Автор Тема: Snap и Flatpak в Ubuntu  (Прочитано 14748 раз)

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #15 : 04 Февраля 2020, 14:21:41 »
Несмотря на то, что я абсолютно не вижу никаких преимуществ снаппакетов перед AppImages, Canonical выбрала первое и создала ресурс Snapcraft, на котором размещены снаппакеты различных программ.
Ну а дальше пошли недостатки снаппакетов. Для того, чтобы ими воспользоваться нужна "оснастка". Изначально устанавливается snapd, в дополнение к нему теперь нужен ещё core sudo snap install core
И только потом можно установить из Snapcraft нужную программу.

Для таких экспериментов нужно много места на диске, да и ресурсы компьютера потребуются немалые.

Оффлайн snowman-fedya

  • Постоялец
  • ***
  • Сообщений: 209
Re: Snap и Flatpak в Ubuntu
« Ответ #16 : 05 Февраля 2020, 20:58:52 »
Несмотря на то, что я абсолютно не вижу никаких преимуществ снаппакетов перед AppImages, Canonical выбрала первое и создала ресурс Snapcraft, на котором размещены снаппакеты различных программ.
Ну а дальше пошли недостатки снаппакетов. Для того, чтобы ими воспользоваться нужна "оснастка". Изначально устанавливается snapd, в дополнение к нему теперь нужен ещё core sudo snap install core
И только потом можно установить из Snapcraft нужную программу.

Для таких экспериментов нужно много места на диске, да и ресурсы компьютера потребуются немалые.

мне вообще эти снапы и аппимиджи представляются большой дырой в безопасности. увы.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #17 : 06 Февраля 2020, 11:48:24 »
мне вообще эти снапы и аппимиджи представляются большой дырой в безопасности. увы.
Тем не менее в Ubuntu 20.04 среда Snap Core установлена по умолчанию без возможности её удаления пользователем.
Подробнее о среде выполнения snap в одной из статей Василия Алексеенко.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #18 : 06 Мая 2020, 01:47:52 »
Поразительно, насколько солидарны компизоманы в отрицании применения Snap пакетов.

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #19 : 13 Июня 2020, 13:55:00 »
К нашему мнению присоединились и минтовцы при обсуждении майских новостей Linux Mint.
Цитата: перевод сообщения Клемента Лефевра
Мы также слышали ваши запросы на тему snapd. Это очень важная для нас тема и мы уже объясняли свою позицию в прошлом году:
[...] когда вы устанавливаете обновления APT, Snap становится обязательным требованием для вас продолжать использовать Chromium и устанавливается за вашей спиной. Это нарушает одну из главных забот многих людей, когда была объявлена Snap и обещание ее разработчиков, что она никогда не заменит APT.
Самоустанавливающийся Snap Store, который перезаписывает часть нашей базы пакетов APT, является полным NO NO. Это то, что мы должны остановить, и это может означать конец обновлений Chromium и доступ к snap store в Linux Mint.
На вопрос: "Чем таким snap отличается от flatpak?" Был получен ответ: "Те же яйца, только с другого бока".
Если Snap - поделка Canonical работает "как бэкдор", то поделка Flatpak от Red Hat - кошмар безопасности.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #20 : 24 Января 2021, 20:17:32 »
поделка Flatpak от Red Hat - кошмар безопасности.

До сих пор выявляется Уязвимость во Flatpak, позволяющая обойти режим изоляции.

Цитата: OpenNET
Следует напомнить, что многие разработчики flatpak-пакетов отключают режим изоляции или оставляют полный доступ к домашнему каталогу. Например, с ограниченным режимом изоляции поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #21 : 11 Марта 2022, 00:58:37 »
Некоторое время назад исследователи Qualys обнаружили уязвимость повышения привилегий в функции snap-confine в Ubuntu,  некоторые из которых позволяют злоумышленнику получить привилегии суперпользователя на целевой конечной точке. Множественные уязвимости подвергают риску 40 миллионов пользователей. Директор по исследованию уязвимостей и угроз в Qualys Бхарат Джоги описывает Snap как «систему упаковки и развёртывания программного обеспечения», созданную Canonical для операционных систем на ядре Linux. Эти пакеты или «привязки», а также инструмент, который их использует, «snapd», работают с широким спектром дистрибутивов Linux, позволяя разработчикам отправлять приложения непосредственно пользователям.
Злоупотребляя уязвимостью, отслеживаемой как CVE-2021-44731, злоумышленник может повысить привилегии базовой учётной записи вплоть до root-доступа. Исследователи из Qualys утверждают, что независимо проверили уязвимость, разработали эксплойт и получили полные привилегии суперпользователя при установке Ubuntu по умолчанию.
Информация отсюда.

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #22 : 11 Марта 2022, 01:07:06 »
В описании уязвимости CVE-2021-44731 заявлено, что она устранена в в версиях snapd 2.54.3+18.04, 2.54.3+20.04 и 2.54.3+21.10.1.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #23 : 30 Мая 2022, 11:44:09 »
Наш коллега butjapka поделился инструкцией о запрете автоматической установки пакетов в формате snap для xBuntu.
Первым делом нужно избавиться от пакета snapd sudo apt purge snapdЗатем с правами администратора создаём текстовый файл nosnap.pref по адресу /etc/apt/preferences.d/, куда вносим три строки:
Package: snapd
Pin: release a=*
Pin-Priority: -10
Обновляем кэш пакетов для apt с помощью команды: sudo apt update
P.s.: Для возврата системы в прежнее состояние удаляем файл nosnap.pref, перечитываем пакеты и вновь устанавливаем пакет snapd.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #24 : 31 Мая 2023, 12:35:55 »
На опеннете появилась новость о том, что разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap.
Цитата: опеннет
Ubuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм атомарного обновления всей системы. Компоненты Ubuntu Core, включая базовую систему, ядро Linux, системные надстройки и дополнительные приложения, поставляются в формате snap и управляются инструментарием snapd. Компоненты в формате Snap изолируются при помощи AppArmor и Seccomp, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая файловая система монтируется в режиме только для чтения. Обновления базового окружения доставляются в режиме ОТА (over-the-air), включают только изменения (delta-обновления) и синхронизированы с актуальным LTS-выпуском Ubuntu.
Из недавний достижений Ubuntu, позволяющий реализовать на базе Ubuntu Core сборку с графическим окружением, отмечается реализация возможности поставки в snap-пакетах стека вывода на печать на базе CUPS и разных версий драйверов Mesa. Поставка CUPS в формате snap планируют начать в выпуске Ubuntu 23.10.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #25 : 01 Июня 2023, 23:58:45 »
Эта новость активно обсуждается в сообществе Ubuntu Mate и большинство комментирующих не поддерживают затею Canonical с намерением найти "запасной аэродром".
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #26 : 01 Октября 2023, 12:10:00 »
На опеннете появилась новость о том, что в Ubuntu Snap Store выявлены вредоносные пакеты. Соглашусь с одним из комментов: "Snap Store — дно."