所以我刚刚安装了一个全新的 Ubuntu 20.04 系统。
应用所有更新后,我打开了 Ubuntu 软件商店,发现我已经以 snap 包的形式安装了一大堆软件。
其中大部分来自以下来源:ubuntu-focal-main、GNOME 开发人员等。但是,某些软件包(如“打印设置”)显示为来源未知。这是什么意思?
出于安全原因,我真的不愿意从 Snap 商店安装软件包(因为据我所知,它并没有真正受到控制和/或检查恶意软件、比特币矿工等?)。
我更喜欢使用 apt-get 并从已知来源下载 .deb 包。
所以,我想我的问题是:它安全吗?如果我想远离 Snap 软件包,也许我使用了错误的发行版,但是使用默认 snap 软件包全新安装 Ubuntu 应该是安全的,对吧?我是否对这些东西过于偏执了?
答案1
Ubuntu 软件(又名 Snap Store)显示安装为 snap 和 .deb 包的应用程序。全新安装后,您看到的大多数默认应用程序实际上都是 .deb 包。唯一真正的 snap 是 Snap Store 本身和一些核心运行时库(snap 守护进程snapd,snap 系统的核心,是一个特殊情况,因为它有一部分安装为 .deb 包,但也有 snap 部分)。全新安装的 Ubuntu 中默认不再安装 snap。
您可以通过以下事实来区分 .deb 软件包和 snap,即 snap 在其详细信息中始终会提到“频道”(通常是)。如果没有频道,则这是一个 .deb 软件包,而不是 snap。您还可以在终端中latest/stable输入命令来列出已安装的 snap。snap list
具体来说,“打印设置”是system-config-printer来自 Ubuntu 存储库的 .deb 包。Snap Store 显示“来源不明”可能只是 Snap Store 中的一个错误,也可能是包元数据中存在错误。
如果您想更好地控制系统中安装的内容,请安装 Synaptic 软件包管理器(您可以从 Snap Store 安装它,尽管它不是 snap,而是一个 .deb 包)。使用 Synaptic,您可以详细查看系统上安装的所有 .deb 包(它仅适用于 .deb 包)以及它们的来源,安装和删除它们。在我看来,它是一个“必备”工具,应该默认安装。
答案2
这是一个非常好的问题,也是一个很受欢迎的问题。这个问题的简单答案是不是因为很多原因。SNAP 在 Linux 社区中非常受初学者欢迎,因为它允许您以非常简单和有效的方式安装任何类型的软件,但这并不意味着它们不会受到恶意软件或恶意代码的侵害。任何人都可以为 Snap 制作软件,这就是 SNAP 商店中流传着毫无价值和非官方软件的原因。我列出了在您的 Ubuntu 系统上安装 SNAP 和 SNAP STORE 的一些缺点,因为 Ubuntu 正在强迫其用户使用 SNAP,而 Linux Mint 和许多 Linux 发行版已完全从其系统中删除了 SNAP。SNAP 可能对新的 Linux 用户来说很好,因为它易于安装且具有早期的新功能,但它不是稳定的,可能会导致很多问题,例如冻结等,新用户将找到解决方案阿斯库本图将来这会使 Linux 社区支持更加强大。
SNAP 的缺点
- Snap 软件包比普通 APT 软件包更大
- Snap 包较慢,因为它们实际上是压缩文件系统映像,需要在执行之前先安装。
- 占用更多内存、磁盘使用量和 CPU
- 应用程序打开速度比普通包慢
- Snaps 不安全,因为它由某些第三方维护,而 APT 由具有多年经验和具有安全意识的专业人员维护。
- Snap 可能会减慢你的系统速度
现在 APT 来了,一个非常常见的问题出现了,那就是“APT 是否安全且比 SNAP 更好“答案是当然好这是好的和安全的,因为 APT 授予用户对更新过程的完全控制权。但是,当发行版削减发布时,它通常会冻结 debs 并且不会在发布期间更新它们。APT 安全开发人员每次都会检查软件的稳定性和安全性。他们可能会延迟向用户提供早期的新功能,但他们总是首先加强稳定性和安全性。