O lançamento do Ubuntu 'Bionic Beaver' 18.04 é importante. Não é só o LTS - com cinco anos de suporte - que verá milhões de usuários instalando o Ubuntu pela primeira vez com o GNOME firmemente aninhado no ambiente de desktop, mas pode ser o lançamento que vê Canônico, a empresa por trás do Ubuntu, através do IPO. Nós conversamos com Will Cooke, diretor de desktop da Canonical e David Bitton, gerente de engenharia do Ubuntu Server, sobre as metas gerais para Ubuntu 18.04 LTS e planos futuros.

Will Cooke: Então estamos em outro lançamento do LTS, que vem com cinco anos de suporte. E isso é importante para nossa típica base de usuários, porque eles não querem ter que ... bem, eles querem estar seguros, sabendo que a plataforma na qual eles estão trabalhando, e que eles confiam, será seguro e atualizado, e vai ser mantido em funcionamento por um longo tempo.

Leia mais: Stellar Phoenix Windows Data Recovery

Normalmente, descobrimos que a maioria dos nossos usuários gosta de instalá-lo uma vez e depois deixá-lo em paz, e sabe que ele será cuidado. Isso é mais importante no ambiente de nuvem do que na área de trabalho, talvez. Mas a alegria do Ubuntu é que os pacotes que você executa em seu desktop - digamos que você é um desenvolvedor web, e você quer rodar uma instância do Apache e uma instância do MySQL, e você quer ter suas ferramentas de desenvolvimento lá. Você pode fazer todo esse desenvolvimento em sua máquina e, em seguida, implantá-lo na nuvem, executando a mesma versão do Ubuntu e estar seguro, sabendo que os pacotes instalados em sua área de trabalho são exatamente iguais aos que são na sua instalação corporativa.

E ter esses suportes por cinco anos significa que você não precisa continuar atualizando suas máquinas. E quando você tem milhares de máquinas implantadas na nuvem de alguma forma, a última coisa que você quer fazer é manter essas atualizações todos os anos e atualizá-las, além de lidar com todas as consequências que acontecem lá..

Portanto, o tema abrangente para o Ubuntu em 18.04 é essa capacidade de desenvolver localmente e implantar - a nuvem pública, a nuvem privada, o que você quiser fazer - seus servidores. Mas também dispositivos de borda, bem.

Por isso, fizemos muitos avanços em nossos produtos Ubuntu Core, que é uma versão muito pequena do Ubuntu, que muda apenas com o mínimo que você precisa para colocar um dispositivo e colocá-lo na rede..

E assim, os pacotes que você pode implantar em seu serviço, em sua área de trabalho, também podem ser implantados nos dispositivos IoT, nos dispositivos de borda, em seus comutadores de rede - você sabe, através da placa. E isso dá a você uma habilidade e confiabilidade realmente incomparáveis ​​para saber que as coisas em que você está trabalhando podem ser empacotadas, enviadas para esses outros dispositivos, e continuarão a funcionar da mesma maneira que funciona no seu Desktop, faz em todos esses outros dispositivos.

E um jogador importante nessa história são os pacotes instantâneos nos quais estamos trabalhando. Estes são binários auto-suficientes que funcionam não só no Ubuntu, mas também no Fedora ou CentOS ou Arch..

Então, como desenvolvedor de aplicativos, por exemplo, [...] você pode agrupar todas essas dependências em um pacote auto-continuado e, em seguida, enviá-lo para seus vários dispositivos. E você sabe que vai funcionar, se eles rodam o Ubuntu ou não.

Essa é uma mensagem muito poderosa para os desenvolvedores: faça seu trabalho no Ubuntu; empacotá-lo; e empurrá-lo para qualquer dispositivo que esteja executando o Linux, e você pode confiar nele e continuar trabalhando nos próximos cinco anos.

O Ubuntu 18.04 tem um forte foco em snaps. Este é um novo formato de pacote, que permite que os desenvolvedores de aplicativos empacotem seu software, com todas as dependências incluídas, em um contêiner seguro e em área restrita que seja executado no Ubuntu Linux (e em outras distribuições do Linux, como a Solus). Isso fez com que muitos produtos de software de alto perfil, mas proprietários, incluindo o Slack e o Skype, aparecessem na Snap Store a tempo para o novo lançamento..

Qual é o problema comum que os desenvolvedores têm com DEBs e RPMs que levou ao desenvolvimento do formato snaps??

BANHEIRO: Existem alguns. Embalar DEBs - ou RPMs, para esse assunto - é um pouco de arte negra. Há uma certa quantidade de mágica envolvida nisso. E o processo de aprendizado para passar por isso, para entender como empacotar corretamente algo como um DEB ou RPM - a barreira à entrada é bem alta, ali. Então, as pressões simplificam muito.

Mais uma vez, parte do fato, realmente, é essa capacidade de agrupar todas as dependências com ele. Se você empacotar sua inscrição e disser, “OK, eu dependo desta versão desta biblioteca para esta arquitetura,” então a resolução de dependência pode cuidar disso para você. Provavelmente faria.

Mas, assim que o sistema operacional subjacente alterar essa biblioteca, por exemplo, o pacote será interrompido. E você nunca pode ter certeza de onde esse pacote será implantado, e em qual versão de qual sistema operacional ele vai acabar.

Então, agrupando tudo isso em um piscar de olhos, você está absolutamente certo de que todas as suas dependências são enviadas junto com o seu aplicativo. Então, quando chegar ao outro lado, ele será aberto e executado corretamente.

A outra característica fundamental, na minha opinião, dos snaps, é o aspecto do confinamento de segurança. X.Org, por exemplo, está um pouco longo no dente agora. Nunca foi projetado com computação segura em mente. Então é bem fácil - bem, não necessariamente o X.Org, mas todo o sistema operacional; Se algo estiver sendo executado como raiz ou estiver sendo executado como seu usuário, ele terá as permissões desse usuário que está executando.

Assim, você pode instalar um aplicativo em que o dev possa, por exemplo, entrar em seu diretório pessoal, entrar em seu diretório de chaves SSH, fazer uma cópia delas e enviá-las por e-mail para algum lugar. Ele fará isso com as mesmas permissões que o usuário que está executando. E sim, isso é uma preocupação real.

Com pressões e confinamentos, você pode dizer, “Este aplicativo, esse snap, não tem permissão para acessar essas coisas.” Não será fisicamente capaz de ler esses arquivos fora do disco. Eles não existem na medida em que está em causa.

Então, do ponto de vista do usuário, você pode baixar este novo aplicativo porque você ouviu falar sobre isso na internet. Você não sabe o que é, você não sabe de onde ele vem, mas você pode instalá-lo e executá-lo, com a certeza de que ele não será capaz de passar por cima do disco e ter um olhar através de todos esses arquivos que você não quer necessariamente que ele tenha acesso a.

Então, na minha opinião, são as duas principais histórias. A escrita uma vez executado em qualquer lado das coisas, e, em seguida, o aspecto de segurança do confinamento, bem.

  • Este é um extrato extenso de uma entrevista publicada pela primeira vez na revista mensal User and Developer do Linux. Para mais conteúdo interno do setor e o mais recente em GNU / Linux e o ecossistema de código aberto e gratuito, você pode se inscrever hoje e obter 5 edições por £ 5 (somente no Reino Unido. A oferta termina em 30 de abril de 2018).