Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.
В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.
Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.
Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.
Linux: обзоры и обновления
• Релиз-кандидат Wine 11.0: исправления для Mass Effect и Photoshop, внедрение TWAINDSM
• Линус Торвальдс в гостях у Linus Tech Tips: ключевые тезисы о ядре Linux, выборе дистрибутива и оборудовании
• Ubuntu Pro приходит в WSL: корпоративные функции Linux теперь доступны пользователям Windows
• Mesa 25.2.8 и 25.3.1 вышли с исправлениями для реализации графических API Vulkan и OpenGL в Linux
• Повышение стабильности ReactOS: устранены причины синих экранов смерти при работе с USB-устройствами
• NVIDIA прекращает поддержку GeForce GTX 900 «Maxwell» и GTX 10 «Pascal» в новых драйверах R590 для Linux