风险管控:LinuxMint将在软件管理器中隐藏未经验证的Flatpaks

原文链接:https://www.omgubuntu.co.uk/2024/06/linux-mint-will-hide-unverified-flatpaks

Linux Mint 22 中的软件管理器应用程序将提供更快的启动时间,并为搜索结果引入重要的安全保护措施。

您可能知道(如果您不知道,火星上的生活是什么样的? ;P),Linux Mint 软件管理器(软件包名称 mintinstall )允许用户从 Ubuntu/Linux Mint 存储库安装 DEB 软件包以及从 Flathub 安装 Flatpak 应用程序。

但是,并非 Flathub 上的所有应用程序都经过验证。

因此,软件管理器现在将仅显示经过验证的 Flatpak。未经验证的 Flatpaks 不会出现在任何搜索结果中。

现在,缺乏验证并不一定是一个主要的危险信号。Flathub(和其他商店)上许多未经验证的应用程序来自值得信赖的打包者和社区的努力。但正如我们在其他商店看到的那样,缺乏验证的大牌软件可能会很不稳定。

考虑到这一点,可以理解的是,Linux Mint 选择谨慎行事,将未经验证的 Flatpak 应用程序完全隐藏起来。

软件管理器不鼓励使用未经验证的 Flatpak

那些想要查看和安装未经验证的 Flatpaks 的人仍然可以这样做。软件管理器中添加了一个新的首选项对话框,除其他选项外,该对话框还具有显示未经验证的 Flatpaks 的切换开关——但该发行版明确表示这是“不推荐的”,并解释说: –

“未经验证的 Flatpak 代表着巨大的安全风险。它们未经应用程序开发人员的正式批准,可以由任何人维护。为了避免潜在的恶意软件,强烈建议不要使用未经验证的 Flatpaks。

此外,启用“显示未经验证的 Flatpaks”设置后,未经验证的 Flatpaks 将显示在搜索结果中,但会列在其他可能不太相关但已验证的结果下方,并在其旁边显示未经验证的警告图标。

除了 Flatpak 过滤之外,还有一个新设置来控制“当应用程序具有多种格式时”如何处理搜索结果。用户可以选择仅显示 DEB/repo 匹配项、仅显示 Flatpak 匹配项或同时显示两者(默认设置)。

Linux Mint 补充说,新版本的软件管理器“加载速度比以前快,主窗口立即出现”。我不能说我曾经说过旧版本很慢,但我欢迎任何阴影的改进!

总的来说,这是一组有趣的变化,当Linux Mint 22在夏季发布时。