我报告了 LibreOffice(“官方”仿生升级版本)的一个错误,LO 支持人员建议从他们的网站升级到当前版本。他们说我使用的是旧版本。
我更喜欢通过“Ubuntu 软件”升级以试图降低风险(安全性和稳定性),所以我在那里查看。
这让我想知道,更新的 snap 版本(也出现在 'Ubuntu Software' 旁边)是否比 Canonical 分发的版本(更)值得信赖。
基本上,对供应商的信任程度如何?这显然需要将其与Canonical Corp的可信度进行比较......!
ps 请不要简单地建议学习阅读代码,我也不建议你学习DIY心脏直视手术;人类专业。
https://readyspace.co.id/en/a-technical-comparison-between-the-snap-and-the-flatpak-formats/概述了 Snaps 并谈到了安全优势。部分:
此外,Snap 是通过 Canonical 运营的存储库分发的。由于 Canonical 构建了 Ubuntu,因此应该为 Snaps 的用户提供与 Ubuntu 本身相同级别的安全性。
因此,我得出结论,安装 Snap 的应用程序的安全性与 Ubuntu 原始安装中包含的应用程序或通过Ubuntu 软件安装或更新后安装的应用程序相当,并且添加的 Snap 沙盒可以添加到您系统的安全性。当然,它比通过安装下载的 .DEB 或使用 PPA 安装的应用程序更安全。
https://www.darkreading.com/application-security/how-hackers-infiltrate-open-source-projects-/d/d-id/1335072也增加了一点见解:
大多数人都熟悉忒修斯之船的问题:如果更换所有部件,它还是同一艘船吗?如果你把所有的原件都拿走,把原件重新组装起来,那是原船?
这个关于“最安全”的问题指向一些相同的元路径。有三种选择,它们都到达相同的位置,但时间不同。
当——比如说——LibreOffice 6.0 中的一个高优先级漏洞被披露并创建了一个补丁时,补丁会向几个方向移动:
Ubuntu 安全团队使用该补丁,并在不影响版本号的情况下发布安全修复程序。6.0 版仍然是 6.0 版,但该漏洞现已消失。
在后台,您可以在 apt 看到的软件包版本中看到这一点:6.0.7-0ubuntu0.18.04.10。它不再是股票 6.0(带有漏洞)。
这个补丁包通过 Ubuntu 存储库的 -security 包发布,大多数人在后台安装它,甚至没有注意到任何改变。
LibreOffice 将补丁添加到所有其他更改中,并在几周后发布了一个令人兴奋的新版本:6.1 版!每个人都应该更新!新的安全修复!
此更新包含在 Ubuntu 的下一个版本中,并被推送给 Snap 用户。示例: Ubuntu 19.10 使用 LO 6.3,而 Ubuntu 20.04 正在测试 LO 6.4。当前的 LO snap 也是 6.4。
更新炒作没有提到的是 6.0 和 6.3 的 Ubuntu 用户立即获得与 6.4 用户相同的大多数安全修复程序(参见上面的 #1)。他们的系统与新版本一样安全。
结果是,你站在哪艘忒修斯之船上并不重要。他们都安全旅行。您对 LTS Release/Interim Release/Upstream Release/Snap 的选择不需要基于安全标准。他们都很安全。您的选择应该基于方便——您最喜欢使用哪种类型。
诚然,很多人(比如好心的 LO 支持人员)不太了解 Ubuntu 安全性的工作原理。他们坚持认为更新更好是可以从升级炒作中理解的,尽管仍然可能被误导。只要您启用了 -security 并启用了无人值守升级,您的 18.04 版本的 LO 就是安全的。与其他所有人的新版本和快照一样安全。