Успешно ли е Ubuntu Snap Packaging?

Неотдавнашното издание на Ubuntu 16.04 LTS донесе редица нови функции, едно от които обхванахме включването на ZFS. Друга особеност, за която много хора говорят, е форматът на Snap пакет. Но според един от разработчиците на CoreOS, пакетите Snap не са толкова сигурни, колкото претенцията.

Какво представляват Snap Packages?

Snap пакети са вдъхновени от контейнери. Този нов формат на пакета позволява на разработчиците да издават актуализации за приложения, изпълнявани в Ubuntu Long-Term-Support (LTS) версии. Това дава възможност на потребителите да изпълняват стабилна операционна система, но да запазят актуализираните приложения. Това се постига чрез включване на всички зависимости на приложението в един и същ пакет. Това не позволява на програмата да прекъсне при актуализация на зависимостта.

Друго предимство на Snap пакетите е, че приложенията са изолирани от останалата част на системата. Това означава, че ако промените нещо със Snap пакет, това няма да се отрази на останалата част от системата. Той също така предотвратява достъпа на други приложения до личната ви информация, което прави по-трудно за хакерите да получават данните ви.

Но почакай…

Според Матю Гарет, Snap не може да изпълни последното обещание. Garret работи като разработчик на ядрото на Linux и разработчик на сигурността в CoreOS, така че той трябва да знае за какво говори.

Според Garret, "Всеки Snap пакет, който инсталирате, е напълно способен да копира всичките ви лични данни, където и да е, с много малко затруднения."

ZDnet съобщава:

„За да докаже своята идея, той създаде пакет за атака с доказателство за концепция в Snap, който първо показва„ очарователно “плюшено мече и след това записва клавиши от Firefox и може да се използва за кражба на частни SSH ключове. PoC действително инжектира безвредна команда, но може да бъде променена, за да включи cURL сесия, за да открадне SSH ключовете. "

Но изчакайте още…

Наистина ли Snap има пропуски в сигурността? Очевидно не е така.

Самият Гарет заяви, че този проблем е причинен от прозоречната система X11 и не засяга мобилните устройства, които използват Mir. Така че това е недостатъкът в X11. Това не е Snap.

как X11 има доверие в приложенията е добре известен риск за сигурността. Snap не променя модела на доверие на X11, така че фактът, че приложенията могат да видят какво правят другите приложения, не е слабост в новия формат на пакета, а по-скоро на X11.

Garrett просто се опитва да покаже, че когато Canonical е похвала за Snap и неговата сигурност; Приложенията за прилепване не са напълно вградени. Те са рискови като всички други двоични файлове.

Имайки предвид факта, че Ubuntu 16.04 все още използва X11 дисплей, а не Mir, изтеглянето и инсталирането на Snap пакети от неизвестни източници може да бъде вредно. Но това е случаят с всяка друга опаковка, нали?

В сродни статии трябва да проверите как да използвате Snap пакети в Ubuntu 16.04. И нека ни уведомите за вашите виждания за Snap и неговата сигурност.

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019