Apa yang membuat "Core" Ubuntu Core lebih baik daripada paket normal untuk perangkat IoT?

Ubuntu Core , versi terbaru Ubuntu untuk perangkat IoT dari Canonical, mengatakan bahwa manajer paket Snappy yang baru sangat ideal untuk Internet of Things, dan Wikipedia mengatakan bahwa:

Pengemasan yang cepat telah digunakan di lingkungan hal-hal internet, mulai dari produk yang menghadap konsumen hingga gateway manajemen perangkat perusahaan

Namun, manajer paket di Linux bukanlah hal baru dengan cara apa pun - APT sudah ada sejak pertengahan 1998 - jadi mengapa Snappy dianggap jauh lebih baik oleh Canonical untuk IoT? Apakah praktik keamanan manajer paket lain tidak cocok untuk IoT atau ada faktor lain yang lebih penting?

Ada dua keuntungan yang saya tahu, ini dia:

Pertama: Paket snap dapat membawa dependensi mereka sendiri. Jadi tidak ada ketergantungan neraka.

Kedua: Paket snap dapat diinstal hanya untuk satu pengguna. Jadi lebih banyak kontrol siapa yang menjalankan perangkat lunak itu.

Beberapa kutipan (termasuk tautan sumber):

dari https://insights.ubuntu.com

Terkunci diisolasi satu sama lain untuk menjamin keamanan data, dan dapat diperbarui atau diputar kembali secara otomatis, menjadikannya sempurna untuk perangkat yang terhubung. Beberapa vendor telah meluncurkan perangkat tajam IoT, memungkinkan kelas baru perangkat "smart edge" dengan toko aplikasi IoT. Perangkat tajam menerima pembaruan otomatis untuk OS dasar, bersama dengan pembaruan untuk aplikasi yang diinstal pada perangkat.

( sumber )

dari https://developer.ubuntu.com

Ubuntu Core dalam banyak hal hanyalah rasa lain dari Ubuntu (misalnya, sistem file root dibangun dari paket-paket dari arsip Ubuntu yang sama dengan rasa lain), tetapi berbeda dalam banyak hal penting:

• Sistem dasar adalah sistem yang sangat minimal yang terdiri dari tiga bagian berbeda: kernel, gadget dan OS yang semuanya dikemas dan dikirim menggunakan format pengemasan snap yang baru
• Ada pemisahan bersih antara sistem dasar dan aplikasi yang diinstal pada sistem serta pemisahan bersih antara aplikasi yang diinstal
• Ubuntu Core menggantikan 'apt' dengan perintah 'snap' baru dan aplikasi dikemas dan dikirim sebagai 'terkunci'
• Sistem file root hanya baca
• Pengembang dapat memperbarui aplikasi secara independen dari OS
• Aplikasi berjalan di kotak pasir keamanan secara default
• Ubuntu Core adalah aplikasi-sentris bukan distribusi-arsip sentris

Kualitas di atas bertujuan untuk mengatasi banyak tantangan yang melekat dalam model distribusi Linux tradisional dan sangat meningkatkan keandalan, kepastian, dan keamanan.

( sumber )

dari http://snapcraft.io/

Snap adalah file zip mewah yang berisi aplikasi bersama dengan dependensinya, dan deskripsi bagaimana itu harus dijalankan dengan aman di sistem Anda, terutama cara yang berbeda itu harus berbicara dengan perangkat lunak lain.

Paling penting buncis dirancang untuk menjadi aplikasi yang aman, kotak pasir, kemas yang diisolasi dari sistem yang mendasarinya dan dari aplikasi lain. Terkunci memungkinkan pemasangan aplikasi yang aman dari vendor mana pun di perangkat dan desktop penting misi.

( sumber )