qwertzui (1) schrieb am 26.04.2024 12:47:
KatiH schrieb am 26.04.2024 11:17:
Das scheint mir doch eine reichlich naive Sicht zu sein. Der "Anbieter" baut ein Snap/Flatpak auf Basis seiner Lieblingsdistribution, das läuft dann auf allen möglichen Distributionen und Releases. Wenn von Seiten der Lieblingsdistribution Security-Updates eintrudeln, macht er ein Update seines Pakets und lädt das hoch. Wo ist da das Problem?
1. Die Frage, ob es "Anbieter" auch macht und ob er es hinreichend "zeitnahe" macht.
Der Anbieter muss es ja auch für andere Plattformen wie Windows oder MacOSX machen. Und wenn er jetzt schon Binaries für Linux anbietet, muss er da ja auch entsprechend Security-Updates anbieten. (Selbst wenn er für ein bestimmtes Sicherheitsloch keine neuen Binaries zur Verfügung stellen muss, muss er wenigstens prüfen, ob mit dem Update einer shares lib das Loch gestopft ist, oder ob andere/zusätzliche Aktivitäten, Workarounds, etc nötig sind.) Und das für jede von ihm unterstützte Distribution und jedes von ihm unterstützte Release. Da klingt ein Snap (und meinetwegen ein Flatpak) doch nach wesentlich weniger Arbeit.
2. Kompatibilität der Snaps/Flatpak zum Rest des Systems.
Das scheint mir ein Nobrainer zu sein. Hast du mal ein konkretes Beispiel?
3. Würde der Anbieter "native" Packages bereitstellen, gäbe es 1. + 2. nicht.
"Native" Pakete fĂĽr wie viele Distributionen sollen es denn sein? Alleine Ubuntu hat schon 4 Releases im aktiven Support. (24.04, 23.10, 22.04, 20.04).
Nehmen wir mal ein nicht triviales Projekt wie VLC, das sich über mehr als 20 Pakete verteilt. Ich denke, wenn ein "Anbieter" das ordentlich machen will, explodiert der Aufwand schon, wenn er nur alle gängigen Releases der Mainstream-Distributionen wie Debian, (Open)Suse, Redhat, Fedora, etc abdecken will.
Da klingt ein Snap/Flatpack doch wesentlich einfacher, oder?
Bleiben wir mal bei VLC: ich habe hier noch ein System mit Ubuntu 20.04 LTS. Da ist ein steinalter VLC von 2020 dabei. Da sind zwar irgendwelche zusätzlichen Patches drin, aber genau das Feature, das ich gerade haben möchte und das die aktuelle Version bietet, fehlt natürlich.
Die aktuelle Version von VLC bekomme ich als Snap, mit besagtem Feature. Was wäre dein Vorschlag, ohne Snap oder Flatpak?