Journal utiliser ubuntu sans snap

Posté par  . Licence CC By‑SA.
13
1
avr.
2022

bonjour, étant assez nouveau sous ubuntu (usage pro uniquement et pas trop de choix, le seul à être supporté par l'it ) , je ne sais comment réparer une install snap cassé (ou plutôt son interaction avec apparmor tunable/globals) .

sachant que la résolution n'est pas évidente, j'ai préféré ne rien chercher à comprendre, plutôt à contourner l'utilisation de snap sous ubuntu (installation de firefox ESR, et de chrome depuis le site web de chromium) .

Et franchement, ubuntu tuera ubuntu avec snap.

Utilisant d'abord chromium , le bouton précédent de firefox posant porblème sur un crm online bien connu, j'i au le sacrifier car impossible à updater sans snap , je m'étais donc tourner vers firefox .

Quel ne fut pas ma surprise de voir il y a deux jour que l'upgrade de firefox était impossible pour cause de snap défaillant, ce fut le summum.

Une distribution qui commence à tout baser sur un truc moisi , instable, bancal et non fonctionnel chez moi. tout baser , et notamment les navigateurs , alors que cela devient l'outil pro le plus utilisé.

Alors certes, le fait que snap ne fonctionne plus ait peut être de ma faute, mais un apt install snapd --reinstall n'a =rien corrigé (en fait, j'ai essayé aussi avec apparmor et snapd-confine)

apparmor.systemd[237699]: Erreur de l'analyseur AppArmor pour /etc/apparmor.d in profile /etc/apparmor.d/usr.lib.snapd.snap-confine.real ? la ligne 11 : Impossible d'ouvr>

resumons donc dans mon cas:

plus de chromium packagé, plus de firefox packagé , bientpot plus de distrib du tout packagé ?

  • # Mouais, trop gâté ?

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 01 avril 2022 à 16:15.

    Hello, alors sauf erreur :
    - Firefox propose une update auto via son propre daemon, à condition d'utiliser la version "tarball" distribuée sur son site officiel. Dans ce cas tu peux te passer de Snap.
    - Chromium ne propose pas d'update auto, c'est réservé à Chrome (il existe des "updaters" externes, en général mal maintenus). Dans ce cas oui, Snap t'apporte ce service supplémentaire ;

    Je souris un peu de voir un coup de gueule sur un service si annexe (on a très bien vécu des décennies sans Snap) dont l'avantage, après lecture, se limite à une feature très "niche"…
    Le message a un peu la couleur de l'utilisateur jamais content, peut-être qu'il en faut ; mais avec un peu plus d'investigation alors ;-p.

    • [^] # Re: Mouais, trop gâté ?

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Je souris un peu de voir un coup de gueule sur un service si annexe (on a très bien vécu des décennies sans Snap) dont l'avantage, après lecture, se limite à une feature très "niche"…

      Sur Ubuntu moderne, tout est fait pour pousser les utilisateurs à installer leurs logiciels avec Snap. Plusieurs logiciels ne sont plus du tout disponibles dans les dépôts Ubuntu de base, le "magasin" graphique installe du snap par défaut, etc. Sauf que y'a rien qui marche.

      J'ai eu le même genre de situation (PC sous Ubuntu choisi par l'IT de l'entreprise dans laquelle j'étais en mission). L'entreprise en question utilisait Slack pour plein de trucs. Impossible d'avoir du son dans la version de Slack packagée en snap et installée par Ubuntu, donc impossible de participer aux réunions avec. J'ai du me contenter de la version web (avec un navigateur installé depuis des paquets .deb fournis par l'éditeur du navigateur).

      Donc oui, la solution est de ne pas utiliser les outils proposés par la distribution et de s'installer soi même à la main les logiciels. Mais c'est exactement ce qu'on ne veut pas faire quand on utilise une distrib, non?

      • [^] # Re: Mouais, trop gâté ?

        Posté par  (site web personnel) . Évalué à 4.

        Plusieurs logiciels ne sont plus du tout disponibles dans les dépôts Ubuntu de base

        Ah je l'ignorais (je suis sous RHEL/CentOS, où l'équivalent tout aussi bof est FlatPak, mais où choper des paquets à gauche-droite est dés le départ considéré normal). Tu as un exemple en tête ?

        Impossible d'avoir du son dans la version de Slack packagée en snap

        Ça, ça sent le privilège non donné à l'appli isolée dans sa sandbox.

        Si Ubuntu pousse autant Snap que ça, alors oui il y a peut-être motif à se plaindre…

        • [^] # Re: Mouais, trop gâté ?

          Posté par  . Évalué à 3.

          Si Ubuntu pousse autant Snap que ça, alors oui il y a peut-être motif à se plaindre…

          Bof. Chaque distribution crée choisit son système de packaging. Si les développeurs d'ubuntu font ce choix c'est les premiers concernés. Pour moi c'est comme reprocher à Debian d'utiliser les .deb, à mageia les rpm, à nixos nix,… C'est pas comme s'il n'y avait pas du choix.

          De plus il est difficile de distinguer ce qui est un problème de snap de ce qui vient d'un paquet mal fait.

          Tout comme flatpak, ils tentent non seulement d'être un système de paquet mais aussi un environnement d'exécution et l'un comme l'autre mette du temps à arriver à maturité.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: Mouais, trop gâté ?

          Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 01 avril 2022 à 21:42.

          En dehors du client Slack (on peut comprendre, ça-pue-c'est-pas-libre), les commentaires plus bas citent chromium et a priori aussi bientôt firefox.

          La raison est de ne pas se casser la tête à faire marcher une version récente de ces navigateurs avec un vieux système de base sur une version lts. Donc le snap embarque toutes ses dépendances et comme ça c'est réglé.

          Ça va être le cas de plus en plus de logiciels "desktop", j'imagine (libreoffice, etc). Un peu comme les "ports" de FreeBSD, mais en moins bien fait?

          (et oui, c'était probablement "juste" un snap mal fichu, mais je m'attends à ce qu'une distrib linux fasse ce genre de trucs à ma place…)

      • [^] # Re: Mouais, trop gâté ?

        Posté par  . Évalué à 7.

        je ne peux que plussoyer…

        je hais snap… (j'utilise Mint notamment pour cette raison), et les utilisateurs que je dépannent parfois sur ubuntu ne comprennent pas pourquoi il y a plusieurs versions du même logiciel en magasin (une en deb, l'autre en snap). De plus en console quand on fait un "df" pour voir l'espace disque restant, cet idiot de snap rajoute tous ses processus à la con genre

        /dev/loop5          62M     62M     0 100% /snap/core20/1376
        /dev/loop0         128K    128K     0 100% /snap/bare/5
        /dev/loop1          56M     56M     0 100% /snap/core18/2284
        /dev/loop2         111M    111M     0 100% /snap/core/12821
        /dev/loop3          56M     56M     0 100% /snap/core18/2344
        /dev/loop6          62M     62M     0 100% /snap/core20/1405
        /dev/loop4         111M    111M     0 100% /snap/core/12725
        /dev/loop12         55M     55M     0 100% /snap/snap-store/558
        /dev/loop8          66M     66M     0 100% /snap/gtk-common-themes/1515
        /dev/loop10         51M     51M     0 100% /snap/snap-store/547
        /dev/loop7         256K    256K     0 100% /snap/gtk2-common-themes/13
        

        et cerise sur le gâteau, les "sécurités" très utiles, genre qui bloquent l'écriture de fichier dans /tmp ou sur les supports externes…

        snap c'est tellement ignoble et contre intuitif qu'on se demande si ce n'est pas Lennart Poettering qui a conçu ça.

        Y'a limite que flatpak qui arrive à faire pire, avec l'installation de 800 Go de dépendances pour installer un logiciel tout simple…

        Vraiment la seule solution a peu près rationnelle c'est AppImage qui fonctionne bien.

        « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher

        • [^] # Re: Mouais, trop gâté ?

          Posté par  . Évalué à 5.

          De plus en console quand on fait un "df" pour voir l'espace disque restant, cet idiot de snap rajoute tous ses processus à la con genre

          Tu as déjà -h que tu ajoute pour avoir cet affichage n'hésite pas à lire le man et ajouter à ton alias -t {choose_your_fs} (tu peux en mettre plusieurs si besoin) et ça retirera les squashfs des snaps mais aussi les sysfs, les procfs, les tempfs et que tu as toujours eu.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: Mouais, trop gâté ?

          Posté par  (Mastodon) . Évalué à 6.

          genre qui bloquent l'écriture de fichier dans /tmp

          « Ah, là, ça va moins bien marcher… »

    • [^] # Re: Mouais, trop gâté ?

      Posté par  . Évalué à 4.

      Sauf erreur c'exactement ce que je fais. D'où ma question : où est la plus value d'ubuntu dans ce cas?

    • [^] # Re: Mouais, trop gâté ?

      Posté par  . Évalué à 2. Dernière modification le 02 avril 2022 à 14:09.

      dont l'avantage, après lecture, se limite à une feature très "niche"

      Snap ne fournit pas que l'auto-update.

      C'est un peu comme avec Flatpak, laisser de côté le sandboxing (même si tous les snaps ne sont pas confinés, mais c'est indépendant d'Ubuntu) et le fait qu'un seul "paquet" soit installable/utilisable sur plusieurs versions de plusieurs distributions c'est passer à côté d'une grosse partie des raisons ayant amené le développement de ces 2 systèmes de paquets "universels". Raisons qui ne sont pas sans conséquences.

      Mais c'est vrai que ces fonctionnalités peuvent aussi être considérées de niche.

  • # sans package sans pantalon

    Posté par  (site web personnel) . Évalué à 10.

    Sans package, Linux sera enfin prêt pour le desktop à la Windows !

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: sans package sans pantalon

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      L'étape suivante étant de bloquer l'ordinateur pendant les mises à jour et ce sera parfait.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: sans package sans pantalon

        Posté par  (site web personnel) . Évalué à 3.

        Chez Fedora ils l'ont bien compris, bloquant l'extinction de l'ordinateur pour installer des paquets

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: sans package sans pantalon

          Posté par  . Évalué à 6.

          C'est au démarrage.

          Source: J'ai Fedora.

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: sans package sans pantalon

            Posté par  (Mastodon) . Évalué à 3.

            Factuellement à l'extinction, ça force un redémarrage non-interactif pour mettre à jour puis l'éteindre mais que tu peux interrompre en l'arrêtant entre le premier shutdown et l'invite de grub, après je déconseille c'est périlleux. Ce qui est assez pénible si tu as un disque chiffré avec passphrase car si tu n'attends pas pour la taper ta machine ne va pas s'éteindre et il y a zero information là-dessus pour celui qui ne reste pas devant pour savoir. Je ne crois pas avoir vu de timeout non plus à l'invite de la passphrase.

        • [^] # Re: sans package sans pantalon

          Posté par  (Mastodon) . Évalué à 5.

          Chez Fedora ils l'ont bien compris, bloquant l'extinction de l'ordinateur pour installer des paquets

          Note: uniquement si tu es d'accord.

        • [^] # Re: sans package sans pantalon

          Posté par  (site web personnel) . Évalué à 6. Dernière modification le 04 avril 2022 à 10:56.

          Notons que cette politique est d'un point de vue fiabilité de processus de mise à jour ce qui est recommandé et appliqué partout pour une mise à jour système : macOS, Windows, Android, iOS, Sailfish OS, etc.

          La mise à jour du système avec le dit système qui tourne normalement est un processus plus risqué qui a déjà posé des problèmes parfois généraux parfois plus localisés.

          Donc non Microsoft ne sont pas des idiots en faisant cela, cependant les mises à jour de Windows sont particulièrement gourmandes en ressources et en temps ce qui est sans doute le vrai problème.

  • # apt purge snapd

    Posté par  . Évalué à 5.

    À priori il faut faire "apt purge snapd" et non "apt remove snapd" sous peine d'avoir le problème de apparmor:
    https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1773515 (commentaire 8).

    (Il est possible de supprimer le fichier à la main aussi).
    C'est un peu embêtant d'avoir ce genre de souci dans un paquet, surtout depuis 2018, mais bon.

    Si snapd est toujours installé, il devrait trouver la cible (dossier /var/lib/snapd/apparmor/snap-confine/) ou sinon c'est qu'il y a un problème (le dossier existe bien dans le .deb, même si il est vide).

  • # Quelle version d'Ubuntu ?

    Posté par  . Évalué à 4.

    Ubuntu 20.04 fournit Chromium uniquement en snap, mais pas encore Firefox qui vient toujours en deb par défaut.

    Sur le forum https://forum.ubuntu-fr.org on obtient facilement de l'aide sur Ubuntu en général et sur les snaps en particulier. On y trouve même des explications détaillées pour supprimer complètement les snaps.

    Pour ma part je vais bientôt virer les snaps sur ma Ubuntu 20.04. Je n'ai que chromium d'installé en snap et pour ça le dossier snap occupe 7,5 Gio, quasiment une 2e installation de l'OS…
    Chromium ne me sert que de navigateur alternatif pour tester quand quelque chose ne marche pas avec Firefox. En cherchant une méthode d'installation alternative, je me suis aperçu qu'il n'y a rien de simple avec chromium. Je n'ai même pas trouvé un appimage. Du coup à installer un truc obscur, je teste Vivaldi (basé sur chromium) qui s'installe en deb à partir du dépôt officiel du logiciel.

  • # Mint Linux

    Posté par  . Évalué à 4. Dernière modification le 01 avril 2022 à 17:20.

    Pourquoi ne pas utiliser Linux Mint qui est un dérivé d'Ubuntu en version LTS ? Ça fait exactement partie des trucs contre lesquels cette distro se bat et snapd y est vraiment optionnel.

    • [^] # Re: Mint Linux

      Posté par  . Évalué à 6.

      Réponse dans la 1ère phrase du journal.

      • [^] # Re: Mint Linux

        Posté par  (site web personnel) . Évalué à 8.

        Celle-ci dit que l'IT supporte Ubuntu, mais l'utilisateur doit finalement gérer les problèmes lui-même. On peut se demander ce que signifie "supporter" dans ce cas.

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: Mint Linux

          Posté par  . Évalué à 5. Dernière modification le 01 avril 2022 à 23:39.

          Fournir des applis packagés … Type un client vpn assez buggué

          • [^] # Re: Mint Linux

            Posté par  . Évalué à 3.

            Mmm peut être il faudrait un système de packages qui soit indépendant de la distro du client, comme ça il pourrait avoir le libre choix.

            Arf, non j'ai rien dit ;-)

            • [^] # Re: Mint Linux

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Y'a pkgsrc qui fait ça et qui le fait plutôt bien. Maintenant il reste plus qu'à trouver une distribution qui ne propose pas de repacbager tout l'univeis, juste un noyau et de quoi booter, et tout ira bien, non?

          • [^] # Re: Mint Linux

            Posté par  . Évalué à 2.

            Fournir des applis packagés … Type un client vpn assez buggué

            Linux Mint pourrait alors faire l’affaire… s’ils supportent les versions LTS d’Ubuntu jusqu’à plusieurs mois après la sortie de la LTS suivante.

            Au boulot, c’est aussi Ubuntu LTS supporté et je suis actuellement sur Xubuntu, mais avec cette évolution, je suis de plus en plus tenté par Mint.

            « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

            • [^] # Re: Mint Linux

              Posté par  . Évalué à 3. Dernière modification le 05 avril 2022 à 10:47.

              Linux Mint pourrait alors faire l’affaire…

              Petite précision, sauf erreur de ma part, les bureaux proposés par Linux Mint, à savoir Cinnamon, MATE et Xfce ne proposent pas le protocole Wayland et restent donc dépendant du serveur X.Org. Ce qui peut tout de même être ennuyeux pour les utilisateurs désirant un bureau Linux plus moderne et plus sécurisé.

              Pour les utilisateurs voulant un bureau utilisant Wayland, peut-être que Pop! OS 22.04 LTS pourrait aussi faire l'affaire.

        • [^] # Re: Mint Linux

          Posté par  (Mastodon) . Évalué à 3.

          Souvent ça veut juste dire utiliser telle ou telle distro pour forcer l'installation de Intune ou autre produit similaire pour espionner s´assurer que ses utilisateurs maintiennent les pratiques de l'IT en question (laptop chiffré, antivirus intallé, firewall configuré, etc).

  • # Firefox est bien disponible en paquet Debian jusqu'à la version Ubuntu 21.10

    Posté par  (site web personnel) . Évalué à 2.

    plus de Chromium packagé, plus de Firefox packagé

    Pour information Mozilla Firefox est bien disponible en paquet Debian jusqu'à la version Ubuntu 21.10 Impish Indri : https://packages.ubuntu.com/impish/firefox

    Par contre pour la future Ubuntu 22.04 Jammy Jellyfish qui sortira le 21 avril, le paquet « firefox » semble être malheureusement un paquet de transition qui installera un paquet Snap : https://packages.ubuntu.com/jammy/firefox. Comme l'indique aussi le commentaire Ubuntu 22.04 (Jammy) - Traditional deb package for Firefox.

    La seule solution serait que que personnes proposent un paquet Debian Firefox via un dépôt PPA ou autre.

    Pour Chromium, il existe une alternative, utiliser Brave qui est disponible en paquets Debian pour Ubuntu.

  • # Et si snap tuait debian ?

    Posté par  (site web personnel) . Évalué à 6.

    Créer un snap et le publier sur le snap store a l'air bien plus facile que faire un deb et le faire accepter par Debian.

    Même si snap n'est pas top, les solutions faciles ont tendance à s'imposer…

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Et si snap tuait debian ?

      Posté par  (site web personnel) . Évalué à 4. Dernière modification le 02 avril 2022 à 09:41.

      Oui créer un paquet c'est vraiment emmerdant au possible ; et s'il y a plein des snap/flatpak/appimage, plutôt que de tuer Debian ça devrait donner un second souffle

  • # vu sur Reddit: Snap Firefox vs Official Firefox from their site

    Posté par  . Évalué à 4.

    voir sur Reddit
    Résumé: Firefox sur Snap est plus lent que Firefox du tarball de Mozilla, pour la génération des pages .

    En plus du temps de démarrage de FF qui est beaucoup plus long avec snap .

  • # hum

    Posté par  (site web personnel) . Évalué à 1.

    perso je déteste ce côté snap qu'ubuntu pousse à fond depuis plusieurs versions.
    En soit c'est pratique pour l'utilisateur, ça clique et ça installe.

    Pour l'IT c'est plus pénible, mais ça reste jouable.

    Le seul truc qui me dérange et j'ai pas pris le temps de le tester pour le prouver : pour avoir des dizaines de pc utilisateurs sur ubuntu avec snap, la consommation de ressources est complètement wtf, je ne sais pas si c'est snap et le fait que toutes les applis soient "isolées, mais faire du web avec quelques applis consomme facilement 8Go de ram.. chose que je n'atteins jamais avec plus d'applications ouvertes sur mon arch.
    Mais faut que je prenne le temps de comparer avec un ubuntu sans snap…
    Au final : merci Linux Mint qui finira par être le successeur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.