Ubuntu 的 snap 軟體包封裝真的安全嗎？

Snap 軟體包的靈感來自容器。這種新的封裝格式允許開發人員為運行於 Ubuntu 長期支持版本 (LTS)之上的應用程序發布更新。這就可以讓用戶雖然運行著穩定版本的操作系統，但卻能夠讓應用程序保持最新的狀態。之所以能夠這樣，是因為軟體包本身就包含了程序運行的所有依賴。這可以防止依賴的軟體更新後軟體掛掉。

snap 軟體包的另外一個優勢是應用與系統的其它部分是隔離的。這意味著如果你改變了 snap 軟體包的一些東西，它不會影響到系統的其它部分。這也可以防止其它的應用訪問你的隱私信息，從而使駭客根據難以獲取你的數據。

然而……

據 Matthew Garrett 的說法，Snap 軟體包不能完全兌現上述承諾。Garret 作為 Linux 內核的開發人員和 CoreOS 的安全性方面的開發者，我想他一定知道自己在說些什麼。

據 Garret 說, 「僅需要克服一點點困難，安裝的任何 Snap 格式的軟體包就完全能夠將你所有的私有數據複製到任何地方」。

ZDnet 的報道：

「為了證明自己的觀點，他在 Snap 中構建了一個僅用於驗證其原理的用於破壞的軟體包，它首先會顯示一個可愛的泰迪熊，然後將會記錄 Firefox 的鍵盤按鍵事件，並且能夠竊取 SSH 私鑰。這個僅用於驗證原理的軟體包實際上注入的是一個無害的命令，但是卻能夠修改成一個竊取 SSH 密鑰的 cURL 會話。」

但是稍等……

難道 Snap 真的有安全缺陷？事實上卻不是！

Garret 自己也說，此問題僅出現在使用 X11 窗口系統上，而對於那些使用 Mir 的移動設備無效。所以這個缺陷是 X11 的而不是 Snap 的。

X11 是如何信任應用程序的，這是一個眾所周知的安全風險。Snap 並沒有更改 X11 的信任模型。所以一個應用程序能夠看到其它應用程序的行為並不是這種新的封裝格式的缺點，而是 X11 的。

Garrett 實際上想表達的只是，當 Canonical 歌頌 Snap 和它的安全性時，Snap 應用程序並不是完全沙盒化的。和其他二進位文件一樣，它們也存在風險。

請牢記 Ubuntu 16.04 當前還在使用 X11 而不是 Mir 的事實，從未知的源下載和安裝 Snap 格式的軟體包也許還是有風險的，然而其它不也是如此嘛？！

相關鏈接： 如何在 Ubuntu 16.04 中使用 Snap 軟體包。期待您分享關於 Snap 格式及其安全性的觀點。

via: http://itsfoss.com/snap-package-securrity-issue/

作者：John Paul 譯者：dongfengweixiao 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive