sudo apt install snapdИскать пакеты можно с помощью команды в терминале: snap findЕсли дописать начальные буквы искомого приложения, появится информация о всех имеющихся приложениях из Snap хранилища.snap find "music player"Команда установки Snap пакета выглядит следующим образом: sudo snap install <имя_пакета>К примеру, мы нашли с помощью команды find список пакетов, смотрим на колонку Name - это и есть имя пакета. Вот именно это название и вписываем, при этом работает автодополнение имени пакета по клавише Tab (при работе с терминалом не забывайте об этом).snap listДля обновления всего списка Snap пакетов нужно ввести следующую команду в терминале: sudo snap refresh Обновление отдельного пакета выполняется той же командой с добавлением имени пакета. sudo snap remove <имя_пакета>Есть приложения, которые работают в фоне как системные службы. Например, какое-то вебприложение. Чтобы его отключить, можно воспользоваться следующей командой: sudo snap disable <имя_пакета>Эта команда применима не только для приложений, которые работают в фоне (системных служб), но и для всех других. В таком случае, ярлык приложения исчезнет из списка приложений и оно не будет обновляться.sudo snap enable <имя_пакета>Создан неофициальный Центр для установки Snap пакетов без участия терминала - https://uappexplorer.com/snaps, в котором они сгруппированы: по категориям, типам и самым новым.sudo snap install snap-store(https://i.imgur.com/QdPpxwV.png)sudo snap install languagetool languagetool 4.4-snap2 from vasilisc (vs) installed(https://i.imgur.com/mhBzlBl.png)
Такое же поведение наблюдается в Matuntu-B32 с установленным всего лишь одним приложением из Snap - Telegram.Интересная новость! :(
При чём утечка трафика происходит без использования каких-либо приложений :o
Удалил указанный выше пакет из одной из двух систем - вроде сетевая активность и впрямь стала пониже... :o
sudo snap disable telegram-desktopsudo snap remove telegram-desktop В вышеупомянутой системе снап-пакетов не было вообще 8)Да, Саша, в образах Matuntu пакет snapd не установлен по умолчанию.
... утечка трафика происходит без использования каких-либо приложений :oВ интернет при старте системы на всю ширину канала "лезет" Помощник автозапуска приложений Snap. Если всё-таки имеется необходимость применения snap пакетов, можно убрать из списка автоматически запускаемых программ Snap user application autostart helper снятием чекбокса на его строчке.
... Нет у меня доверия к снапам, почему-то они на уровне подсознания ассоциируются с "троянским конём".К флатпакам у меня примерно то же отношение...ну не тёплые они и не ламповые!
... Нет у меня доверия к снапам, почему-то они на уровне подсознания ассоциируются с "троянским конём".
sudo snap install coreНесмотря на то, что я абсолютно не вижу никаких преимуществ снаппакетов перед AppImages, Canonical выбрала первое и создала ресурс Snapcraft (https://snapcraft.io/store#), на котором размещены снаппакеты различных программ.
Ну а дальше пошли недостатки снаппакетов. Для того, чтобы ими воспользоваться нужна "оснастка". Изначально устанавливается snapd, в дополнение к нему теперь нужен ещё coreКод: [Выделить]sudo snap install core
И только потом можно установить из Snapcraft нужную программу.
Для таких экспериментов нужно много места на диске, да и ресурсы компьютера потребуются немалые.
мне вообще эти снапы и аппимиджи представляются большой дырой в безопасности. увы.Тем не менее в Ubuntu 20.04 среда Snap Core установлена по умолчанию без возможности её удаления пользователем.
Мы также слышали ваши запросы на тему snapd. Это очень важная для нас тема и мы уже объясняли свою позицию в прошлом году:На вопрос: "Чем таким snap отличается от flatpak?" Был получен ответ: "Те же яйца, только с другого бока".
[...] когда вы устанавливаете обновления APT, Snap становится обязательным требованием для вас продолжать использовать Chromium и устанавливается за вашей спиной. Это нарушает одну из главных забот многих людей, когда была объявлена Snap и обещание ее разработчиков, что она никогда не заменит APT.
Самоустанавливающийся Snap Store, который перезаписывает часть нашей базы пакетов APT, является полным NO NO. Это то, что мы должны остановить, и это может означать конец обновлений Chromium и доступ к snap store в Linux Mint.
поделка Flatpak от Red Hat - кошмар безопасности (https://flatkill.org/).
Следует напомнить, что многие разработчики flatpak-пакетов отключают режим изоляции или оставляют полный доступ к домашнему каталогу. Например, с ограниченным режимом изоляции поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc.
sudo apt purge snapdЗатем с правами администратора создаём текстовый файл nosnap.pref по адресу /etc/apt/preferences.d/, куда вносим три строки:Package: snapd
Pin: release a=*
Pin-Priority: -10Обновляем кэш пакетов для apt с помощью команды: sudo apt updateUbuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм атомарного обновления всей системы. Компоненты Ubuntu Core, включая базовую систему, ядро Linux, системные надстройки и дополнительные приложения, поставляются в формате snap и управляются инструментарием snapd. Компоненты в формате Snap изолируются при помощи AppArmor и Seccomp, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая файловая система монтируется в режиме только для чтения. Обновления базового окружения доставляются в режиме ОТА (over-the-air), включают только изменения (delta-обновления) и синхронизированы с актуальным LTS-выпуском Ubuntu.
Из недавний достижений Ubuntu, позволяющий реализовать на базе Ubuntu Core сборку с графическим окружением, отмечается реализация возможности поставки в snap-пакетах стека вывода на печать на базе CUPS и разных версий драйверов Mesa. Поставка CUPS в формате snap планируют начать в выпуске Ubuntu 23.10.
...полностью изолированное ПО - это бесполезная "вещь для себя", и для использования придётся как-то давать ему доступ к чему-то...