Et si on parlait Format pour Application …
Depuis quelques années déjà s’est posée la question de la sécurité du système (votre distribution) lorsque l’utilisateur installait une application. Sur les distributions Linux, c’était une des seules portes d’accès difficile a protéger.
Les applications ou aussi appelées les paquets étaient pour la plupart des installables au format Deb ou Rpm pour les plus connus. Ceux-ci étant géré par l’installeur de votre distribution ou un installeur dédié de type Gdebi pour le .deb
Nous n’allons pas revenir sur ces deux formats, ils sont largement documentés depuis des années.
Donc pour sécuriser, leur distributions Linux, les développeurs ont eu l’idée de faire s’exécuter les applications non liéés au système dans une sorte de machine virtuelle, un bac a sable, en fait un lieu isolé du système lui-même dans le cas des Snap et des flatpak. (sandbox)
Snap, Appimage, flatpak
Les principales différences des 3 format d’application qui veulent remplacer les .deb et les .rpm :
- Snap : l’application est sandboxée (isolée du kernel) via AppArmor. Utilisable en environnement serveur et internet des objets. Le logiciel ne peut utiliser que les bibliothèques incluses dans son package.
- Flatpak : l’application est sandboxée via BubbleWrap. S’appuie sur des éléments d’une session graphique pour fonctionner => inutilisable sur un serveur. Les Flatpaks peuvent tous deux utiliser des bibliothèques incluses dans le package et des bibliothèques partagées provenant d’un autre Flatpak.
- Appimage : Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter. Appimage offre donc moins de sécurité. Utilisable en environnement serveur. Le logiciel ne peut utiliser que les bibliothèques incluses dans son package (comme snap).
Les 3 formats sont tous les 3 pris en charge par les principales distributions Linux, ce n'est donc pas un point qui va les différencier. Par exemple, le Snap Store de Canonical contient plus de 4100 snaps disponibles au téléchargement et 41 distributions Linux supportent les snap.
Pour une documentation plus complète, je vous conseille la lecture de cet article.
Source https://lafibre.info/tutoriels-linux/snap-flatpak/