Format Snap

Le format snap vise à permettre l'installation de nouvelles versions de logiciels dans les systèmes Linux, tout en apportant aux développeurs la facilité de distribution, la fiabilité et la sécurité.

Avec le format snap, pour recevoir des nouvelles versions de logiciels, les utilisateurs n'ont plus à mettre en jeu la stabilité de leur système par l'ajout de dépôt personnel (PPA). Ils peuvent récupérer un paquet .snap distribué par l'éditeur via le gestionnaire de paquets Snappy. L'application associée est alors exécutée de manière isolée, renforçant la stabilité et la sécurité du système. Le paquet .snap inclut l'application et peut contenir aussi ses dépendances ; en contrepartie d'un volume plus élevé, il permet de faire cohabiter plusieurs versions de mêmes dépendances au sein d'un même système Linux et en facilite la distribution en ligne et hors ligne.

Les paquets .snap ne remplacent pas les paquets .deb classiques : le cœur du système Ubuntu (noyau, environnements graphiques, logiciels de base) reste géré à partir des paquets issus de Debian. Les paquets .snap s'ajoutent à l'existant afin de fournir un mode de distribution sûr pour les logiciels tiers ou pour les versions non validées par le système (par exemple : pour la dernière version de votre logiciel préféré).

Un snap combine un système de fichiers compressés SquashFS contenant le code de l'application associée et un fichier spécifique de métadonnées snap.yaml. Il est en lecture seule. Une fois installé, il dispose d'une zone accessible en écriture.

Un snap est autonome :

• il inclut la plupart des bibliothèques et des outils dont il a besoin ;
• il peut être mis à jour ou restauré sans affecter le reste du système.

De plus un snap est séparé du reste du système d'exploitation et des autres applications grâce à des mécanismes de sécurité. Il peut néanmoins échanger du contenu et fonctionner avec d'autres snaps suivant des règles précises contrôlées par l'utilisateur et les paramétrages généraux du système d'exploitation.

snap info <nom-du-programme>

Snap est pré-installé dans Ubuntu depuis la version 16.04 LTS au sein de la configuration bureau (« Desktop »)¹⁾²⁾, mais non au sein de la configuration serveur.

Vous pouvez l'installer avec la commande suivante :

sudo apt install snapd

systemd-detect-virt
# au besoin, faire précéder la commande de : sudo
# retour attendu dans le cas de OpenVZ : openvz

Désormais vous pouvez directement installer des applications snap en passant par la logithèque Ubuntu comme pour les autres applications.

Il faut commencer par installer le paquet snapd sur votre système (normalement, il est pré-installé sur Ubuntu).

Il faut aussi penser à définir le nombre de versions qui seront conservées pour chaque logiciel livré en technique snap sous peine d'en retrouver un nombre important et de constater que la RAM consommée est volumineuse. La valeur par défaut est 3. Une valeur de deux se révèle suffisante.

sudo snap set system refresh.retain=2

D'autres astuces pratiques peuvent être consultées dans ce post.

Le service d’intégration de Snap dans la Logithèque Ubuntu est inclus dans les distributions récentes d'Ubuntu. Pour gérer les paquets au format Snap depuis la logithèque, il suffit de vous rendre sur la page officielle du Snap Store et de cliquer sur le bouton [ install ].

Voici les lignes de commandes équivalentes :

sudo snap install snap-store
sudo apt-get update

Vous pouvez aussi passer par un terminal pour installer une application snap :

sudo snap install nom_du_snap

Plus d'informations, dont la liste des options de la commande snap, sont disponibles en consultant le manuel (man snap).
Il peut être notamment intéressant d'utiliser l'option --classic qui évite le confinement… et permet par exemple d'imprimer vers des imprimantes disponibles³⁾:

sudo snap install --classic nom_du_snap

Mise à jour des applications :

sudo snap refresh

Lorsque le magasin d’application Snap Store doit être mis à jour, l'opération snap refresh ne fonctionne pas.

L'utilisateur est généralement alerté par un message « mise à jour du snap "snap-store" en attente » à l’ouverture de sa session.

En effet, la commande snap refresh ne permet pas de mettre à jour le magasin d'application qui reste actif tout au long de l'opération. Il est donc nécessaire de désactiver le magasin avant de lancer la mise à jour. Cela peut se faire en ligne de commande comme suit :

snap-store --quit
snap refresh

Référence : Pending Update of Snap Store. Question publiée le 06/06/2022 sur le forum Ask Ubuntu et résolue.

Voici une liste non exhaustive de logiciels disponibles sous Snap :

• Blender
• Brackets
• Brave
• Croc, partage de fichiers/répertoires en pair à pair
• Gravit Designer
• firefox
• fractal, client pour réseau Matrix
• gimp
• Hiri
• handbrake
• Inkscape
• Libre Office
• Mailspring
• Minetest
• Okular : l'afficheur de documents
• keepassxc
• Signal
• Skype
• Spotify
• Supertuxkart
• Telegram
• VLC

La commande suivante affiche une liste de logiciels disponibles et suggérés au format Snap :

snap find

La commande suivante affiche la liste des logiciels installés au format Snap dans le système :

snap list

La suppression d’un paquet snap est commandée par :

snap remove mon_logiciel

Cela conserve le profil utilisateur (instantané ou « snapshot ») pendant 30 jours.

La suppression d’un paquet snap et de tous les profils utilisateur associés est commandée par :

snap remove --purge mon_logiciel

La suppression d’une version d’un paquet snap, identifiée par son numéro de révision, est commandée par :

snap remove --purge mon_logiciel --revision=numéro_révision

Les instantanés – les derniers profils conservés quand on supprime un snap – sont affichés par :

snap saved

Ils peuvent être supprimés individuellement en indiquant le numéro d’instantané (ou numéro de « snapshot ») visé :

snap forget numéro_snapshot

Référence : How to remove old version of installed snaps. Question publiée le 04/04/2018 sur le forum SuperUser et résolue.

Espace disque occupé par chaque paquet snap installé :

sudo du -csh /snap/* | sort -rh
# affichage trié ici par ordre décroissant sur le volume d’espace disque occupé

Espace disque occupé par chaque version installée d’un paquet snap donné :

sudo du -csh /snap/nom_du_snap/* | sort -rh

Afficher les paquets snap installés, actifs ou non :

snap list --all

Repérer les lignes avec la note désactivé (ou, sur un système en anglais : disabled). Par la suite, adapter les commandes par le terme approprié.

Veillez à conserver au moins une version de paquet snap à l’état non désactivé. En effet la commande proposée par la suite supprimera sans distinction tous les paquets snap indiqués en argument.

Afficher la liste des paquets qui seront supprimés :

LANG=C snap list --all | awk '/disabled/{print}'
# la spécification ici de la variable LANG permet un filtre sur le terme anglais "disabled"

Si la liste vous convient, vous pouvez saisir la commande suivante :

LANG=C snap list --all | awk '/disabled/{print $1, $3}' | while read snapname revision ; do echo $snapname $revision ; sudo snap remove --purge "$snapname" --revision="$revision" ; done

ou, en version sur plusieurs lignes :

LANG=C snap list --all |\
  awk '/disabled/{print $1, $3}' |\
  while read snapname revision
  do
    echo $snapname $revision
    sudo snap remove --purge "$snapname" --revision="$revision"
  done

Vous pourrez constater le gain de place avec les commandes suivantes :

# espace disque global :
df -h
# espace disque par paquet snap :
sudo du -csh /snap/* | sort -rh

Vous ne souhaitez plus utiliser les paquets snap pour diverses raisons ? C'est possible.

Références :

• Supprimer et bloquer les snaps. Procédure pas à pas partagée le 28/05/2021 sur le forum Ubuntu francophone (archive).
• Remove Snap Ubuntu 22.04 LTS. Article (en anglais) de Hayden James publié le 01/10/2023 sur Blog Linux. Mention supplémentaire sur l’utilisation de apt.

L'application ne fait pas nécessairement un ménage parfait. Il faut s'assurer que des paquets désactivés n'ont pas été conservés :

LANG=C snap list --all | grep "disabled"

Pour chaque ligne trouvée, il faut supprimer le paquet devenu inutile avec la commande :

snap remove nom_logiciel --revision=9999

en renseignant le numéro de révision (exemple ici : 9999) par la bonne valeur qui a été obtenue.
Il est possible d'automatiser ce travail via ce petit script⁴⁾ :

bin/supprime-snap-désactivé.sh

#!/bin/sh

LANG=C snap list --all | awk '/disabled/{print $1, $3}' |
    while read snapname revision ; do
        snap remove "$snapname" --revision="$revision"
    done

Comme indiqué ci-dessus, la commande flatpak équivalente est la suivante :

   flatpak list

Un système d’exploitation présente une arborescence de dossiers et fichiers organisés par défaut. En l’occurrence les fichiers de configuration sont habituellement trouvés dans le dossier /etc, les journaux (« log files ») dans le dossier /var/log.

Les emplacements de ces dossiers et fichiers de référence pour une application installée via Snap sont différents de l’usage du système hôte.

Comme David Clinton l’explique dans son article (en anglais) sur FreeCodeCamp.org⁵⁾, les répertoires suivants sont à considérer lors du déploiement de logiciel à partir de paquet snap :

• /snap/ : dossiers virtuels, en lecture seule, des applications snap en exécution (fichiers snap « montés ») ;
• /var/snap/ : données et fichiers de configuration associés aux applications snap en exécution ;
• /var/lib/snapd/ : base du démon Snap et entrepôt des fichiers snap récupérés ;
• /home/$USER/snap/ : données et fichiers de configuration de la session utilisateur $USER.

Scénario : je souhaite modifier les modèles de Gimp.

• La documentation indique que le fichier concerné, templaterc, est normalement situé dans le répertoire /etc/gimp/2.10/ ou /home/$USER/gimp/….
• Dans le cas d’une installation de Gimp par Snap, le fichier associé à ma session utilisateur $USER sera disponible dans /home/$USER/snap/gimp/105/.config/GIMP/2.10 (ici, 105 correspond au numéro de révision de la version active de Gimp dans le système utilisé).

Dans le cas de l’installation standard d'une application snap, l'accès est restreint aux répertoires et fichiers de l'utilisateur, stockés dans le dossier de ce dernier. L'accès par les liens symboliques qui pointent à l'extérieur des répertoires de l'utilisateur est refusé. Cela correspond à la notion de confinement.

• Technique en mode « bind »⁶⁾ : elle repose sur le montage des dossiers ciblés par lien physique (option –bind de la commande mount). Dans le cas particulier des dossiers racine des utilisateurs, une montée de version de Snapd est préconisée, avec une configuration spécifique du chemin des dossiers utilisateur à l’issue de la mise à niveau :

# mise à jour de Snapd
snap refresh --channel=latest/edge snapd
# déclaration pour Snap d’un chemin personnalisé des dossiers racine utilisateur (ici : /local/home à la place de /home)
snap set system homedirs=/local/home/

• Technique en mode « développement »⁷⁾ : elle consiste en l’installation d’un paquet snap avec l’option spécifique –devmode. Cette option est normalement réservée à une étape de développement (avant mise en production). Elle réduit le confinement et étend l’accès du programme snap aux ressources du système :

snap install --devmode mon_logiciel

• Montage des partitions sur des points accessibles à un logiciel en snap : $HOME/, /media/, /mnt/ ou /run/media/. La documentation officielle de Snapcraft peut aussi être consultée en matière de gestion des interfaces⁸⁾.

Les applications snap permettent malgré tout d'utiliser normalement deux autres répertoires : /mnt et /media. Les sous-répertoires peuvent être quelconques. Ils doivent être accessibles par les applications standard de l'utilisateur.

Cette utilisation est laissée à la discrétion de chaque application. Elle est valable pour l’ensemble des utilisateurs définis et futurs. Les règles de base sont les suivantes :

• accès non prévu par l'application ;
• accès prévu systématiquement par l'application ;
• accès demandé au moment de l'installation de l'application ;
• accès à activer après l'installation.

Pour savoir si une application « mon_application » peut utiliser ces répertoires, saisir la commande suivante :

snap connections mon_application | grep removable

La ligne de retour affichera l'état :

removable-media           mon_application:removable-media  :removable-media                  -

Ce retour indique que la fonctionnalité est prévue mais qu'elle n'est pas activée.

Pour activer la fonctionnalité, il est nécessaire de connaître un mot de passe administrateur. L’appartenance au groupe sudo n’est pas requise. Voici la commande à saisir :

snap connect mon_application:removable-media :removable-media

Si la commande répond "erreur : trop d'arguments pour la commande", faire

snap connect mon_application:removable-media

Une nouvelle extraction de l'état (cf. commande supra) rapportera une réponse sans équivoque :

removable-media           mon_application:removable-media  :removable-media                  manual

• Canonical Snapcraft : documentation officielle.
• OpenStore : logithèque officielle de programmes snap pour Ubuntu Touch.
• Snap Store : logithèque officielle de programmes snap pour Linux, hébergée par Canonical.
• Erreur: unable to contact snap store (snap derrière un proxy). Question posée le 28/11/2018 sur le forum et résolue. Accès à Snap Store par un proxy sans authentification requise.