问如何保护snap应用程序？

EN

这里的开发人员。

“保护”一词似乎意味着，管理单元包含某种保护二进制文件的DRM系统。根本没有这回事。Snapd保护您的系统免受可能不受信任的软件和各种软件包的影响。

与虚拟机的区别很简单，不涉及虚拟机。在虚拟机中运行程序实际上是运行一个程序、操作系统和硬件仿真器，作为您系统上的一个大进程。Snap不使用类似的东西，而是直接在主机系统提供的硬件和内核上执行。

与普通流程的差异只是少数，但它们使所有的差异和魔术成为可能。Snapd使用Linux内核的多个特性为snap进程(已启动的snap应用程序的进程)提供不同的文件系统视图，以便它们能够运行在几乎任何现代发行版之上。此外，这些进程与内核和其他用户空间程序之间的交互由一个由管理单元管理的沙箱控制。沙箱的确切行为取决于所使用的系统和系统中快照之间的一组快速接口连接。

“容器”这个词在今天几乎没有什么意义，它只是一个市场术语。linux内核提供了广泛的工具，允许隔离系统的各个部分，并使其中一些部分看起来不受其他进程所做的更改的影响。这可能从“它看起来像另一台机器”到“它看起来像这台机器”，并在不断地发展和扩大所能做的事情的范围。

与其他“容器”(如docker )不同的是所使用的原语集。具体来说，管理单元使用设备cgroup、冻结器cgroup、seccomp BPF过滤器来约束系统调用和一大组设备配置文件，以限制对IPC机制、网络机制、信号、功能、读、写和其他对系统上文件的访问。Docker或其他“容器”通常使用不同的内核特性集，并以不同的方式配置它们。

从纯粹的感知差异来看，管理单元被设计成与主机集成。如果您快速安装一个服务，它将直接可见于您的机器的服务管理器(systemd)。如果您快速安装CLI应用程序，您将能够像主机上的任何其他应用程序一样运行它。如果您快速安装一个图形应用程序，它将集成到您的启动程序，面板和其他典型的控件。对接器的情况并非如此，它的目的是允许您运行(通常是无头网络有效载荷)并将集成留给用户。

至于数据保护，管理和保留修订之间的应用程序数据，以允许用户恢复到以前的工作修订版，并包含限制对主目录中某些文件的潜在敏感访问的默认权限。尽管如此，大多数主目录目前仍被允许，因为中介访问的机制是不完整的或不成熟的。随着时间的推移，访问将受到限制，并且只能通过细粒度的中介来授予。

有一篇关于管理单元安全模型的复杂白皮书，我可以向您推荐比我在这里介绍的更详细的内容：https://developer.ubuntu.com/static/resources/ubuntu-core-16-security-whitepaper.pdf

“尽管如此，大多数主目录目前仍然被允许，因为中介访问的机制是不完整的或不成熟的。随着时间的推移，访问将受到限制，并且只能通过细粒度的中介来授予。”

为了提供更多的上下文，默认情况下，snap只允许访问自己认为安全的数据和系统资源。snap开发人员能够请求其他资源(在管理单元中称为“接口”)，一些资源被自动授予，另一些资源则由用户授予。Zygmunt在这里指的是"home“界面，snaps默认没有它，但是snap开发人员可能会请求它。这个家庭接口被认为是支持某些传统用例的过渡接口，它是在传统的(也就是经典的)发行版上自动授予的(而不是像Ubuntu这样的发行版，因为它不是自动连接的)，用户可以选择撤销它。正如Zygmunt所指出的，随着时间的推移，家庭界面的使用将受到限制，用户数据的访问只能通过细粒度的中介来实现。