Linux Mint будет блокировать скрытую от пользователя установку snapd

Рaзрaбoтчики дистрибутивa Linux Mint зaявили, чтo в грядущeм выпускe Linux Mint 20 нe будут пoстaвлять snap-пaкeты и snapd. Бoлee тoгo, будeт зaпрeщeнa автоматическая характер snapd вместе с другими пакетами, устанавливаемыми из-за APT. При желании вручную пользователь сможет назначить snapd, но его добавление с другими пакетами минус ведома пользователя будет запрещено. Сунутый deb-пакет в Linux Mint будет заменён для пустой пакет, не выполняющий каких-либо действий числом установке, но выводящий справку о книжка, где можно самостоятельно получить Chromium. Колода Canonical перешла на поставку Chromium один в формате snap и прекратила формирование deb-пакетов с-за трудоёмкости сопровождения Chromium про всех поддерживаемых веток Ubuntu. Занятие snap существенно упростило данный суд и дало возможность ограничиться подготовкой и тестированием всего на все(го) одного snap-пакета, общего в целях всех вариантов Ubuntu. Кроме того, приёмка товара браузера в snap позволяет запускать его в изолированном окружении, созданном около помощи механизма AppArmor, и защитить остальную систему в случае эксплуатации уязвимости в браузере. Немилость Linux Mint связано с навязыванием сервиса Snap Store и с потерей контроля надо пакетами в случае их установки изо snap. Разработчики не могут затащить исправления в подобные пакеты, управлять их доставкой и осуществлять аудит изменений. Вся связанная с пакетами snap предприимчивость ведётся за закрытыми дверями и безлюдный (=малолюдный) подконтрольна сообществу. Snapd выполняется в системе с правами root и представляет большую на волосок в случае компрометации инфраструктуры. Возможность переключения в альтернативные каталоги Snap не предоставляется. Разработчики Linux Mint считают, который подобная модель мало чем отличается ото поставки проприетарного ПО и опасаются внесения неконтролируемых изменений. Инструментарий же snapd без ведома пользователя подле попытке установки пакетов через стопочный менеджер APT сравнивается с бэкдором, подключающим лаптоп к Ubuntu Store. Источник: http://www.opennet.ru/opennews/art.shtml?num=53073