Il rilascio di Ubuntu 'Bionic Beaver' 18.04 è importante. Non solo è il LTS - con cinque anni di supporto - che vedrà milioni di utenti che installano Ubuntu per la prima volta con GNOME immerso saldamente nello slot dell'ambiente desktop, ma potrebbe essere la versione che vede Canonico, la società dietro Ubuntu, attraverso IPO. Abbiamo parlato con Will Cooke, il desktop director di Canonical e David Bitton, responsabile tecnico di Ubuntu Server, sugli obiettivi generali per Ubuntu 18.04 LTS e piani futuri.

Will Cooke: Quindi siamo a un'altra versione di LTS, che ha un supporto di cinque anni. E questo è importante per la nostra tipica base di utenti, perché non vogliono essere ... beh, vogliono essere sicuri sapendo che la piattaforma su cui stanno lavorando e su cui fanno affidamento, sarà sicuro e aggiornato, e sarà mantenuto in funzione per un lungo periodo.

Ulteriori informazioni: Stellar Phoenix Windows Data Recovery

In genere, troviamo che la maggior parte dei nostri utenti preferisce installarlo una volta, e poi lasciarlo da solo, e sapere che sarà curato da solo. Questo è più importante nell'ambiente cloud che sul desktop, forse. Ma la gioia di Ubuntu è che i pacchetti che esegui sul desktop - diciamo che sei uno sviluppatore web e vuoi eseguire un'istanza di Apache e un'istanza di MySQL e vuoi avere i tuoi strumenti di sviluppo lì. Puoi fare tutto questo sviluppo sul tuo computer, quindi distribuirlo sul cloud, eseguire la stessa versione di Ubuntu ed essere sicuro sapendo che i pacchetti installati sul tuo desktop sono esattamente gli stessi di quelli che sono nell'installazione aziendale.

E avere quelli supportati per cinque anni significa che non devi continuare ad aggiornare le tue macchine. E quando hai migliaia di macchine distribuite nel cloud in qualche modo, l'ultima cosa che vuoi fare è mantenerle aggiornate ogni anno e aggiornarle, e gestire tutto il fallout che accade lì.

Quindi il tema principale di Ubuntu nel 18.04 è la capacità di svilupparsi localmente e di implementare - il cloud pubblico, il cloud privato, qualunque cosa tu voglia fare - i tuoi server. Ma anche dispositivi periferici.

Abbiamo quindi fatto molti progressi nei nostri prodotti Ubuntu Core, che è una versione ridotta e ridotta di Ubuntu, che si sposta con il minimo indispensabile per portare un dispositivo in rete e scaricarlo sulla rete.

E così, i pacchetti che puoi distribuire al tuo servizio, sul tuo Desktop, possono anche essere distribuiti sui dispositivi IoT, sui dispositivi periferici, sugli switch di rete - sai, su tutta la linea. E questo ti dà una capacità e un'affidabilità davvero impareggiabili nel sapere che le cose su cui stai lavorando possono essere impacchettate, inviate a questi altri dispositivi, e continuerà a funzionare nello stesso modo in cui funziona sul desktop. fa su tutti questi altri dispositivi.

E un giocatore chiave in quella storia sono i pacchetti istantanei su cui abbiamo lavorato. Questi sono binari indipendenti che funzionano non solo su Ubuntu, ma anche su Fedora o CentOS o Arch.

Quindi, come uno sviluppatore di applicazioni, ad esempio, [...] puoi raggruppare tutte queste dipendenze in un pacchetto auto-continuato, quindi inviarlo ai vari dispositivi. E sai che funzionerà, indipendentemente dal fatto che eseguano Ubuntu o meno.

Questo è un messaggio davvero potente per gli sviluppatori: fai il tuo lavoro su Ubuntu; impacchettarlo; e spingerlo fuori a qualsiasi dispositivo su cui è in esecuzione Linux, e si può fare affidamento su di esso e continuare a lavorare per i prossimi cinque anni.

Ubuntu 18.04 ha un forte focus sugli snap. Questo è un nuovo formato di pacchetto, che consente agli sviluppatori di app di raggruppare i loro software, con tutte le dipendenze incluse, in un contenitore sicuro, in sandbox che gira su Ubuntu Linux (e altre distribuzioni Linux di supporto, come Solus). Ciò ha spinto molti prodotti software di alto profilo ma proprietari, inclusi Slack e Skype, ad apparire nello Snap Store in tempo per la nuova versione.

Qual è il problema comune che gli sviluppatori hanno con DEB e RPM che ha portato allo sviluppo del formato degli snap?

BAGNO: Ci sono alcuni. Imballaggio DEBs - o RPM, se è per questo - sono un po 'di un'arte nera. C'è una certa quantità di magia coinvolta in questo. E il processo di apprendimento per superarlo, per capire come impacchettare correttamente qualcosa come un DEB o RPM - la barriera all'ingresso è piuttosto alta, lì. Quindi gli snap semplificano molto questo.

Di nuovo, parte del fatto, in realtà, è questa capacità di raggruppare tutte le dipendenze con esso. Se impacchetta la tua applicazione e dici, “OK, dipende da questa versione di questa libreria per questa architettura,” quindi la risoluzione delle dipendenze potrebbe occuparsene per te. Probabilmente lo farebbe.

Ma non appena il SO sottostante modifica quella libreria, ad esempio, il pacchetto si interrompe. E non si può mai essere sicuri di dove verrà distribuito quel pacchetto, e quale versione di quale sistema operativo sta per finire.

Quindi raggruppando tutto ciò in un attimo, allora sei assolutamente certo che tutte le tue dipendenze vengono spedite insieme alla tua applicazione. Quindi, quando arriva all'altra estremità, si aprirà e funzionerà correttamente.

L'altra caratteristica chiave, nella mia mente, degli schiocchi, è l'aspetto del confinamento della sicurezza. X.Org, ad esempio, è un po 'lungo nel dente ora. Non è mai stato davvero progettato pensando al computing sicuro. Quindi è abbastanza facile, beh, non necessariamente X.Org in realtà, ma l'intero sistema operativo; se qualcosa è in esecuzione come root o è in esecuzione come utente, ha le autorizzazioni dell'utente in esecuzione.

Quindi puoi installare un'applicazione in cui lo sviluppatore, per esempio, potrebbe andare nella tua directory home, andare nella directory delle chiavi SSH, crearne una copia e inviarli via email da qualche parte. Lo farà con le stesse autorizzazioni dell'utente che lo sta eseguendo. E sì, questa è una vera preoccupazione.

Con schiocchi e confinamenti, puoi dire, “Questa applicazione, questo snap, non è consentito l'accesso a queste cose.” Fisicamente non sarà in grado di leggere quei file dal disco. Non esistono per quanto è interessato.

Quindi dal punto di vista dell'utente, puoi scaricare questa nuova applicazione perché ne hai sentito parlare su internet. Non sai di cosa si tratta, non sai da dove viene, ma puoi installarlo e puoi eseguirlo, con la certezza che non sarà in grado di camminare sul tuo disco e avere un guarda tutti questi file a cui non vuoi necessariamente avere accesso.

Quindi, nella mia mente, sono le due storie chiave. La scrittura una volta corre da qualsiasi parte delle cose, e poi anche l'aspetto della sicurezza del confinamento.

  • Questo è un estratto esteso di un'intervista pubblicata per la prima volta sulla rivista mensile Linux User and Developer. Per ulteriori informazioni sul settore e le ultime novità in GNU / Linux e l'ecosistema gratuito e open source puoi iscriverti oggi e ottenere 5 numeri per £ 5 (solo Regno Unito. L'offerta scade il 30 aprile 2018).