Was bedeuten diese Hinweise in den Linux Stores (GNOME Software, Snapstore, Flathub)

  • Mir ist im Gnome Software Store, wo man ja Snap, Flafpack und DEB Apps installieren kann und auch im Snapstore aufgefallen das viele Apps Hinweise haben bei denen ich die Bedeutung nicht ganz verstehe.


    z.B dieser Hinweis der sagt das eine App nicht gesandboxed aber überprüft ist.
    Diesen Hinweis finde ich bei einigen Flatpack und Snappack Apps und ich frage mich warum die nicht gesandboxed sind obwohl sie als Flat/Snap installiert werden?


    Und wenn eine Anwendung Hinweise hat das sie aufs Dateisystem zugreifen kann, bedeutet das dann das sie es immer kann oder einfach das sie sich standardmäßig diese Berechtigung nimmt und ich diese wieder entfernen kann?


    Und was hat bedeutet eigentlich das?

  • HelloWorld February 17, 2024 at 4:11 PM

    Changed the title of the thread from “Was bedeuten diese Hinweise in den Linux Stores (GNOME Software, Snapszore, Flathub)” to “Was bedeuten diese Hinweise in den Linux Stores (GNOME Software, Snapstore, Flathub)”.
  • Veraltetes Anzeigesystem, bedeutet das die App nicht nativ mit Wayland läuft. Sondern noch X11 benötigt bzw über xWayland gerendert wird.


    Vom Betriebssystem überprüft weiss ich die Situation bei Flatpak nicht. Kenne da eher die Snaps. Bei Snaps gibt es einige die in einem Classic Mode (ohne Sandbox) installiert werden (NodeJS, Visual Studio Code, fallen mir dazu ein)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Veraltetes Anzeigesystem, bedeutet das die App nicht nativ mit Wayland läuft. Sondern noch X11 benötigt bzw über xWayland gerendert wird.

    Hat das relevante Nachteile?


    Vom Betriebssystem überprüft weiss ich die Situation bei Flatpak nicht. Kenne da eher die Snaps. Bei Snaps gibt es einige die in einem Classic Mode (ohne Sandbox) installiert werden (NodeJS, Visual Studio Code, fallen mir dazu ein)

    Classic Mode heißt also das es genausowenig isoliert ist wie eine DEB das ich über den Terminal installiere?

    Dann ist das komplette Sandbox system wirkungslos und man kann auch nichts über Berechtigungen steuern?

  • Hat das relevante Nachteile?

    Nein

    Classic Mode: Snaps

    Quote

    Abschottung von Snaps: Confinements

    Snaps sind untereinander und gegen das System grundsätzlich abgeschottet. Die Snaps laufen in einem "Confinement" (deutsch: Einsperrung, Haft; sinngemäß übersetzt: eingeschränkter Raum). Zur Abschottung der Snaps wird primär auf AppArmor gesetzt. Der Zugriff von einem Snap auf andere (z.B. damit Snap A eine Bibliothek von Snap B nutzt) ist ebenfalls grundsätzlich unterbunden – kann aber bei Notwendigkeit gegebenenfalls manuell hergestellt werden.

    Snaps kennen drei verschiedene Confinements:

    strict: Der strikte Modus ist die Voreinstellung für alle Snaps. Es gelten alle oben genannten Einschränkungen. Dem Snap können aber über die vorhandenen Schnittstellen gezielt Rechte eingeräumt werden.

    classic: Im klassischen Modus verhält sich das Snap wie ein aus den Paketquellen installiertes Programm, d.h. das via Snap ausgeführte Programm darf alles, was die Rechte des Nutzers, der das Snap ausführt, zulassen. Wenn ein Snap im classic-Modus installiert werden muss, muss der Entwickler dies explizit deklarieren, wenn er das Snap nach snapcraft.io hochlädt. Snaps, die den classic-Modus benötigten, bekommen einen zusätzlich, manuellen Review-Prozess, bevor diese bei snapcraft.io veröffentlicht werden.

    devmode: Der devmode (devmode: Kurzform für "developer mode", deutsch "Entwicklermodus") ist primär für Entwickler zum Testen und Debuggen von Snaps gedacht. Normale Snaps aus dem stable-Kanal lassen sich sowieso nicht im devmod installieren. Der Devmod ist nur für Snaps aus dem Beta- oder Developmentkanal möglich.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!