Ubuntu 的 snap 軟體包封裝真的安全嗎？

最近釋出的 Ubuntu 16.04 LTS 版本帶來了一些新功能，其中之一就是對 ZFS 格式檔案系統的支援。另一個值得廣為討論的特性就是 Snap 軟體包格式。不過，據 CoreOS 的開發者之一所述，Snap 軟體包並不像聲稱的那樣安全。

什麼是 Snap 軟體包？

Snap 軟體包的靈感來自容器。這種新的封裝格式允許開發人員為執行於 Ubuntu 長期支援版本 (LTS)之上的應用程式釋出更新。這就可以讓使用者雖然執行著穩定版本的作業系統，但卻能夠讓應用程式保持最新的狀態。之所以能夠這樣，是因為軟體包本身就包含了程式執行的所有依賴。這可以防止依賴的軟體更新後軟體掛掉。

snap 軟體包的另外一個優勢是應用與系統的其它部分是隔離的。這意味著如果你改變了 snap 軟體包的一些東西，它不會影響到系統的其它部分。這也可以防止其它的應用訪問你的隱私資訊，從而使駭客根據難以獲取你的資料。

然而……

據 Matthew Garrett 的說法，Snap 軟體包不能完全兌現上述承諾。Garret 作為 Linux 核心的開發人員和 CoreOS 的安全性方面的開發者，我想他一定知道自己在說些什麼。

據 Garret 說, “僅需要克服一點點困難，安裝的任何 Snap 格式的軟體包就完全能夠將你所有的私有資料複製到任何地方”。

ZDnet 的報導：

“為了證明自己的觀點，他在 Snap 中構建了一個僅用於驗證其原理的用於破壞的軟體包，它首先會顯示一個可愛的泰迪熊，然後將會記錄 Firefox 的鍵盤按鍵事件，並且能夠竊取 SSH 私鑰。這個僅用於驗證原理的軟體包實際上注入的是一個無害的命令，但是卻能夠修改成一個竊取 SSH 金鑰的 cURL 會話。”

但是稍等……

難道 Snap 真的有安全缺陷？事實上卻不是！

Garret 自己也說，此問題僅出現在使用 X11 視窗系統上，而對於那些使用 Mir 的移動裝置無效。所以這個缺陷是 X11 的而不是 Snap 的。

X11 是如何信任應用程式的，這是一個眾所周知的安全風險。Snap 並沒有更改 X11 的信任模型。所以一個應用程式能夠看到其它應用程式的行為並不是這種新的封裝格式的缺點，而是 X11 的。

Garrett 實際上想表達的只是，當 Canonical 歌頌 Snap 和它的安全性時，Snap 應用程式並不是完全沙盒化的。和其他二進位制檔案一樣，它們也存在風險。

請牢記 Ubuntu 16.04 當前還在使用 X11 而不是 Mir 的事實，從未知的源下載和安裝 Snap 格式的軟體包也許還是有風險的，然而其它不也是如此嘛？！

相關連結： 如何在 Ubuntu 16.04 中使用 Snap 軟體包。期待您分享關於 Snap 格式及其安全性的觀點。

---

via: http://itsfoss.com/snap-package-securrity-issue/ 

作者：John Paul 譯者：dongfengweixiao 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出