Что делает «привязки» Ubuntu Core лучше, чем обычные пакеты для устройств IoT?

Ubuntu Core , последняя версия Canonical Ubuntu для устройств IoT, говорит, что ее новый менеджер пакетов Snappy идеально подходит для Интернета вещей, и Википедия говорит, что:

Упаковка Snappy была развернута в средах Интернета вещей - от продуктов для потребителей до шлюзов управления корпоративными устройствами.

Однако менеджеры пакетов в Linux ни в коем случае не являются чем-то новым - APT существует с середины 1998 года - так почему же Canonical считает, что Snappy намного лучше для IoT? Практика безопасности других менеджеров пакетов не подходит для IoT или есть еще один фактор, который более важен?

Насколько я знаю, есть два преимущества:

Во-первых: пакеты Snap могут иметь свои собственные зависимости. Так что никакой зависимости, черт возьми.

Второе: Snap-пакеты могут быть установлены только для одного пользователя. Так что больше контроля над тем, кто запускает это программное обеспечение.

Некоторые цитаты (включая ссылки на источники):

с https://insights.ubuntu.com

Снимки изолированы друг от друга, чтобы гарантировать безопасность данных, и могут автоматически обновляться или откатываться, что делает их идеальными для подключенных устройств. Несколько поставщиков выпустили быстрые устройства IoT, создав новый класс «интеллектуальных устройств» в магазине приложений IoT. Устройства Snappy получают автоматические обновления для базовой ОС, а также обновления для приложений, установленных на устройстве.

( источник )

с https://developer.ubuntu.com

Ubuntu Core во многих отношениях является просто другой разновидностью Ubuntu (например, корневая файловая система построена из пакетов из того же архива Ubuntu, что и другие разновидности), но отличается во многих важных аспектах:

• Базовая система - это минимальная система, состоящая из трех разных частей: ядра, гаджета и ОС, которые упакованы и доставлены с использованием нового формата моментальной упаковки
• Существует чистое разделение между базовой системой и приложениями, установленными в системе, а также четкое разделение между установленными приложениями
• Ubuntu Core заменяет «apt» новой командой «snap», а приложения упаковываются и доставляются как «snap»
• Корневая файловая система доступна только для чтения
• Разработчики могут обновлять приложения независимо от ОС
• Приложения запускаются в изолированной программной среде безопасности по умолчанию
• Ubuntu Core ориентирован на приложения, а не на дистрибутивные архивы

Вышеуказанные качества направлены на решение многих проблем, присущих традиционной модели распространения Linux, и значительно повышают надежность, предсказуемость и безопасность.

( источник )

с http://snapcraft.io/

Привязка - это необычный zip-файл, содержащий приложение вместе с его зависимостями и описание того, как оно должно безопасно выполняться в вашей системе, особенно о том, как оно должно взаимодействовать с другим программным обеспечением.

Самое главное, что защелки предназначены для безопасных, помещенных в «песочницу», контейнерных приложений, изолированных от базовой системы и других приложений. Snaps позволяют безопасно устанавливать приложения от любого поставщика на критически важные устройства и рабочие столы.

( источник )