Ubuntu 20.04 中的 snap 软件包安全吗?有些(默认安装)显示“来源未知”

Ubuntu 20.04 中的 snap 软件包安全吗?有些(默认安装)显示“来源未知”

所以我刚刚安装了一个全新的 Ubuntu 20.04 系统。

应用所有更新后,我打开了 Ubuntu 软件商店,发现我已经以 snap 包的形式安装了一大堆软件。

其中大部分来自以下来源:ubuntu-focal-main、GNOME 开发人员等。但是,某些软件包(如“打印设置”)显示为来源未知。这是什么意思?

出于安全原因,我真的不愿意从 Snap 商店安装软件包(因为据我所知,它并没有真正受到控制和/或检查恶意软件、比特币矿工等?)。

我更喜欢使用 apt-get 并从已知来源下载 .deb 包。

所以,我想我的问题是:它安全吗?如果我想远离 Snap 软件包,也许我使用了错误的发行版,但是使用默认 snap 软件包全新安装 Ubuntu 应该是安全的,对吧?我是否对这些东西过于偏执了?

答案1

Ubuntu 软件(又名 Snap Store)显示安装为 snap 和 .deb 包的应用程序。全新安装后,您看到的大多数默认应用程序实际上都是 .deb 包。唯一真正的 snap 是 Snap Store 本身和一些核心运行时库(snap 守护进程snapd,snap 系统的核心,是一个特殊情况,因为它有一部分安装为 .deb 包,但也有 snap 部分)。全新安装的 Ubuntu 中默认不再安装 snap。

您可以通过以下事实来区分 .deb 软件包和 snap,即 snap 在其详细信息中始终会提到“频道”(通常是)。如果没有频道,则这是一个 .deb 软件包,而不是 snap。您还可以在终端中latest/stable输入命令来列出已安装的 snap。snap list

具体来说,“打印设置”是system-config-printer来自 Ubuntu 存储库的 .deb 包。Snap Store 显示“来源不明”可能只是 Snap Store 中的一个错误,也可能是包元数据中存在错误。

如果您想更好地控制系统中安装的内容,请安装 Synaptic 软件包管理器(您可以从 Snap Store 安装它,尽管它不是 snap,而是一个 .deb 包)。使用 Synaptic,您可以详细查看系统上安装的所有 .deb 包(它仅适用于 .deb 包)以及它们的来源,安装和删除它们。在我看来,它是一个“必备”工具,应该默认安装。

答案2

这是一个非常好的问题,也是一个很受欢迎的问题。这个问题的简单答案是不是因为很多原因。SNAP 在 Linux 社区中非常受初学者欢迎,因为它允许您以非常简单和有效的方式安装任何类型的软件,但这并不意味着它们不会受到恶意软件或恶意代码的侵害。任何人都可以为 Snap 制作软件,这就是 SNAP 商店中流传着毫无价值和非官方软件的原因。我列出了在您的 Ubuntu 系统上安装 SNAP 和 SNAP STORE 的一些缺点,因为 Ubuntu 正在强迫其用户使用 SNAP,而 Linux Mint 和许多 Linux 发行版已完全从其系统中删除了 SNAP。SNAP 可能对新的 Linux 用户来说很好,因为它易于安装且具有早期的新功能,但它不是稳定的,可能会导致很多问题,例如冻结等,新用户将找到解决方案阿斯库本图将来这会使 Linux 社区支持更加强大。

SNAP 的缺点

  1. Snap 软件包比普通 APT 软件包更大
  2. Snap 包较慢,因为它们实际上是压缩文件系统映像,需要在执行之前先安装。
  3. 占用更多内存、磁盘使用量和 CPU
  4. 应用程序打开速度比普通包慢
  5. Snaps 不安全,因为它由某些第三方维护,而 APT 由具有多年经验和具有安全意识的专业人员维护。
  6. Snap 可能会减慢你的系统速度

现在 APT 来了,一个非常常见的问题出现了,那就是“APT 是否安全且比 SNAP 更好“答案是当然好这是好的和安全的,因为 APT 授予用户对更新过程的完全控制权。但是,当发行版削减发布时,它通常会冻结 debs 并且不会在发布期间更新它们。APT 安全开发人员每次都会检查软件的稳定性和安全性。他们可能会延迟向用户提供早期的新功能,但他们总是首先加强稳定性和安全性。

相关内容