GNU/Linux >> Tutoriels Linux >  >> Linux

Autorisations d'application Snap

Nous avons déjà écrit sur les snaps et ses avantages par rapport à d'autres systèmes d'application d'emballage. Si nous comparons RPM et DEB packages aux snaps, nous pouvons voir sur les snaps des mises à jour automatiques en arrière-plan permettant des applications à jour, avec des corrections de bogues plus fréquemment.

Une application snap est empaquetée avec toutes les dépendances, ce qui rend l'application très volumineuse par rapport aux autres packages. Nous pouvons ajouter aux inconvénients de l'ancien style curseur sur certaines applications et configuration ou perte de données sur eclipse - version Snapcrafters (notez qu'il ne s'agit pas d'une version officielle de eclipse.org , si vous souhaitez une version officielle, récupérez-la ici. Mais cela ne signifie pas que les snaps sont tous des inconvénients, vous pouvez voir ci-dessous quelques avantages :

  • Applications toujours mises à jour sans tenir compte de votre version Distro. Vous avez juste besoin d'avoir snapd installé sur votre distribution et vous êtes prêt à partir. Vous pouvez voir ici si votre distribution prend en charge les snaps
  • Les applications sont pour la plupart en bac à sable (vous comprendrez ci-dessous pourquoi c'est principalement et pas tout), ce qui signifie que si l'application contient un logiciel malveillant, cela ne peut pas affecter l'ensemble du système.
  • Si votre application plante et que vous avez besoin d'une version précédente, vous pouvez choisir une révision différente et plus ancienne et l'utiliser immédiatement. Cela prend moins de 5 secondes pour revenir à une version plus ancienne, mais notez que pour que cela se produise, vous devez avoir mis à jour au moins d'une version. Après le lancement d'une nouvelle version de la même application, snap-core passera directement à cette nouvelle version en sautant la version avec le problème. Les snaps ont aussi de nombreux types de confinements applicatifs mais nous n'en citerons que 2 plus importants :
  • Strict – L'application n'est autorisée qu'à accéder à l'emplacement d'accueil de son dossier snap /snap/, elle ne peut pas écrire dans le dossier racine ;
  • Classique –  L'application fonctionne presque comme une application DEB avec l'avantage des mises à jour automatiques mais, ce type de confinement a l'autorisation de l'ensemble du système (dossier racine, dossier d'accueil, etc.) avec une petite différence les fichiers de ce type d'applications sont définis comme en lecture seule, ce qui rend difficile pour les logiciels malveillants de le modifier.

Comment accéder au dossier d'accueil si mon application n'y a accès que sur le dossier d'accueil instantané ?

clichés avoir des plug-ins qui autorisent certaines fonctionnalités des applications que ces plug-ins peuvent être appelés Autorisations et interfaces . Ces interfaces sont déclarées dans le fichier yaml lors de la génération des applications instantanées. Certaines prises sont connectées par défaut, deux exemples sont la prise pour se connecter au dossier d'accueil et la prise pour se connecter au réseau.

Certaines autorisations de prises doivent également être connectées manuellement par les utilisateurs. Par exemple, nous avons une prise pour les supports amovibles et les services d'impression ou le contrôle des gobelets.

Il y a des moments où les applications ont besoin d'une connexion automatique pour les prises qui ne permettent pas la connexion automatique, dans ce cas, c'est là que les réviseurs instantanés entrez.

​La connexion manuelle sur ce type d'applications peut réduire les performances ou les fonctionnalités, les réviseurs instantanés analysent si l'application a vraiment besoin d'avoir ces prises spéciales connectées automatiquement et via une méthode de vote, l'application peut avoir des prises connectées automatiquement.

Les interfaces connectées peuvent être consultées via le magasin de logiciels ou via la ligne de commande permettant à un utilisateur disposant d'autorisations de connecter ou de supprimer des prises.

Ci-dessous, une application Gimp –

et voici les autorisations –

Via la ligne de commande, il suit ci-dessous :

$ snap interfaces gimp
Slot      plug
:home     gimp, gnome-characters, gnome-logs
-         gimp:cups-control
-         gimp:removable-media
-    (...)

Le code et l'image ci-dessus montrent que l'impression et les supports amovibles n'ont aucune autorisation. Pour modifier l'autorisation, l'utilisateur doit autoriser en tant que superutilisateur à modifier les statuts des interfaces.

Conclusion

applications instantanées sont venus nous faciliter la vie, nous pouvons désormais installer des applications en un seul clic et oublier les mises à jour. Aucun PPA ajouté, vous n'avez pas à contrôler si une application a une nouvelle version que vous avez manquée. Avez-vous utilisé une application snap? Essayez-le et laissez vos commentaires ci-dessous

SOURCE : https://blog.ubuntu.com/2018/11/01/a-guide-to-snap-permissions-and-interfaces


Linux

  1. L'emballage Snap d'Ubuntu est-il vraiment sécurisé?

  2. Comment changer les applications par défaut de Debian

  3. Erreur d'autorisation lors de la tentative d'installation d'une application en tant qu'administrateur

  4. Titre de l'application Qt

  5. Existe-t-il une application comme screen mais pour les applications GUI ?

Comment changer les applications par défaut de votre Ubuntu

Pourquoi voyez-vous l'erreur :snap "xyz" introuvable ?

Gestion des applications d'un nœud à l'aide de PM2

S majuscule dans les autorisations d'un dossier ?

Modification de l'application de messagerie dans les applications préférées vers Gmail ?

Comment déployer rapidement des applications full-stack avec les modèles d'application Portainer