Recentemente, eu estava tentando instalar o Kdenlive no Gnome Ubuntu 22.04 LTS usando a loja de software snap. No entanto, notei que o recurso de pesquisa retornou 2 aplicativos, ambos rotulados como Kdenlive e com a mesma miniatura. Visitando ambos, eles tiveram as mesmas avaliações, mas descrições, versões e status de verificação diferentes. Uma era a versão 23.08.4 e considerada segura, e a outra era a versão 21.12.3 e potencialmente insegura. Isso é um bug ou algo malicioso está acontecendo?
A versão 23.08.4 do Kdenlive é empacotada como um pacote instantâneo. O acesso instantâneo ao resto do sistema é definido por um conjunto de interfaces, e o usuário pode ativar ou desativar qualquer uma dessas interfaces após a instalação do pacote snap. Este recurso fornece alguma segurança adicional. Além disso, os pacotes snap geralmente são atualizados com mais frequência do que os pacotes .deb, o que significa que eles recebem atualizações de segurança com mais frequência do que os pacotes .deb.
No Ubuntu, os pacotes snap são aplicativos independentes agrupados com suas dependências e configurados para serem executados em um ambiente de área restrita. O "sandboxing" do pacote Snap refere-se ao recurso de segurança que isola esses pacotes do resto do sistema operacional.
Kdenlive versão 21.12.3 é empacotado como um pacote .deb no Ubuntu 22.04. O pacote Kdenlive .deb é mantido pelos desenvolvedores do Kubuntu. O aplicativo de software ainda pode sinalizá-lo como de terceiros porque, embora o Kubuntu seja baseado no Ubuntu e associado à Canonical, é um projeto separado com foco próprio no ambiente de desktop KDE. Os pacotes Snap são empacotados de forma diferente dos pacotes .deb de uma forma que os torna compatíveis com todos os ambientes de desktop disponíveis nos repositórios padrão do Ubuntu.