Говоря с разработчиками Ubuntu, текущим значением по умолчанию является сохранение трех предыдущих версий привязки, чтобы при необходимости можно вернуться к предыдущей версии. Этот параметр по умолчанию не настраивается.
Вы можете использовать команду snap remove --revision=<an old one> snapname, чтобы удалить более старую ревизию привязки.
Они рассматривают, нужно ли иметь только текущую привязку в качестве файловая система цикла, но я не знаю ее статуса.
Каждый запущенный процесс представляет собой угрозу безопасности. В частности, те, которые прослушивают сетевой порт (X11 делает).
Общей хорошей практикой является не запуск чего-либо на сервере, который не обязательно должен быть там, и X11, конечно, не нужно на сервере, на котором вы будете SSH.
Я сомневаюсь, что в прочитанной вами статье речь шла об определенной уязвимости в X11 (при этом было бы исправлено, если это так, уязвимости не имеют тенденций зависать, длинный), а скорее просто общая хорошая практика.
Это связано с тем, что система X Window представляет серьезную угрозу безопасности, если она не защищена должным образом. X11 «дисплей» - это сервер X11, работающий на вашем рабочем столе и включающий экран, клавиатуру и мышь. Если ваш дисплей X11 небезопасен, он позволит программе, работающей в любом месте в Интернете, подключиться к ней, и соединение может быть полностью невидимым для вас. После подключения эта программа имеет полный доступ к вашему дисплею, что означает, что она может:
Просматривать и копировать содержимое экрана, используя стандартные служебные программы X11; Контролируйте свои нажатия клавиш; Удаленно управляйте любым браузером Netscape на рабочем столе и нажатиями клавиш Forge, как если бы вы сами их вводили (хотя не все приложения X11 восприимчивы к этому).Правило большого пальца НЕ использовать xhost + - он полностью отключает защиту вашего экрана.
Хорошим способом является пересылка X через ssh
Снято с: http://www2.slac.stanford.edu/computing/security/xwindow/
Настоящая причина в том, что администраторы могут думать о себе как о супер-умном, запустив материал из командной строки. Нет угрозы безопасности при запуске GUI на сервере Ubuntu.