snap [Wiki ubuntu-fr]

Le format snap vise à permettre l'installation de nouvelles versions de logiciels dans les systèmes Linux, tout en apportant aux développeurs la facilité de distribution, la fiabilité et la sécurité.

Avec le format snap, pour recevoir des nouvelles versions de logiciels, les utilisateurs n'ont plus à mettre en jeu la stabilité de leur système par l'ajout de dépôt personnel (PPA). Ils peuvent récupérer un paquet .snap distribué par l'éditeur via le gestionnaire de paquets Snappy. L'application associée est alors exécutée de manière isolée, renforçant la stabilité et la sécurité du système. Le paquet .snap inclut l'application et peut contenir aussi ses dépendances ; en contrepartie d'un volume plus élevé, il permet de faire cohabiter plusieurs versions de mêmes dépendances au sein d'un même système Linux et en facilite la distribution en ligne et hors ligne.

Les paquets .snap ne remplacent pas les paquets .deb classiques : le cœur du système Ubuntu (noyau, environnements graphiques, logiciels de base) reste géré à partir des paquets issus de Debian. Les paquets .snap s'ajoutent à l'existant afin de fournir un mode de distribution sûr pour les logiciels tiers ou pour les versions non validées par le système (par exemple : pour la dernière version de votre logiciel préféré).

Un snap combine un système de fichiers compressés SquashFS contenant le code de l'application associée et un fichier spécifique de métadonnées snap.yaml. Il est en lecture seule. Une fois installé, il dispose d'une zone accessible en écriture.

Un snap est autonome :

De plus un snap est séparé du reste du système d'exploitation et des autres applications grâce à des mécanismes de sécurité. Il peut néanmoins échanger du contenu et fonctionner avec d'autres snaps suivant des règles précises contrôlées par l'utilisateur et les paramétrages généraux du système d'exploitation.

snap info <nom-du-programme>

Snap est pré-installé dans Ubuntu depuis la version 16.04 LTS au sein de la configuration bureau (« Desktop »)¹⁾²⁾, mais non au sein de la configuration serveur.

Vous pouvez l'installer avec la commande suivante :

sudo apt install snapd

systemd-detect-virt
# au besoin, faire précéder la commande de : sudo
# retour attendu dans le cas de OpenVZ : openvz

Il faut commencer par installer le paquet snapd sur votre système (normalement, il est pré-installé sur Ubuntu).

Il faut aussi penser à définir le nombre de versions qui seront conservées pour chaque logiciel livré en technique snap sous peine d'en retrouver un nombre important et de constater que la RAM consommée est volumineuse. La valeur par défaut est 3. Une valeur de deux se révèle suffisante.

sudo snap set system refresh.retain=2

D'autres astuces pratiques peuvent être consultées dans ce post.

Le service d’intégration de Snap dans la Logithèque Ubuntu est inclus dans les distributions récentes d'Ubuntu. Pour gérer les paquets au format Snap depuis la logithèque, il suffit de vous rendre sur la page officielle du Snap Store et de cliquer sur le bouton [ install ].

Voici les lignes de commandes équivalentes :

sudo snap install snap-store
sudo apt-get update

Vous pouvez aussi passer par un terminal pour installer une application snap :

sudo snap install nom_du_snap

Plus d'informations, dont la liste des options de la commande snap, sont disponibles en consultant le manuel (man snap).
Il peut être notamment intéressant d'utiliser l'option --classic qui évite le confinement… et permet par exemple d'imprimer vers des imprimantes disponibles³⁾:

sudo snap install --classic nom_du_snap

Mise à jour des applications :

sudo snap refresh

Lorsque le magasin d’application Snap Store doit être mis à jour, l'opération snap refresh ne fonctionne pas.

L'utilisateur est généralement alerté par un message « mise à jour du snap "snap-store" en attente » à l’ouverture de sa session.

En effet, la commande snap refresh ne permet pas de mettre à jour le magasin d'application qui reste actif tout au long de l'opération. Il est donc nécessaire de désactiver le magasin avant de lancer la mise à jour. Cela peut se faire en ligne de commande comme suit :

snap-store --quit
snap refresh

Référence : Pending Update of Snap Store. Question publiée le 06/06/2022 sur le forum Ask Ubuntu et résolue.

Voici une liste non exhaustive de logiciels disponibles sous Snap :

La commande suivante affiche une liste de logiciels disponibles et suggérés au format Snap :

snap find

La commande suivante affiche la liste des logiciels installés au format Snap dans le système :

snap list

La suppression d’un paquet snap est commandée par :

snap remove mon_logiciel

Cela conserve le profil utilisateur (instantané ou « snapshot ») pendant 30 jours.

La suppression d’un paquet snap et de tous les profils utilisateur associés est commandée par :

snap remove --purge mon_logiciel

La suppression d’une version d’un paquet snap, identifiée par son numéro de révision, est commandée par :

snap remove --purge mon_logiciel --revision=numéro_révision

La version et le numéro de révision peuvent être retrouvés par la commande snap list ou snap info mon_logiciel.

Les instantanés – les derniers profils conservés quand on supprime un snap – sont affichés par :

snap saved

Ils peuvent être supprimés individuellement en indiquant le numéro d’instantané (ou numéro de « snapshot ») visé :

snap forget numéro_snapshot

Espace disque occupé par chaque paquet snap installé :

sudo du -csh /snap/* | sort -rh
# affichage trié ici par ordre décroissant sur le volume d’espace disque occupé

Espace disque occupé par chaque version installée d’un paquet snap donné :

sudo du -csh /snap/nom_du_snap/* | sort -rh

Afficher les paquets snap installés, actifs ou non :

snap list --all

Repérer les lignes avec la note désactivé (ou, sur un système en anglais : disabled). Par la suite, adapter les commandes par le terme approprié.

Veillez à conserver au moins une version de paquet snap à l’état non désactivé. En effet la commande proposée par la suite supprimera sans distinction tous les paquets snap indiqués en argument.

Afficher la liste des paquets qui seront supprimés :

LANG=C snap list --all | awk '/disabled/{print}'
# la spécification ici de la variable LANG permet un filtre sur le terme anglais "disabled"

Si la liste vous convient, vous pouvez saisir la commande suivante :

LANG=C snap list --all | awk '/disabled/{print $1, $3}' | while read snapname revision ; do echo $snapname $revision ; sudo snap remove --purge "$snapname" --revision="$revision" ; done

ou, en version sur plusieurs lignes :

LANG=C snap list --all |\
  awk '/disabled/{print $1, $3}' |\
  while read snapname revision
  do
    echo $snapname $revision
    sudo snap remove --purge "$snapname" --revision="$revision"
  done

Vous pourrez constater le gain de place avec les commandes suivantes :

# espace disque global :
df -h
# espace disque par paquet snap :
sudo du -csh /snap/* | sort -rh

Vous ne souhaitez plus utiliser les paquets snap pour diverses raisons ? C'est possible.

Rappel : évaluez l’existence d’une version en paquet Debian pour les applications dont vous voudriez une alternative.

Références :

Les commandes et le script shell mentionnés dans cette section sont identiques à ceux de la section Suppression supra.

L'application ne fait pas nécessairement un ménage parfait. Il faut s'assurer que des paquets désactivés n'ont pas été conservés :

LANG=C snap list --all | grep "disabled"

Pour chaque ligne trouvée, il faut supprimer le paquet devenu inutile avec la commande :

snap remove nom_logiciel --revision=9999

en renseignant le numéro de révision (exemple ici : 9999) par la bonne valeur qui a été obtenue.
Il est possible d'automatiser ce travail via ce petit script⁴⁾ :

bin/supprime-snap-désactivé.sh

#!/bin/sh
LANG=C snap list --all | awk '/disabled/{print $1, $3}' |
    while read snapname revision ; do
        snap remove "$snapname" --revision="$revision"
    done

Comme indiqué ci-dessus, la commande flatpak équivalente est la suivante :

   flatpak list

Un système d’exploitation présente une arborescence de dossiers et fichiers organisés par défaut. En l’occurrence les fichiers de configuration sont habituellement trouvés dans le dossier /etc, les journaux (« log files ») dans le dossier /var/log.

Les emplacements de ces dossiers et fichiers de référence pour une application installée via Snap sont différents de l’usage du système hôte.

Comme David Clinton l’explique dans son article (en anglais) sur FreeCodeCamp.org⁵⁾, les répertoires suivants sont à considérer lors du déploiement de logiciel à partir de paquet snap :

Scénario : je souhaite modifier les modèles de Gimp.

Dans le cas de l’installation standard d'une application snap, l'accès est restreint aux répertoires et fichiers de l'utilisateur, stockés dans le dossier de ce dernier. L'accès par les liens symboliques qui pointent à l'extérieur des répertoires de l'utilisateur est refusé. Cela correspond à la notion de confinement.

# mise à jour de Snapd
snap refresh --channel=latest/edge snapd
# déclaration pour Snap d’un chemin personnalisé des dossiers racine utilisateur (ici : /local/home à la place de /home)
snap set system homedirs=/local/home/

snap install --devmode mon_logiciel

Les applications snap permettent malgré tout d'utiliser normalement deux autres répertoires : /mnt et /media. Les sous-répertoires peuvent être quelconques. Ils doivent être accessibles par les applications standard de l'utilisateur.

Cette utilisation est laissée à la discrétion de chaque application. Elle est valable pour l’ensemble des utilisateurs définis et futurs. Les règles de base sont les suivantes :

Pour savoir si une application « mon_application » peut utiliser ces répertoires, saisir la commande suivante :

snap connections mon_application | grep removable

La ligne de retour affichera l'état :

removable-media           mon_application:removable-media  :removable-media                  -

Ce retour indique que la fonctionnalité est prévue mais qu'elle n'est pas activée.

Pour activer la fonctionnalité, il est nécessaire de connaître un mot de passe administrateur. L’appartenance au groupe sudo n’est pas requise. Voici la commande à saisir :

snap connect mon_application:removable-media :removable-media

Si la commande répond "erreur : trop d'arguments pour la commande", faire

snap connect mon_application:removable-media

Une nouvelle extraction de l'état (cf. commande supra) rapportera une réponse sans équivoque :

removable-media           mon_application:removable-media  :removable-media                  manual

Le connecteur cups-control permet de gérer l'imprimante.