V2EX › Ubuntu

snap 已经在污染 apt

unclemcz · 14 小时 15 分钟前 · 3013 次点击

前几天是看到这个新闻： https://news.itsfoss.com/ubuntu-24-04-disappointment/

心里想不至于吧，Canonical 这么无良了么？

今天验证了下，握草，真的是这样。

apt 安装 chromium 的时候，会同时安装 chromium-browser 包和 snap 的 chromium,chromium-browser 是一个马甲，实际是使用 snap 的 chromium 。

我只能说，Canonical 我日你先人。

第 1 条附言 · 29 分钟前

补充一下我在 41 楼的回复：我一点都不反感 snap ，相反，我平时也用 snap ，flatpak ，但我无法接受我输入的是 apt ，实际偷偷摸摸执行的是 snap 。

我觉得这和 Windows 用户用 360 打系统补丁但红衣偷偷摸摸给你装个 360 浏览器的行为也没有多大区别。

46 条回复 • 2024-05-04 09:15:49 +08:00

jinqzzz 13 小时 50 分钟前

记得 firefox 已经污染很多年了，我 google "news ubuntu firefox snap default" 可以搜到 21 年的结果。还是 Debian 干净一些

hez2010 13 小时 0 分钟前

主要是 snap 如果好用的话那也就算了，就当是类似 app store 一样的玩意也不错。
然而问题就在于这玩意又慢 bug 又多。

unclemcz 12 小时 37 分钟前 via Android

@jinqzzz #1 如果不是链接中的新闻，我根本想不到这种操作，平时 apt install 的时候，除非找不到包，否则从不看提醒。谁能想到会有这么不要脸的事发生在 ubuntu 。

@hez2010 #2 我觉得这么偷偷摸摸的就是问题，用户输入 apt install 亦或 snap install 的时候，预期是不一样的。

EVANGELIONAir 12 小时 21 分钟前

22.04 就强推 snap 了，firefox ，vscode 都是
不是很懂 ubuntu 好用在哪里

yyzh 12 小时 9 分钟前

@EVANGELIONAir 易用.例如我输入了一个命令而系统又没有安装相应的程序的话会提示我下一步应该怎么做.而其他系统就直接报错我还得自己上网找对应的包是啥.

hefish 12 小时 8 分钟前

啥时候 certbot 能脱离 snap 啊。。

Jirajine 12 小时 6 分钟前

你不要 snap 那你干嘛用 ubuntu ？
还是 LTS 通道，LTS 的更新本来就只有安全更新/bugfix 和 backport ，显然不该包括浏览器这种需要一直更新的程序。
你真的知道 LTS 是干什么的，自己为什么要用 LTS 吗？

yyzh 11 小时 49 分钟前 via Android

@Jirajine ubuntu 最新的 24.04 就只有 lts 这一个版本

Narcissu5 11 小时 39 分钟前

@Jirajine 我用 ubuntu 就是习惯使然，毕竟我开始用的时候还没有 snap 这种东西

cnt2ex 11 小时 32 分钟前 3

@Jirajine
不是 LTS 的 ubuntu ，难道 apt 仓库里的 chromium 就不是 snap 的了？
https://packages.ubuntu.com/mantic/chromium-browser 2310 版本里的 chromium 一样是 snap 版的壳。

再退一步，用 LTS 的版本就是为了能够长时间不升级，怎么到你这里就成了用 LTS 反而就该用更新的版本了？

再再退一步，你想某个整体系统长时间不升级，但是某些特定包更新，那也应该给用户自己选择。同时在 apt 仓库里维护一个版本，snap 提供另外一个版本，交给用户自己选择想要哪个版本，而不是强制推 snap 版。

vincent7245 11 小时 31 分钟前

即使这个原因，我换 Debian 好几年了，世界很清爽

Jirajine 11 小时 20 分钟前

@yyzh #8 @Narcissu5 #9 @cnt2ex #10
你说对了，LTS 就是为了能够长时间不升级，ubuntu 的稳定版其实也只是不那么长的 lts 。
所以官方仓库里自然不应该打包 chromium ，因为浏览器是必须要一直升级的程序，无论你通过 snap/第三方仓库等方式安装。
snap 是专为 ubuntu 的目标用户设计的，如果你发现你很讨厌它，说明你已经不再是 ubuntu 的目标用户了，继续使用 ubuntu 确实是习惯使然。

wizardyhnr 11 小时 12 分钟前

@hefish
这个不是可以自己 pip 安装么？

flyqie 11 小时 10 分钟前 1

@Jirajine #12

`所以官方仓库里自然不应该打包 chromium ，因为浏览器是必须要一直升级的程序，无论你通过 snap/第三方仓库等方式安装。`

应该交给用户选择，因为据我所知有些给终端用户的就是要固定的版本，不需要一直升级，整一套都是内外网隔离的。

`snap 是专为 ubuntu 的目标用户设计的，如果你发现你很讨厌它，说明你已经不再是 ubuntu 的目标用户了，继续使用 ubuntu 确实是习惯使然。

你这话总感觉有种爱用不用不用拉到厂商就是爷的感觉，这话也就适合 toC 说说了，toB 。。。

FrankAdler 11 小时 2 分钟前 3

@Jirajine 问别人知不知道什么是 LTS 的时候你自己搞明白什么是 LTS 了吗

FrankAdler 11 小时 0 分钟前

我已经开始改用 Debian 了，但是 Ubuntu 有 PPA ，很多三方包可以用，挺舍不得的。

ltkun 10 小时 59 分钟前 via Android

2204 以后就弃用 ubuntu 了当时 firefox 另存不到 home 目录

cnt2ex 10 小时 58 分钟前 via Android 3

@Jirajine
谁告诉你浏览器是必须要一直升级的程序？

按你这说法，内核还是必须要升级的，服务器还是必须要升级的，或者说操作系统本身就是必须要升级的。所以用 LTS 的结果就是我必须要升级？？？

用 LTS 的目的就是不升级，同时还能接收必要的安全更新，这本是 security 源的作用，而不是为了最新的功能不停的升级。

至于 snap ，canonical 都没敢这么直白的说出专门给 Ubuntu 用，官方的说法都是为了提供跨平台的 Linux 包格式，你是怎么才能说出这话的？

ysc3839 10 小时 57 分钟前 via Android

@Jirajine 有时候使用 LTS 是迫不得已，比如 NVIDIA 官方就只对 Ubuntu 的 LTS 版本提供驱动

ExplodingFKL 10 小时 38 分钟前 2

LTS 和浏览器要经常更新并不冲突 ... 只要新版本与当前兼容就行，又不是 libxxx , 而且隔壁 firefox 也有 esr 呢，而且要是 snap 有 flatpak 一半好用都没人骂，闭源后端 + 下载慢且做不了镜像站 + 各种各样的小 bug 还和 docker/podman 不太兼容啥的 .....

hefish 10 小时 23 分钟前

@wizardyhnr 这个插件也能用吗，我去研究一下

shijingshijing 9 小时 30 分钟前

snap 如果只是安静的当一个商店或者安装工具，我能忍。但是他不满足于做这样一个角色，而且要命的是，他这个角色也做不好。其次，snap 还有下面几宗罪：
1 ，snapd 会在后台运行，占据你的 CPU 和内存资源；
2 ，snap 会把很多上游 apt 源里面的包，悄咪咪的替换成自己的 snap 包，他自己的那些个安装包一个个都奇大务必，随便一个简单的工具，都大几百 M ，完全不 care 你的磁盘空间；
3 ，snap 不会主动清理程序的旧版本的 snap 包。
4 ，你千辛万苦干掉了 snap ，不小心升级了一下，他又回来了。

最后，给大家分享一个手动清理旧版本的 snap 包的脚本：
``` shell
#!/bin/bash
# del_old_snap.sh
# https://superuser.com/a/1330590
# Removes old revisions of snaps
# CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
```

kuanat 9 小时 30 分钟前 1

如果你在用 Ubuntu ，同时你又不认可 Canonical 的做法，我建议你考虑一下 Debian ，它是 Ubuntu 的上游发行版。

Debian 的全称是 Debian GNU/Linux ，如果不清楚什么是 GNU 可以看官方 FAQ https://www.debian.org/doc/manuals/debian-faq/basic-defs.en.html#whatisdebian

至于原因，我这里引用一下 Richard Stallman 于 1985 年写的 GNU Manifesto 中的一段话 https://www.gnu.org/gnu/manifesto.html

- Why All Computer Users Will Benefit
Users will no longer be at the mercy of one programmer or company which owns the sources and is in sole position to make changes.

just4id 9 小时 12 分钟前 via iPhone

Arch Linux 不香？

dcsuibian 8 小时 52 分钟前 via Android

Debian 用户情绪稳定

huiyifyj 8 小时 22 分钟前

污染的 ubuntu 的 apt ，不是 debian 就行。

yolee599 8 小时 15 分钟前 via Android

一直不喜欢用 Ubuntu ，感觉很多东西不受自己控制，就很不爽。我喜欢一行一行敲命令，每一个步骤都了然于心

DefoliationM 8 小时 4 分钟前

用什么 ubuntu ，自带一堆没用的东西，debian testing 一把梭。

DeWjjj 7 小时 23 分钟前

我真正跑过 arm 版本的编译各种安装失败，如果没有 snap 给的打包环境。
arm 系统装上各类软件，就需要大量 debug 。
snap 有啥不好，帮你做个底层，能接受 docker 受不了 snap 是什么问题？

jinliming2 6 小时 38 分钟前 via iPhone 1

@DeWjjj #31 试想一下，apt install 某个软件，之前是直接装上这个软件。现在是只提供 docker 镜像，apt install 是先给你装个 docker ，然后自动帮你跑一个 docker pull ，创建的 bin 是个 docker run 的脚本，你再想想能不能接受了。
snap 和 docker 都有存在的价值，可以接受一个软件同时提供 snap 和 docker 的安装方式，但是不接受的是你改变原本工作正常的 apt 安装的逻辑。
想用或者需要用 snap 的人自然知道怎么装 snap 版本。

jiaxinbinggan 6 小时 5 分钟前

很早就转大便了

mikewang 5 小时 39 分钟前

Ubuntu ✘
Debian ✔

holulu 3 小时 2 分钟前

就因为 snap ，现在本地和服务器都用大便了。

felixcode 2 小时 57 分钟前 via Android

需要什么自己在 debian 基础上配置，不会或不想动手的才考虑 ubuntu 吧

Paull 2 小时 21 分钟前 via Android 1

习惯了 ubuntu 的可以试试 linux mint ，这个发形版也不认同 snap ，默认禁用，这是他们的说明： https://linuxmint-user-guide.readthedocs.io/en/latest/snap.html

Paull 2 小时 9 分钟前 via Android 2

mint 团队分析得很透彻：
1. snap 开源，但 snap 仓库闭源且唯一不可更改
2. snap 仓库不存在上下游，社区和个人都不可以给它打补丁
3. 悄摸替换用户操作属于后门行为

第 2 点在微软苹果那不算个事，Canonical 毕竟是个商业公司，已经为开源做了不少贡献了，习惯了开源的用户还是改发行版吧

Jirajine 2 小时 1 分钟前

@cnt2ex #18 浏览器是 security critical 的，你不会想运行没有安全更新的浏览器访问一个网站直接被 RCE 。
同时浏览器的复杂度厂商也没有办法一直给你 backport 和安全补丁，除非你让 chromium 自己提供 esr 这种通道。
用 LTS 的目的就是不升级，所以原则上 LTS 源不打包浏览器合情合理，进了源他就有义务不能升级一直维护 backport 和安全更新。

unclemcz 1 小时 51 分钟前 via Android

我一点都不反感 snap ，相反，我平时也用 snap ，flatpak ，但我无法接受我输入的是 apt ，实际偷偷摸摸执行的是 snap 。

largep 1 小时 38 分钟前 via Android

Update Google Chrome
To make sure you're protected by the latest security updates, Google Chrome can automatically update when a new version of the browser is available on your device. With these updates, you might sometimes notice that your browser looks different.

https://support.google.com/chrome/answer/95414?hl=en

现代的浏览器都是自动更新的(说的就是从 chrome 开始玩的)，OS 厂商既无意愿也没有能力维护一个所谓的 LTS 版本浏览器

MaybeRichard 57 分钟前

炼丹没得选，ubuntu 只能忍着

williamx 37 分钟前

看了所有的留言，一点都不觉得意外。古往今来，新和旧的冲突一直是这样的。绝大部分的“旧”根本不愿意去了解一丁点“新”。反对 snap 的很多人真的去了解过为什么要有 snap 以及 apt 到底有什么问题吗？他们只是习惯性的抗拒新东西而已，甚至没有意识到他们讨厌的根本不是 snap ，而是 Canonical 的安装和更新政策！

回到 snap vs apt ，对我而言，就一个点我就很乐意接受 snap （但也可能是最为反对者所不喜的吧）：依赖一起打包。

全局依赖在“远古”硬盘和内存空间受限的时候是不得已的选择，Windows 上所谓的 dll 地狱；但是现在硬盘和内存相对充裕，我更关心方不方便，稳不稳定，安不安全。依赖一起打包虽然增大了安装包，运行时还会增加内存，但是不会受到其他安装包的影响，可以很容易实现：

* 沙盒，
* 原子安装和删除，
* 多版本并存。

这种趋势并不是 snap 独有，我同样很乐意使用 AppImage ，只是在 Ubuntu 上，snap 有“官方”支持。

liaojl 26 分钟前 via iPhone

用 fedora 吧，Linus 都说好

june4 6 分钟前

@cnt2ex 浏览器和内核还是完全不同的，浏览器直面网络，直接受各种安全威胁，Google 也不可能会花力气给所有老版本浏览器打安全补丁，而其它基本组件如内核直接有 lts 版，会给老版本打安全补丁。所以给浏览器这种特殊存在搞滚动更新我是觉得很合理的。

snap 已经在污染 apt

snap 已经在污染 apt

Recommend

Why does APT not use HTTPS?

NSA对APT组织的透视

2019第三季度APT分析报告

2019年APT回顾与思考

APT 分析及 TTPs 提取

Nazar APT组织分析

Naikon APT组织分析

致敬 Stephen Ross：从 APT 到多因子模型

MySQL 5.7在Ubuntu 18.04上快速安装不依赖于APT源脚本

搜索污染已经遍及 youtube 了，还能让人好好上网么？

About Joyk