Автор Тема: Snap и Flatpak в Ubuntu  (Прочитано 22475 раз)

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #15 : 04 Февраля 2020, 14:21:41 »
Несмотря на то, что я абсолютно не вижу никаких преимуществ снаппакетов перед AppImages, Canonical выбрала первое и создала ресурс Snapcraft, на котором размещены снаппакеты различных программ.
Ну а дальше пошли недостатки снаппакетов. Для того, чтобы ими воспользоваться нужна "оснастка". Изначально устанавливается snapd, в дополнение к нему теперь нужен ещё core sudo snap install core
И только потом можно установить из Snapcraft нужную программу.

Для таких экспериментов нужно много места на диске, да и ресурсы компьютера потребуются немалые.

Оффлайн snowman-fedya

  • Постоялец
  • ***
  • Сообщений: 218
Re: Snap и Flatpak в Ubuntu
« Ответ #16 : 05 Февраля 2020, 20:58:52 »
Несмотря на то, что я абсолютно не вижу никаких преимуществ снаппакетов перед AppImages, Canonical выбрала первое и создала ресурс Snapcraft, на котором размещены снаппакеты различных программ.
Ну а дальше пошли недостатки снаппакетов. Для того, чтобы ими воспользоваться нужна "оснастка". Изначально устанавливается snapd, в дополнение к нему теперь нужен ещё core sudo snap install core
И только потом можно установить из Snapcraft нужную программу.

Для таких экспериментов нужно много места на диске, да и ресурсы компьютера потребуются немалые.

мне вообще эти снапы и аппимиджи представляются большой дырой в безопасности. увы.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #17 : 06 Февраля 2020, 11:48:24 »
мне вообще эти снапы и аппимиджи представляются большой дырой в безопасности. увы.
Тем не менее в Ubuntu 20.04 среда Snap Core установлена по умолчанию без возможности её удаления пользователем.
Подробнее о среде выполнения snap в одной из статей Василия Алексеенко.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #18 : 06 Мая 2020, 01:47:52 »
Поразительно, насколько солидарны компизоманы в отрицании применения Snap пакетов.

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #19 : 13 Июня 2020, 13:55:00 »
К нашему мнению присоединились и минтовцы при обсуждении майских новостей Linux Mint.
Цитата: перевод сообщения Клемента Лефевра
Мы также слышали ваши запросы на тему snapd. Это очень важная для нас тема и мы уже объясняли свою позицию в прошлом году:
[...] когда вы устанавливаете обновления APT, Snap становится обязательным требованием для вас продолжать использовать Chromium и устанавливается за вашей спиной. Это нарушает одну из главных забот многих людей, когда была объявлена Snap и обещание ее разработчиков, что она никогда не заменит APT.
Самоустанавливающийся Snap Store, который перезаписывает часть нашей базы пакетов APT, является полным NO NO. Это то, что мы должны остановить, и это может означать конец обновлений Chromium и доступ к snap store в Linux Mint.
На вопрос: "Чем таким snap отличается от flatpak?" Был получен ответ: "Те же яйца, только с другого бока".
Если Snap - поделка Canonical работает "как бэкдор", то поделка Flatpak от Red Hat - кошмар безопасности.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #20 : 24 Января 2021, 20:17:32 »
поделка Flatpak от Red Hat - кошмар безопасности.

До сих пор выявляется Уязвимость во Flatpak, позволяющая обойти режим изоляции.

Цитата: OpenNET
Следует напомнить, что многие разработчики flatpak-пакетов отключают режим изоляции или оставляют полный доступ к домашнему каталогу. Например, с ограниченным режимом изоляции поставляются пакеты GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLC. В случае компрометации пакетов с доступом к домашнему каталогу, несмотря на наличие в описании пакета метки "sandboxed", атакующему для выполнения своего кода достаточно изменить файл ~/.bashrc.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #21 : 11 Марта 2022, 00:58:37 »
Некоторое время назад исследователи Qualys обнаружили уязвимость повышения привилегий в функции snap-confine в Ubuntu,  некоторые из которых позволяют злоумышленнику получить привилегии суперпользователя на целевой конечной точке. Множественные уязвимости подвергают риску 40 миллионов пользователей. Директор по исследованию уязвимостей и угроз в Qualys Бхарат Джоги описывает Snap как «систему упаковки и развёртывания программного обеспечения», созданную Canonical для операционных систем на ядре Linux. Эти пакеты или «привязки», а также инструмент, который их использует, «snapd», работают с широким спектром дистрибутивов Linux, позволяя разработчикам отправлять приложения непосредственно пользователям.
Злоупотребляя уязвимостью, отслеживаемой как CVE-2021-44731, злоумышленник может повысить привилегии базовой учётной записи вплоть до root-доступа. Исследователи из Qualys утверждают, что независимо проверили уязвимость, разработали эксплойт и получили полные привилегии суперпользователя при установке Ubuntu по умолчанию.
Информация отсюда.

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #22 : 11 Марта 2022, 01:07:06 »
В описании уязвимости CVE-2021-44731 заявлено, что она устранена в в версиях snapd 2.54.3+18.04, 2.54.3+20.04 и 2.54.3+21.10.1.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #23 : 30 Мая 2022, 11:44:09 »
Наш коллега butjapka поделился инструкцией о запрете автоматической установки пакетов в формате snap для xBuntu.
Первым делом нужно избавиться от пакета snapd sudo apt purge snapdЗатем с правами администратора создаём текстовый файл nosnap.pref по адресу /etc/apt/preferences.d/, куда вносим три строки:
Package: snapd
Pin: release a=*
Pin-Priority: -10
Обновляем кэш пакетов для apt с помощью команды: sudo apt update
P.s.: Для возврата системы в прежнее состояние удаляем файл nosnap.pref, перечитываем пакеты и вновь устанавливаем пакет snapd.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #24 : 31 Мая 2023, 12:35:55 »
На опеннете появилась новость о том, что разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap.
Цитата: опеннет
Ubuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм атомарного обновления всей системы. Компоненты Ubuntu Core, включая базовую систему, ядро Linux, системные надстройки и дополнительные приложения, поставляются в формате snap и управляются инструментарием snapd. Компоненты в формате Snap изолируются при помощи AppArmor и Seccomp, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая файловая система монтируется в режиме только для чтения. Обновления базового окружения доставляются в режиме ОТА (over-the-air), включают только изменения (delta-обновления) и синхронизированы с актуальным LTS-выпуском Ubuntu.
Из недавний достижений Ubuntu, позволяющий реализовать на базе Ubuntu Core сборку с графическим окружением, отмечается реализация возможности поставки в snap-пакетах стека вывода на печать на базе CUPS и разных версий драйверов Mesa. Поставка CUPS в формате snap планируют начать в выпуске Ubuntu 23.10.

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #25 : 01 Июня 2023, 23:58:45 »
Эта новость активно обсуждается в сообществе Ubuntu Mate и большинство комментирующих не поддерживают затею Canonical с намерением найти "запасной аэродром".
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3114
  • Что бы ни случилось, всё будет хорошо!
Re: Snap и Flatpak в Ubuntu
« Ответ #26 : 01 Октября 2023, 12:10:00 »
На опеннете появилась новость о том, что в Ubuntu Snap Store выявлены вредоносные пакеты. Соглашусь с одним из комментов: "Snap Store — дно."

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #27 : 09 Апреля 2024, 13:23:32 »
Ubuntu всё больше становится snap зависимой. Так, готовящийся к выпуску релиз Ubuntu Mate 24.04 LTS на сегодняшний момент уже содержит 
15 предустановленных пакетов в формате snap
gir1.2-snapd-2:amd64   1.64-0ubuntu5
libsnapd-glib-2-1:amd64   1.64-0ubuntu5
libsnappy1v5:amd64   1.1.10-1
snapd   2.62+24.04build1
snap:core22   stable   1122
snap:snapd   stable   21184
snap:firefox   stable/ubuntu-24.04   4090
snap:firmware-updater   stable/ubuntu-24.04   121
snap:gnome-42-2204   stable/ubuntu-24.04   176
snap:bare   stable   5
snap:gtk-common-themes   stable/ubuntu-24.04   1535
snap:snap-store   stable/ubuntu-24.04   1124
snap:snapd-desktop-integration   stable/ubuntu-24.04   157
snap:subiquity   stable/ubuntu-24.04   5645
snap:ubuntu-desktop-bootstrap   stable/ubuntu-24.04   111
Делай с нами, делай как мы, делай лучше нас!

Оффлайн yx

  • Старожил
  • ****
  • Сообщений: 462
  • Успехов в труде и счастья в личной жизни!
Re: Snap и Flatpak в Ubuntu
« Ответ #28 : 16 Апреля 2024, 13:39:18 »
Зависимости бывают как вредные, так и полезные, без которых жизнь становится сложнее. Например, при установке пакета пропустил зависимость - и программа не работает...
Я обратил внимание, что есть разница между установками через синаптик и менеджер программ уходит в сторону манагера. Но если ссылка в нем на флеэтпак, то результаты могут быть плачевны
А ваше мнение - как правильней?
Счастье для всех!.. Даром!.. Сколько угодно счастья!.. Все собирайтесь сюда!.. Хватит всем!.. Никто не уйдет обиженный!.. ©
Как жаль, что так на земле не бывает...

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4870
  • Да будет свет!
Re: Snap и Flatpak в Ubuntu
« Ответ #29 : 16 Апреля 2024, 14:16:54 »
Пакеты в форматах DEB и APPIMAGE для меня предпочтительнее.
Делай с нами, делай как мы, делай лучше нас!