News

Canonical anuncia ferramenta de segurança para pacotes snaps

Uma boa noticia para o universo Linux em geral, a Canonical anunciou que colocou em testes um sistema de verificação de segurança de pacotes snaps que avisará ao desenvolvedor sobre pacotes antigos e vulnerabilidades.

Recapitulando aos que ainda não conhecem, o Snap é uma das grandes e bem sucedidas apostas da Canonical em um pacote universal para aplicações no Linux, uma aplicação empacotada em snap será compatível com qualquer distribuição Linux, facilitando para os desenvolvedores e melhorando o ecossistema de distribuições Linux como um todo.

Porém, alguns já apontavam os contras desse modelo, sendo um deles a questão de segurança, pois como as aplicações passaram a trabalhar como um container, carregando em seu pacote as libs e dependências necessárias (antes baixadas de forma separada diretamente dos repositórios das distribuições), haveria a possibilidade de um aplicativo acabar mantendo pacotes desatualizados que causem vulnerabilidades a aplicação.

O sistema apresentado pela Canonical é bem direto e por hora, deve servir como um aviso ao desenvolvedor, assim que os pacotes snaps forem submetidos ao repositório, uma varredura será feita, se identificado qualquer problema, o desenvolvedor será notificado no e-mail cadastrado.

A ferramenta ainda está em testes e a Canonical espera receber o feedback da comunidade, sua adesão em primeiro momento não servirá como bloqueios ou impedimentos, inclusive as notificações não serão constantes, ocorrendo apenas quando identificado o problema, servindo como um apoio ao desenvolvedor para manter a qualidade de sua aplicação.

Back to top button