Ubuntu SnapCraft团队是否对其进行了验证？

Question

Ubuntu的SnapCraft团队是否与苹果在Appstore中的类似？

验证内容:它包含恶意软件/间谍软件/病毒/窃取信息/不必要的权限使用与否。

Answer 1

不像Appstore。

任何人都可以在任何时候发布未经审查的快照，并且该快照可能包含恶意软件。

这取决于您只安装来自可信作者的快照。在基于Deb的Ubuntu中，选择值得信赖的软件资源也同样取决于您-- Ubuntu不检查PPA和其他常见的非Ubuntu源。

然而：

1. Snaps的设计是为了防止流氓应用程序在您的系统中运行，窃取数据并造成损坏。恶意Snap包可能会导致一些headache...but比恶意Deb包(其中包括作为root用户运行的preinst/postinst脚本)少得多！
2. 如果您发现了恶意快照，请在Store页面上报告该快照(“有问题吗?请报告此应用程序”)。一个恶意的快照确实被发现了-- 2019年，如果我没记错的话。据报，并立即进行调查和删除。可以自由地参与其中，并测试一下是否值得信赖！

Answer 2

当某人创建一个快照包时，他们可以将它添加到Store中。只有当snap包使用strict限制时，它才能完全访问您的系统。

不过，恶意的snap包可能是恶意的，但1.无法查看主目录中的任何.dot文件和目录。2.只能访问您的主文件夹，它已被配置为访问主文件夹。3.无法访问/tmp/。它只获得一个私有的tmp，它与任何其他应用程序都是分开的。

如果开发人员想要向他们的snap包添加更多特权，他们必须在forum.snapcraft.io论坛上请求它。它将在个案基础上被接受。

不过，只有从有信誉的来源安装软件包，以及由许多其他人下载的软件包。例如，请参见https://snapcraft.io/vlc上的下载地图