Was bedeuten diese Hinweise in den Linux Stores (GNOME Software, Snapstore, Flathub)

HelloWorld

Mir ist im Gnome Software Store, wo man ja Snap, Flafpack und DEB Apps installieren kann und auch im Snapstore aufgefallen das viele Apps Hinweise haben bei denen ich die Bedeutung nicht ganz verstehe.

z.B dieser Hinweis der sagt das eine App nicht gesandboxed aber überprüft ist.
Diesen Hinweis finde ich bei einigen Flatpack und Snappack Apps und ich frage mich warum die nicht gesandboxed sind obwohl sie als Flat/Snap installiert werden?

Und wenn eine Anwendung Hinweise hat das sie aufs Dateisystem zugreifen kann, bedeutet das dann das sie es immer kann oder einfach das sie sich standardmäßig diese Berechtigung nimmt und ich diese wieder entfernen kann?

Und was hat bedeutet eigentlich das?

kim88

Veraltetes Anzeigesystem, bedeutet das die App nicht nativ mit Wayland läuft. Sondern noch X11 benötigt bzw über xWayland gerendert wird.

Vom Betriebssystem überprüft weiss ich die Situation bei Flatpak nicht. Kenne da eher die Snaps. Bei Snaps gibt es einige die in einem Classic Mode (ohne Sandbox) installiert werden (NodeJS, Visual Studio Code, fallen mir dazu ein)

HelloWorld

Zitat von kim88

Veraltetes Anzeigesystem, bedeutet das die App nicht nativ mit Wayland läuft. Sondern noch X11 benötigt bzw über xWayland gerendert wird.

Hat das relevante Nachteile?

Zitat von kim88

Vom Betriebssystem überprüft weiss ich die Situation bei Flatpak nicht. Kenne da eher die Snaps. Bei Snaps gibt es einige die in einem Classic Mode (ohne Sandbox) installiert werden (NodeJS, Visual Studio Code, fallen mir dazu ein)

Classic Mode heißt also das es genausowenig isoliert ist wie eine DEB das ich über den Terminal installiere?

Dann ist das komplette Sandbox system wirkungslos und man kann auch nichts über Berechtigungen steuern?

Helmfuss

Zitat von HelloWorld

Hat das relevante Nachteile?

Nein

Classic Mode: Snaps

Zitat

Abschottung von Snaps: Confinements
Snaps sind untereinander und gegen das System grundsätzlich abgeschottet. Die Snaps laufen in einem "Confinement" (deutsch: Einsperrung, Haft; sinngemäß übersetzt: eingeschränkter Raum). Zur Abschottung der Snaps wird primär auf AppArmor gesetzt. Der Zugriff von einem Snap auf andere (z.B. damit Snap A eine Bibliothek von Snap B nutzt) ist ebenfalls grundsätzlich unterbunden – kann aber bei Notwendigkeit gegebenenfalls manuell hergestellt werden.
Snaps kennen drei verschiedene Confinements:
strict: Der strikte Modus ist die Voreinstellung für alle Snaps. Es gelten alle oben genannten Einschränkungen. Dem Snap können aber über die vorhandenen Schnittstellen gezielt Rechte eingeräumt werden.
classic: Im klassischen Modus verhält sich das Snap wie ein aus den Paketquellen installiertes Programm, d.h. das via Snap ausgeführte Programm darf alles, was die Rechte des Nutzers, der das Snap ausführt, zulassen. Wenn ein Snap im classic-Modus installiert werden muss, muss der Entwickler dies explizit deklarieren, wenn er das Snap nach snapcraft.io hochlädt. Snaps, die den classic-Modus benötigten, bekommen einen zusätzlich, manuellen Review-Prozess, bevor diese bei snapcraft.io veröffentlicht werden.
devmode: Der devmode (devmode: Kurzform für "developer mode", deutsch "Entwicklermodus") ist primär für Entwickler zum Testen und Debuggen von Snaps gedacht. Normale Snaps aus dem stable-Kanal lassen sich sowieso nicht im devmod installieren. Der Devmod ist nur für Snaps aus dem Beta- oder Developmentkanal möglich.

HelloWorld

Zitat von Helmfuss

Nein
Classic Mode: Snaps

Also können Snaps nur im Classic Modus sein wenn sue überprüft wurden.
Wie läuft so eine Überprüfung eigentlich ab?

HelloWorld

Zitat von Helmfuss

Nein
Classic Mode: Snaps

Gibt es das nur bei Snaps oder auch bei Flatpack? Habe das bei Flatpack nämlich noch nie gesehen

Was bedeuten diese Hinweise in den Linux Stores (GNOME Software, Snapstore, Flathub)

HelloWorld 17. Februar 2024 um 16:11

Abschottung von Snaps: Confinements

Jetzt mitmachen!

Tags

3 Benutzer haben hier geschrieben