如果我担心安全性,我是否应该选择 .deb 而不是同一版本的 snap 包?

如果我担心安全性,我是否应该选择 .deb 而不是同一版本的 snap 包?

考虑一个可从发布者处获得的软件包.deb,以及来自其他(未经验证的)发布者的 snap。Zoom 就是一个很好的例子。.deb他们网站上的软件包版本(版本 5.6.7 (22045.0607))与 snap 的版本完全相同,但是 snap 软件包的发布者未经验证(没有绿色勾号发行商柱子)。

由于我主要关心的是安全性,所以我应该选择哪个套餐?

答案1

一般来说,如果snap保持更新,这可能是更好的安全选择。因此,如果您觉得 维护得snap很好,那就选择它吧。另一方面,一些 snap 维护得不好或更新得不好,在这种情况下 可能.deb仍然是更好的选择。

此外,要审查发布者,请尝试查看他们发布了哪些其他 snap,检查他们在 Snapcraft 论坛上的活动,检查 Github 等。这可能会让你知道他们是否公开并积极发布他们的 snap。对于 Zoom,奥利弗·格拉沃特(ogra) 是一名 Canonical 员工。

如果一家公司自己不提供 snap 版本,那么有一个社区会负责分发 snap 版本,这个社区叫做snapcrafters,但个人也可以发布第三方 snap。

您可以说,Snap 仍然非常依赖于公司本身或可靠的第三方分销商(如 snapcrafters)制作和维护 Snap 包。

相关内容