¿Qué hace que los "Snaps" de Ubuntu Core sean mejores que los paquetes normales para dispositivos IoT?

Ubuntu Core , la última versión de Ubuntu de Canonical para dispositivos IoT, dice que su nuevo administrador de paquetes Snappy es ideal para Internet de las cosas, y Wikipedia dice que:

El paquete Snappy se ha implementado en entornos de Internet de las cosas, que van desde productos orientados al consumidor hasta puertas de enlace de administración de dispositivos empresariales

Sin embargo, los gestores de paquetes en Linux no son algo nuevo, APT ha existido desde mediados de 1998, entonces, ¿por qué Canonical considera IoT a Snappy mucho mejor? ¿Las prácticas de seguridad de otros administradores de paquetes no son adecuadas para IoT o hay otro factor que es más importante?

Hay dos ventajas que yo sepa, aquí están:

Primero: los paquetes Snap pueden traer sus propias dependencias con ellos. Así que no hay dependencia del infierno.

Segundo: los paquetes Snap se pueden instalar solo para un usuario. Entonces más control de quién está ejecutando ese software.

Algunas citas (incluidos los enlaces de origen):

de https://insights.ubuntu.com

Los snaps están aislados unos de otros para garantizar la seguridad de los datos, y pueden actualizarse o revertirse automáticamente, lo que los hace perfectos para los dispositivos conectados. Varios proveedores han lanzado dispositivos de IoT ágiles, lo que permite una nueva clase de dispositivo de "borde inteligente" con la tienda de aplicaciones IoT. Los dispositivos rápidos reciben actualizaciones automáticas para el sistema operativo base, junto con actualizaciones de las aplicaciones instaladas en el dispositivo.

( fuente )

de https://developer.ubuntu.com

Ubuntu Core es, en muchos sentidos, simplemente otra versión de Ubuntu (por ejemplo, el sistema de archivos raíz está construido a partir de paquetes del mismo archivo de Ubuntu que otras versiones), pero difiere en muchas formas importantes:

• El sistema base es un sistema muy mínimo que consta de tres partes diferentes: el núcleo, el dispositivo y el sistema operativo, todos empacados y entregados utilizando el nuevo formato de empaquetado rápido
• Existe una separación limpia entre el sistema base y las aplicaciones instaladas en el sistema, así como una separación limpia entre las aplicaciones instaladas.
• Ubuntu Core reemplaza 'apt' con el nuevo comando 'snap' y las aplicaciones se empaquetan y se entregan como 'snaps'
• El sistema de archivos raíz es de solo lectura
• Los desarrolladores pueden actualizar las aplicaciones independientemente del sistema operativo
• Las aplicaciones se ejecutan en un entorno limitado de seguridad de forma predeterminada
• Ubuntu Core está centrado en la aplicación en lugar de centrarse en el archivo de distribución

Las cualidades anteriores tienen como objetivo abordar muchos de los desafíos inherentes al modelo de distribución tradicional de Linux y aumentar en gran medida la confiabilidad, la previsibilidad y la seguridad.

( fuente )

de http://snapcraft.io/

Un complemento es un archivo zip sofisticado que contiene una aplicación junto con sus dependencias, y una descripción de cómo debe ejecutarse de manera segura en su sistema, especialmente las diferentes formas en que debe comunicarse con otro software.

Lo más importante es que las instantáneas están diseñadas para ser aplicaciones seguras, protegidas, en contenedores aisladas del sistema subyacente y de otras aplicaciones. Los snaps permiten la instalación segura de aplicaciones de cualquier proveedor en dispositivos y escritorios de misión crítica.

( fuente )