Linux Mint bloqueará la instalación de snapd oculta
Los desarrolladores de la popular distribución «Linux Mint» dieron a conocer hace poco lo que se incluirá en su próximo lanzamiento de Linux Mint 20 y han dicho que la nueva version de la distribución no se enviará con el soporte por defecto para los paquetes snap y snapd.
Además, de que se prohibirá la instalación automática de snapd junto con otros paquetes instalados a través de APT. Esto no quiere decir que en la distribución exista un bloqueo total para snap, sino que básicamente si lo desea, el usuario puede instalar Snapd manualmente, pero lo que estará prohibiendo la distribución es poder agregarlo con otros paquetes sin el conocimiento del usuario.
La esencia del problema es que el navegador Chromium se distribuye en Ubuntu 20.04 solo en formato Snap y hay un trozo en el repositorio DEB, que cuando intenta instalarlo sin instalar Snapd en el sistema, se conecta al directorio de Snap Store y el paquete de Chromium se descarga en formato snap y se inicia un script para transferir la configuración actual desde el directorio $HOME/.config/chromium.
Este paquete de Deb en Linux Mint será reemplazado por un paquete vacío que no realiza ningún paso de instalación, pero muestra ayuda sobre dónde puede obtener el paquete de Chromium el usuario.
Todo este movimiento deriva de Canonical que tomo la decisión de cambiar a Chromium solo en formato snap y dejó de generar paquetes deb debido a la complejidad del mantenimiento de Chromium para todas las ramas de Ubuntu compatibles.
Las actualizaciones del navegador aparecen con la frecuencia suficiente y los nuevos paquetes deb debían probarse a fondo cada vez para detectar regresiones para cada versión de Ubuntu.
Ante esto, el uso de snap simplificó en gran medida este proceso e hizo posible restringir la preparación y prueba de un solo paquete snap común a todas las variantes de Ubuntu. Además, la entrega del navegador en un instante le permite iniciarlo en un entorno aislado creado utilizando el mecanismo AppArmor y proteger el resto del sistema en caso de explotación de la vulnerabilidad en el navegador.
La insatisfacción de los desarrolladores de Linux Mint se debe a la imposición del servicio Snap Store y a la pérdida de control sobre los paquetes si se instalan desde Snap.
Los desarrolladores no pueden hacer correcciones a dichos paquetes, administrar su entrega y auditar los cambios.
Toda la actividad asociada con los paquetes Snap se realiza a puerta cerrada y no está controlada por la comunidad. No se proporciona la capacidad de cambiar a directorios alternativos de Snap.
Snapd se ejecuta en un sistema root y representa un gran peligro en caso de que la infraestructura llegase a ser comprometida.
[…] A medida que instala las actualizaciones APT, Snap se convierte en un requisito para que continúe usando Chromium y se instala a sus espaldas. Esto rompe una de las principales preocupaciones que mucha gente tenía cuando se anunció Snap y una promesa de sus desarrolladores de que nunca reemplazaría a APT.
Un Snap Store autoinstalable que sobrescribe parte de nuestra base de paquetes APT es un completo NO NO. Es algo que debemos detener y podría significar el final de las actualizaciones de Chromium y el acceso a la tienda de instantáneas en Linux Mint.
En Linux Mint 20, Chromium no será un paquete vacío que se instala a presión detrás de usted. Será un paquete vacío que le dirá por qué está vacío y le dirá dónde buscar para obtener Chromium usted mismo.
En Linux Mint 20, APT prohibirá la instalación de snapd.
Los desarrolladores de Linux Mint creen que dicho modelo no es muy diferente de la entrega de software propietario y tienen miedo de hacer cambios incontrolados. La instalación de snapd sin el conocimiento del usuario al intentar instalar paquetes a través del administrador de paquetes APT se compara con la puerta trasera que conecta la computadora a la Tienda Ubuntu.
Finalmente, si quieres conocer mas al respecto, puedes consultar la nota en el blog de Linux Mint.