我最近想使用 snap 软件商店在 Gnome Ubuntu 22.04 LTS 上安装 Kdenlive。然而,我注意到搜索功能返回了 2 个应用程序,它们都使用相同的缩略图标记为 Kdenlive。访问两者时,他们的评论相同,但描述、版本和验证状态不同。一个是版本 23.08.4,被认为是安全的,另一个是版本 21.12.3,可能不安全。这是一个错误还是有恶意行为?
我最近想使用 snap 软件商店在 Gnome Ubuntu 22.04 LTS 上安装 Kdenlive。然而,我注意到搜索功能返回了 2 个应用程序,它们都使用相同的缩略图标记为 Kdenlive。访问两者时,他们的评论相同,但描述、版本和验证状态不同。一个是版本 23.08.4,被认为是安全的,另一个是版本 21.12.3,可能不安全。这是一个错误还是有恶意行为?
Kdenlive 23.08.4 版本打包为 snap 包。对系统其余部分的 Snap 访问由一组接口定义,用户可以在安装 snap 包后关闭或打开这些接口中的任何一个。此功能提供了一些额外的安全性。此外,snap 软件包通常比 .deb 软件包更新更频繁,这意味着它们比 .deb 软件包更频繁地接收安全更新。
在 Ubuntu snap 包中,独立的应用程序与其依赖项捆绑在一起,并配置为在沙盒环境中运行。Snap 包“沙箱”是指将这些包与操作系统的其余部分隔离的安全功能。
Kdenlive 版本 21.12.3 在 Ubuntu 22.04 中打包为 .deb 包。Kdenlive .deb 软件包由 Kubuntu 开发人员维护。Software 应用程序可能仍将其标记为第三方,因为尽管 Kubuntu 基于 Ubuntu 并与 Canonical 相关,但它是一个单独的项目,专注于 KDE 桌面环境。Snap 包的打包方式与 .deb 包不同,这使得它们与默认 Ubuntu 存储库中可用的所有桌面环境兼容。