Canonicalは、パッケージフォーマット「snap」を主要なLinuxディストリビューションで利用可能にするため、複数のディストリビューションや企業が連携して作業を進めていることを発表した。
4月にリリースされた「Ubuntu 16.04 LTS」で最も話題になった機能の1つが、新たなパッケージフォーマットであるsnapのサポートだ。snapはIoT向けのUbuntuである「Snappy Ubuntu Core」で先行して導入されていた技術で、アプリケーションがサンドボックスによって互いに隔離されるため、セキュリティに優れており、アップデートも自動的にできるという特長を持っている。
プレスリリースでは、この取り組みへの参加者として、Dell、サムスン、Linux Foundation、The Document Foundation、Krita、Mycroft、Horizon Computing、および「Arch」、「Debian」、「OpenWrit」、Ubuntuや、その関連ディストリビューションのコントリビューターが挙げられている。
snapパッケージは、Arch、Debian、「Fedora」、「Kubuntu」、「Lubuntu」、「Ubuntu GNOME」、「Ubuntu Kylin」、「Ubuntu MATE」、「Ubuntu Unity」、「Xubuntu」の各ディストリビューションでネイティブに動作する。また、「CentOS」、「Elementary」、「Gentoo」、「Mint」、「OpenSUSE」、「OpenWrt」、「Red Hat Enterprise Linux」での動作検証が進められているという。
Canonicalは、snapが主要なLinuxディストリビューションで利用可能になることによる利点を多数挙げている。同社の挙げている利点には次のようなものが含まれる。
- ディストリビューションによって異なるパッケージ形式やセキュリティアップデートのメカニズムに個別に対応する必要がなくなり、開発会社がLinuxソフトウェアを効率的に提供できるようになる。
- IoTデバイスやスマートなエッジデバイスに対して、自動的かつ安全にアップデートができる。
- さまざまな隔離の仕組みやセキュリティのメカニズムを使用しており、脆弱性の影響を可能な限り狭い範囲に限定することができる。
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。
snapパッケージは、各ディストリビューションが元々利用している既存のパッケージと並行して利用でき、既存のメカニズムを補完する仕組みとして位置づけられている。
