Enter your search text in the box above

Select a result to preview

为什么你的 Linux 桌面总在更新后崩掉

读完这篇,你能搞清楚 Linux 装软件该用 apt 还是 Flatpak,不再因为选错安装方式搞坏系统。

一次 apt upgrade,桌面崩了。不是 Linux 不稳定,是安装方式选错了。同一个软件在 Linux 上有好几种装法。apt install、下载 .deb 包、Flatpak、Snap、AppImage,网上教程各执一词。有人说永远用 apt,有人说 Flatpak 才是未来,有人推荐加第三方 PPA。跟着做了,系统还是在某次更新后崩了。用了三年 Linux,我搞明白一件事:这些安装方式不是互相替代的关系,它们对系统的影响完全不同。区别只有两个词——共享和隔离

共享依赖(强耦合) App A App B App C ⚠ 版本冲突风险 glibc GTK Qt 所有应用共享系统库 → 一处升级,全局影响 隔离运行(弱依赖) App A Runtime A App B Runtime B App C Runtime C 沙箱隔离 沙箱隔离 沙箱隔离 ✕ 不依赖系统共享库 系统库(不受影响) 每个应用自带依赖 → 删掉重装,系统纹丝不动

共享依赖:apt 为什么会搞坏系统

APT、DNF 维护的是一个全局依赖图。所有软件共享同一套底层库——glibc、GTK、Qt。好处显而易见,每个应用不用自带运行环境,磁盘和内存都省。代价是强耦合:装一个包就是往全局依赖图里插入一个节点,它的版本要求直接影响其他节点。

装了 A 要求 glibc 2.35,装了 B 要求 glibc 2.31,二者互斥,这就是依赖地狱。官方仓库里极少出这种事 ——APT 会直接拒绝无法满足依赖的包,维护者也提前验证了所有组合。真正的风险来自第三方源。加了个 PPA,某个包悄悄把 libssl 从 1.1 升到 3.0,一堆依赖旧版本的应用当场去世。这不是理论,我自己就这么搞崩过至少两次。

隔离运行:Flatpak 的另一种思路

Flatpak 和 Snap 的做法完全不同。它们不依赖发行版提供的系统库,而是在独立的 Runtime 上运行(如 org.freedesktop.Platform),多个 Flatpak 应用共享同一套 Runtime,和系统库完全隔离。应用和系统从强耦合变成弱依赖。Flatpak 出了问题删掉重装,不会影响系统的共享库和核心组件。

但 Flatpak 也有代价。启动稍慢,占磁盘更多,沙箱权限偶尔需要手动调整。最典型的例子:Flatpak 版应用打不开文件管理器里的文件。不是 bug,是沙箱限制了文件系统访问权限,需要在 Flatseal 里手动放开。

两条原则

理解了共享和隔离的区别,工具选择就不再是看心情。

普通桌面应用,优先 Flatpak。 Obsidian、Spotify、Telegram、GIMP,这类应用不需要深度系统集成。Flatpak 的隔离意味着应用不碰系统共享库,从根上杜绝依赖冲突。开发工具(VS Code、JetBrains)则看工作流需要,涉及调试器、Docker、SSH 时官方 .deb 可能更合适。

必须用 apt 时,只用官方源。 驱动、系统工具、桌面环境组件必须走系统包管理器。关键是「从哪装」。第三方 PPA、外部 deb 源、随机下载的 deb 包,依赖假设可能和你的系统不一致。今天没事,明天一次 apt upgrade 就可能翻车。软件不在官方仓库里?先查 Flatpak 有没有。没有再考虑官方提供的 .deb 包,但不要加第三方源。

一个额外提示:不管用哪种方式安装,桌面环境靠 .desktop 文件识别软件。Flatpak 和 apt 会自动生成这个文件,部分 AppImage 和手动编译不会自动完成桌面集成,所以可能出现「装了但桌面找不到」的情况。

下次装软件前问自己一个问题:这个包碰不碰系统共享库? 碰,就只用官方源。不碰,用 Flatpak 最省心。