我不喜欢在发行版的官方存储库之外安装应用程序。
Linux的安全性在很大程度上取决于精心设计和测试存储库的库与当前发行版,稳定性和安全性的兼容性。
一旦我从外部存储库安装了一个模仿复古绿色/琥珀色荧光粉监视器的精美终端模拟器。这个应用程式严重破坏了系统,因此我必须重新安装Ubuntu。
对于使用PPA,我也很犹豫。
我只信任很少的外部资源,PPA或从网站下载的软件包。
但是现在,Snap和Flatpak似乎在Ubuntu专用站点中风行一时。
快照具有https://snapcraft.io/回购。该程序由Canonical(运行Ubuntu的人)运行。
Flatpaks在https://flathub.org/上有一个官方仓库。Flatpaks由Redhat开发,但我不知道它们是否管理Flathub回购。
当然,各个软件包的稳定性取决于构建的质量,并且受维护者的支配。
Flatpaks和snap都是完全使用沙盒中所需的依赖项构建的,但是两者的处理方式略有不同
Snaps会建立一个挂载点,然后系统会挂载程序归档文件并从那里运行它。
Flatpaks内置于/var/flatpak/
系统范围(全局)安装中,并且位于~/.var/app
本地。它安装并运行它们。
关于稳定性的好消息是,如果您在其中一个包含不稳定的应用程序,并且通过安装会导致与其他已安装应用程序发生冲突的库而不会使系统的其余部分变得不稳定。
两者都是独立的应用程序,具有所有需要的信息才能运行。这就是使该发行版不可知的原因,并使它们可以安装在支持它们的任何Linux系统上(flatpak或snap)
这有点模棱两可。
快照只有正式的仓库。据报道,有一个恶意软件进入回购案例,但很快就被捕获并删除了。正是加密货币挖掘软件可以在用户不知情的情况下将一些开采的货币发送回应用维护者。即使应用程序和AFAIK没有其他不良影响,它也无法访问用户的主文件夹。
Flatpaks:如果您使用的是官方仓库,则它应具有与Snaps相同的安全性,没有什么是完美的,但是如果其中包含恶意软件,并且经过初始提交审核,则可以很快注意到并删除其中的任何内容。
我个人会怀疑,任何像病毒这样的公开恶意软件都会将其放入Snap或Flatpak的存储库中,而任何带有偷偷摸摸的不良行为(例如上述加密货币挖矿应用程序)都将保留很长时间。
总的来说,我会说这两者都是安全的,但两者都不如Ubuntu官方提供的内在安全,但这也适用于PPA。添加任何来源的Ubuntu的官方渠道之外是不很一样安全。
我必须在这里添加一个警告,那里还有其他Flatpak仓库。其中大多数用于合法程序,这些程序只想托管自己的存储库而不是使用flathub。这些完全不受Flathub的任何质量控制,只有在您信任程序开发人员的情况下,才应添加这些内容。这也将用于添加快照存储库,但我认为目前除了官方的快照存储库之外,没有任何其他存储库。
总体上讲,只要您坚持使用正式的存储库就可以保证安全,请仔细阅读要安装的软件包的说明,不要安装任何看起来有点阴暗的东西。
对于用户而言,这两种方式都是一种很好的安全方式(可以在发行版的官方程序包来源之外获得预期的安全)来安装其他任何方式都无法使用的软件,并使它们“可以正常使用”。
例如,我将Spotify安装为Snap,将Teamspeak 3安装为Flatpak。虽然可以通过PPA使用Spotify,但是使用snap可以避免我可能避免使用的PPA混乱。
Teamspeak仅对我有用,它会打开文件夹的.run文件,然后将提取的文件夹放在主目录中,然后单击sh文件或使用命令行启动。当我之前这样做时,然后制作了一个桌面启动器来为我启动,然后将该启动器添加到我的~/local/share/applications
文件夹中以启动它。一步安装Flatpak并使其正常工作要容易得多。
一旦我从外部存储库安装了一个模仿复古绿色/琥珀色荧光粉监视器的精美终端模拟器。这个应用程式严重破坏了系统,因此我必须重新安装Ubuntu。
要解决导致问题的那部分问题,请执行以下操作:
我会怀疑PPA完全束缚了您的Ubuntu安装的原因是因为它引入了较新的库,因为您的本机程序无法使用或依赖已安装的库,而旧的库已经过时而无法被本机Ubuntu使用,从而导致依赖关系。
snap和Flatpaks的优点在于,它们将引入需要在其自己的文件夹中运行的所有库。Snap和Flatpaks是独立的,不会触及您的任何系统文件或库。
这样做的缺点是程序可能比非快照或Flatpak版本更大,但要权衡的是,您不必担心它会影响其他任何因素,甚至不会影响其他快照或Flatpak。如果该应用程序由于引入了不良的库或其他任何原因而损坏,则只需将其卸载即可。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句