetes snap no está (desde lejos) acabada
Clément Lefèbvre, el fundador de Linux Mint, sistema basado en Ubuntu, anuncia que se aplicará una política “anti snap” en la próxima versión Mint

Podemos hablar de un revés duro para los partidarios de este nuevo tipo de paquetes.
Linux Mint es el sistema derivado de Ubuntu más popular que hay.
Muchos usuarios pasaron a Linux Mint por el controvertido (y ahora abandonado) entorno gráfico Unity propio de Ubuntu.
¿Pasará lo mismo con los paquetes snap?
Podría ser el caso,
En proporciones menores ya que un cambio de entorno gráfico es, lógicamente, de lo más visible.
La transición hacía los paquetes snap es más “cocina interna”
No obstante se puede ver en los foros de ubuntu preguntas y incomprensión del palo:
“¿Por qué no puedo instalar/desinstalar chromium en linea de ordenes cómo siempre he hecho (con apt)?”
De mi lado he tenido problemas con firefox en mi portátil despuès actualizar a la versión 20.04 de Xubuntu.
En el sobremesa no, pero en el labtop se me quedó muy atontado, era lentísimo, una agonía.
Tuve que desinstalar la versión “deb” y instalar la versión “snap” para que funcione cómo debido.
Primera vez en diez años (o más) que he tenido que hacer algo así (desinstalar y volver a instalar para arreglar un problema… so windows :P)
Los argumentos adelantado por los desarrolladores de linux mint son los siguientes:

Creo que estamos en un momento clave en la definición del SO
Por un lado tenemos a los adeptas del "todo cloud"y del “IoT” con el uso de contenedores y por otro lado tenemos a los defensores de un enfoque más tradicional, más “personal computer”, más comunitario.
Estos últimos años son los primeros que han impuesto su rumbo (pazo forzado al polémico system.d) ya que es el linux “empresarial” que genera dinero (la compra de redhat por IBM para billones de €uro atesta de ello)
Pero se oyen más y más voces disonantes. Por ejemplo el proyecto Devuan, es decir debian** sin** system.d.
Y ahora Linux Mint que no sigue a Canonical y se queda con los *.deb
Los próximos años van a ser criticos y interesantes, no solo para canonical pero también para el concepto mismo de “Personal Computer”. Y esto más allá del microcosmo GNU-Linux.
fuentes

  1. Linux Mint votes no on Snap packages, APT to block snapd installs by ** Liam Dawe** @ GamingOnLinux/*]