Ubuntu 16.04 LTSの最近のリリースでは、多くの新機能が導入されました。その1つとして、ZFSが含まれています。多くの人が話しているもう1つの機能は、Snapパッケージ形式です。しかし、CoreOSの開発者の1人によると、Snapパッケージは主張ほど安全ではありません。
スナップパッケージとは何ですか?
スナップパッケージはコンテナに触発されています。この新しいパッケージ形式により、開発者はUbuntu Long-Term-Support(LTS)リリースで実行されているアプリケーションの更新を発行できます。これにより、ユーザーは安定したオペレーティングシステムを実行するオプションを利用できますが、アプリケーションは最新の状態に保たれます。これは、アプリケーションのすべての依存関係を同じパッケージに含めることで実現されます。これにより、依存関係が更新されたときにプログラムが破損するのを防ぎます。
Snapパッケージのもう1つの利点は、アプリケーションがシステムの他の部分から分離されていることです。これは、Snapパッケージで何かを変更しても、システムの他の部分には影響しないことを意味します。また、他のアプリケーションがあなたの個人情報にアクセスするのを防ぎ、ハッカーがあなたのデータを入手するのを難しくします。
でも待ってください…
Matthew Garrettによると、Snapは最後の約束を完全に果たすことはできません。 GarretはCoreOSでLinuxカーネル開発者およびセキュリティ開発者として働いているので、彼が何について話しているのかを知っている必要があります。
Garretによると、「インストールするSnapパッケージはすべて、すべてのプライベートデータを必要な場所にほとんど問題なくコピーできます。」
ZDnetの報告:
「彼の主張を証明するために、彼はSnapで概念実証攻撃パッケージを作成しました。これは、最初に「愛らしい」テディベアを表示し、次にFirefoxからのキーストロークをログに記録し、SSHの秘密鍵を盗むために使用できます。 PoCは実際には無害なコマンドを挿入しますが、SSHキーを盗むためのcURLセッションを含めるように調整することもできます。」
しかし、もう少し待ってください…
Snapにセキュリティ上の欠陥があるのは本当に本当ですか?どうやらそうではありません。
Garret自身は、この問題はX11ウィンドウシステムが原因であり、Mirを使用するモバイルデバイスには影響しないと述べています。それで、それをするのはX11の欠陥です。スナップ自体ではありません。
X11がアプリケーションを信頼する方法は、よく知られているセキュリティリスクです。 SnapはX11の信頼モデルを変更しないため、アプリケーションが他のアプリケーションの動作を確認できるという事実は、新しいパッケージ形式の弱点ではなく、X11の弱点です。
Garrettは、CanonicalがSnapとそのセキュリティをすべて称賛していることを実際に示しようとしています。スナップアプリケーションは完全にサンドボックス化されていません。他のバイナリと同じくらい危険です。
Ubuntu 16.04はMirではなくX11ディスプレイを使用していることを念頭に置いて、不明なソースからSnapパッケージをダウンロードしてインストールすると有害な場合があります。しかし、それは他のパッケージにも当てはまりますね?
関連記事では、Ubuntu16.04でSnapパッケージを使用する方法を確認する必要があります。また、Snapとそのセキュリティについてのご意見をお聞かせください。