В Ubuntu 24.10 будет добавлена функция запросов на разрешения, благодаря которой у пользователя появится возможность контролировать доступ Snap-приложений к системным ресурсам. Это позволит улучшить безопасность и конфиденциальность системы.
Технология основана на AppArmor и позволит пользователям лучше понимать и контролировать поведение приложений. При этом никаких изменений для этого в код приложений вносить не придется.
Как известно, приложения Snap выполняются внутри своей "песочницы". Когда приложение Snap пытается получить доступ к чему-либо за пределами этой "песочницы", будет появляться диалоговое окно, предлагающее вам просмотреть и авторизовать запрашиваемые разрешения. Выглядеть это будет примерно так:
Оливер Смит, директор по разработке Ubuntu Desktop, заявил по этому поводу следующее:
"Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе".
Технология будет реализована при помощи двух компонентов: графического приложения Security Center (я уже рассказывал о нем несколько месяцев назад) и консольной утилиты prompting-client. Эти инструменты будут использовать новые функции, которые доступны в AppArmor 4.0 и snapd 2.65. Впоследствии в Security Center будут внедрены и другие функции, к примеру, управление аппаратным шифрованием и настройка сетевого экрана.
Разработкой данной технологии уже несколько лет занимались сотрудники Canonical. В Ubuntu 24.10 она будет доступна в экспериментальном режиме.
Добавить комментарий