Ubuntuのスナップ包装は本当に安全ですか?

Ubuntu 16.04 LTSの最近のリリースでは、いくつかの新機能が追加されました。そのうちの1つはZFSの追加でした。 多くの人が話しているもう一つの特徴はSnapパッケージフォーマットです。 しかし、CoreOSの開発者の一人によると、Snapパッケージはクレームほど安全ではありません。

スナップパッケージとは

スナップパッケージはコンテナに触発されています。 この新しいパッケージ形式により、開発者はUbuntu Long-Term-Support(LTS)リリースで実行されているアプリケーションのアップデートを発行することができます。 これにより、安定したオペレーティングシステムを実行しながら、アプリケーションを常に最新の状態に保つことができます。 これは、アプリケーションのすべての依存関係を同じパッケージに含めることによって実現されます。 これにより、依存関係が更新されたときにプログラムが壊れるのを防ぎます。

Snapパッケージのもう1つの利点は、アプリケーションがシステムの他の部分から分離されていることです。 つまり、Snapパッケージで何かを変更しても、システムの他の部分には影響しません。 また、他のアプリケーションがあなたの個人情報にアクセスするのを防ぎ、ハッカーがあなたのデータを入手するのを難しくします。

ちょっと待って…

Matthew Garrettによると、Snapは最後の約束を十分に果たすことはできません。 Garretは、CoreOSでLinuxカーネル開発者およびセキュリティ開発者として働いているので、彼が何を言っているのか知っておくべきです。

Garret氏によると、「インストールしたどのSnapパッケージでも、すべての個人データを必要な場所に簡単にコピーできます。」

ZDnetは報告しました:

「彼の主張を証明するために、彼はSnapで概念実証型の攻撃パッケージを作成しました。これは最初に「愛らしい」テディベアを示し、次にFirefoxからのキーストロークを記録し、秘密のSSHキーを盗むために使用できます。 PoCは実際には無害なコマンドを挿入しますが、SSHキーを盗むためにcURLセッションを含めるように微調整することができます。」

しかしもう少し待って…

Snapにセキュリティ上の欠陥があるのは本当ですか? どうやらそうではないようです。

Garret自身は、この問題はX11ウィンドウシステムが原因であり、Mirを使用するモバイルデバイスには影響を及ぼさないと述べました。 だから、それをするのはX11の欠陥です。 スナップそのものではありません。

X11がアプリケーションをどのように信頼するかは、よく知られているセキュリティ上のリスクです。 SnapはX11の信頼モデルを変更しないので、他のアプリケーションが実行していることをアプリケーションが認識できるという事実は、新しいパッケージフォーマットの弱点ではなく、むしろX11の弱点です。

Garrettは、CanonicalがSnapとそのセキュリティを高く評価していることを証明しようとしています。 スナップアプリケーションは完全にサンドボックス化されていません。 それらは他のバイナリと同じくらい危険です。

Ubuntu 16.04はMirではなくX11ディスプレイを使用していることを覚えておいてください。未知のソースからSnapパッケージをダウンロードしてインストールすることは有害かもしれません。 しかし、それは他のパッケージングにも当てはまりますね。

関連記事では、Ubuntu 16.04のSnapパッケージの使い方を調べてください。 Snapに関するあなたの見解とそのセキュリティについてお知らせください。

推奨されます

Ubuntu Linuxでインドの言語で入力する方法
2019
WallpaperDownloader:Linuxで壁紙管理を自動化する
2019
Aptikの電池のモニターが付いているLinuxのモニターのラップトップ電池の使用法
2019