X11 でのスナップのセキュリティ

これは特にX11を使用するスナップに関係します。言い換えれば、スナップはない制限なしで実行されていますが、スナップの制限に X へのアクセスが含まれる場合は、X にアクセスできます。unity7またはx11インターフェイスを使用しないスナップは関係ありません。そのブログ投稿で説明されている問題は、X のよく知られた制限であり、代替テクノロジが開発されている理由の 1 つです (例: Mir)。

グスタボ・ニーマイヤーはこれについて議論している良いブログ記事後世のために、また完全性のために、ここで引用します。

セキュリティに関心のある人は、X11 が実際には安全なプロトコルではないことに気付くでしょう。アプリケーションにこの権限を与えると、さまざまなシステム不正使用が可能になります。home などの他のインターフェイスは、ユーザーの $HOME ディレクトリにあるすべての非隠しファイル (ドットで始まらないファイル) へのスナップ アクセスを許可します。つまり、悪意のあるアプリケーションが個人情報を盗み、ネットワーク経由で送信する可能性があります (ネットワーク プラグも定義していると仮定)。

これに驚く人もいるかもしれませんが、これはソフトウェア プラットフォームとしての snaps と Snappy の役割に関する誤解です。Ubuntu アーカイブからソフトウェアをインストールすることは、Ubuntu および Debian 開発者への信頼の表明です。Google の Chrome または MongoDB バイナリをそれぞれのアーカイブからインストールすることは、それらの開発者への信頼の表明です (これらはシステムのルート権限を持っています)。Snappy は、その信頼の必要性を排除するものではありません。ソフトウェアに個人ファイル、Web カメラ、マイクなどへのアクセスを許可したら、そのソフトウェアがそれらの許可を悪意を持って使用しないと信じる必要があります。

この図における Snappy の制限のポイントは、Linux の世界で私たち全員が評価するようになったのと同じ手順上の配慮に加えて、明確かつ観察可能な方法で、誰に何を許可するかを正確に制御できるソフトウェア エコシステムを実現することです。Linux の世界に代わるものではありません。システム内のすべての関連リソースの使用を禁止すると、問題を解決するのではなく、セキュリティの低いメカニズムで同じソフトウェアを使用するように強制するだけです。

そして、今日私たちが持っているものはまだ始まりに過ぎません。これらのインターフェースは、リソースの選択（どのシリアルポートかなど）を含め、すぐにさらに豊富できめ細かなものになり、その一部はより安全な選択肢（Unity 8 など）に取って代わられて完全に姿を消すでしょう。

問題はスナップではなく、セキュリティをあまり考慮せずに設計された 30 年前のテクノロジである X11 にあります。

「問題に対処する」には、X11 を削除するだけで済みます。サーバーなどの X11 のないシステムは、今すぐにスナップ分離の恩恵を受けることができます。新しいミールxserver に代わるこのバージョンは、できれば遅かれ早かれ、X11 のセキュリティ問題に対処するものになるはずです。

マシュー・ギャレットのブログ投稿あなたの好奇心を満たすために。

ここで問題となるのは、X11 ウィンドウ システムです。X には、アプリケーションの信頼レベルの違いという概念がまったくありません。どのアプリケーションも、他のアプリケーションからのキー入力を受信するように登録できます。どのアプリケーションも、入力ストリームに偽のキー イベントを挿入できます。強力なセキュリティ ポリシーによって制限されているアプリケーションでも、別のウィンドウに入力できます。プライベート データにアクセスできないアプリケーションは、セッションがアイドル状態になるまで待機し、制限のないターミナルを開いてから、curl を使用してデータをリモート サイトに送ることができます。Ubuntu デスクトップが X11 を使用している限り、Snap 形式では意味のあるセキュリティはほとんど提供されません。