Développeurs de distribution Linux Menthe , que contient le prochain numéro Linux Mint 20 ne distribuera plus les paquets snap ni snapd. De plus, snapd ne sera plus installé automatiquement avec les autres paquets via APT. Les utilisateurs pourront toujours installer snapd manuellement, mais son installation à leur insu avec d'autres paquets sera interdite.
Le problème est que le navigateur Chromium est distribué dans Ubuntu Ubuntu 20.04 n'est disponible qu'au format Snap, et un stub est placé dans le dépôt DEB. Lors de l'installation, Snapd est installé sur le système sans confirmation et une connexion au répertoire est établie. Le paquet snap Chromium est téléchargé et un script est exécuté pour transférer les paramètres actuels depuis le répertoire $HOME/.config/chromium. Ce paquet deb est Linux Mint sera remplacé par un paquet minimaliste qui n'effectuera aucune étape d'installation, mais affichera une aide sur l'endroit où se procurer Chromium.
Canonical est passé à la livraison de Chromium uniquement au format snap et a arrêté de créer des packages deb. Maintenance de Chrome pour toutes les branches prises en charge UbuntuLes mises à jour des navigateurs sont publiées assez fréquemment, et les nouveaux paquets deb doivent être testés minutieusement pour détecter les régressions à chaque version. UbuntuL'utilisation des snaps a considérablement simplifié ce processus et a permis de limiter la préparation et les tests à un seul paquet snap, commun à toutes les variantes. UbuntuDe plus, la livraison du navigateur en un clic vous permet de l'exécuter dans , créé à l'aide du mécanisme AppArmor, et protège le reste du système en cas d'exploitation d'une vulnérabilité du navigateur.
Mécontentement Linux Mint est associé à l'imposition du service Snap Store et à la perte de contrôle sur les paquets installés via Snap. Les développeurs ne peuvent ni corriger ces paquets, ni gérer leur distribution, ni auditer les modifications. Toute activité liée aux paquets Snap se déroule en coulisses et échappe au contrôle de la communauté. Snapd s'exécute sur le système avec les privilèges root et constitue un élément majeur. En cas de compromission de l'infrastructure, la possibilité de basculer vers des répertoires Snap alternatifs n'est pas assurée. Développeurs Linux Mint estime que ce modèle est très similaire à la distribution de logiciels propriétaires et se méfie des modifications non contrôlées. L'installation de snapd à l'insu de l'utilisateur lors de l'installation de paquets via le gestionnaire de paquets APT est comparée à une porte dérobée qui connecte l'ordinateur à un système malveillant. Ubuntu Stocker.
Source: opennet.ru
