Действительно ли снимок и приложения Плоского корпуса безопасно установить? Действительно ли они “Официальны”, утверждены или протестированные на конкретную версию дистрибутива?

Снимки имеют https://snapcraft.io/repo - это выполняется Каноническим, те же люди та сборка Ubuntu.

Flatpaks имеют официальный repo в https://flathub.org/. Flatpaks были разработаны Redhat, но я не знаю, управляют ли они flathub repo или нет.

Устойчивость:

Устойчивость отдельных пакетов, конечно, полагается на качество сборки и во власти специалиста по обслуживанию.

И плоские корпуса и снимки создаются полностью с помощью зависимостей, им нужно в песочнице, но обоих дескрипторах это немного по-другому

Снимки создают точку монтирования, и система монтирует архив программы и выполняет его оттуда.

Flatpaks встроены /var/flatpak/ для (глобальных) установок в масштабе всей системы и в ~/.var/app на локальной стороне. Flatpak монтирует их и выполняет их

Хорошие новости об устойчивости - то, что, если Вы получаете wonky приложение в любом, оно содержится и не сделает остальную часть Вашей системы нестабильной путем установки библиотек, которые вызывают конфликты с другими установленными приложениями.

Оба - отдельные приложения со всей необходимой информацией для выполнения. Это - то, что делает этого агностика дистрибутива и позволяет им быть установленными в любой системе Linux, которая поддерживает их (плоский корпус или снимок)

Безопасность:

Это немного более неоднозначно.

Снимки только имеют официальный repo. Был тот, сообщил случай вредоносного программного обеспечения, входящего в repo, но это было поймано быстро и удалено. Если бы я помню право, это была криптовалюта программное обеспечение для горнодобывающей промышленности, которое передало бы часть обратно добытой валюты специалистам по обслуживанию приложения без пользовательского ведома. Даже с этим не было никакого другого вредного воздействия из приложения и afiak, это не могло получить доступ к домашней папке пользователя.

Flatpaks: при использовании официального repo, он должен иметь о той же безопасности как Снимки, ничто не прекрасно, но ничто, что делает его в, будет очень быстро замечен и удален, если это будет вредоносным программным обеспечением и сделает его мимо начального обзора представления.

Я лично сомневался бы, что что-либо открыто вредоносное как вирус превратит его или в Снимок или в Flatpaks repos, и что-либо с подлым нежелательным поведением как вышеупомянутое приложение криптовалюты оставалось бы дома очень долго.

В целом я сказал бы, что оба безопасны, но ни один не так по сути безопасен как официальные источники Ubuntu, но это идет для PPAs как wel. Добавление любых источников за пределами официальных источников Ubuntu не совсем как безопасное.

Я действительно должен добавить протест здесь, существуют другие Flatpak repos там, большинство для законных программ, которые просто хотят разместить их собственный repo, а не использовать flathub. Это полностью вне любого контроля качества flathub и должно только быть добавлено, если Вы доверяете разработчикам программы. Это также пошло бы для добавления снимка repos, но я не думаю, что в это время существует любой, но официальный Снимок repos.

Относительно, безопасно ли плоские корпуса и снимки установить:

В целом это безопасно, пока Вы придерживаетесь официального repos, просматриваете описание пакетов, которые Вы хотите установить и не устанавливаете ничего, что выглядит даже немного теневым.

Оба - отличный способ для пользователей иметь безопасный (как безопасный, как может ожидаться вне официальных источников пакета дистрибутива), способ установить программное обеспечение, которые не доступны никакой другой путь и имеют их, "просто работают".

Например, мне установили Spotify как Снимок и Teamspeak 3, установленный как плоский корпус. В то время как Spotify доступен через ppa, использование снимка позволяет мне стараться не создавать помехи склонный ppa, которого я могу избегать использования.

Teamspeak только был бы доступен для меня с .run, который распаковывает папку, и затем Вы помещаете извлеченную папку в свой корневой каталог и нажимаете на sh файл или используете командную строку для запуска. В то время как я сделал это прежде и затем сделал настольное средство запуска для запуска, оно для меня затем добавило то средство запуска к моему ~/local/share/applications папка для запуска его. Было настолько легче просто установить плоский корпус за один шаг и иметь его работа.

"После того как я установил снаружи repos, необычный эмулятор терминала, который подражал ретро зеленым/янтарным люминесцентным мониторам. Это приложение нанесло ущерб в моей системе, и я должен был переустановить Ubuntu".

Обратиться к той части Вашего вывода до Вашего вопроса:

Я подозревал бы, что обосновывают, что ppa полностью полил из шланга Вашу установку Ubuntu, то, потому что это ввело более новые библиотеки как зависимости, которые Ваши собственные программы не могли использовать или перезаписали Ваши установленные библиотеки с более старыми, которые слишком устарели, чтобы использоваться Вашей собственной Ubuntu.

Хорошая вещь и о снимках и о плоских корпусах состоит в том, что они введут любые библиотеки, которые они должны выполнить в их собственных папках. Снимки и плоские корпуса сам содержавшие и не коснутся ни одного из Ваших системных файлов или библиотек.

Недостаток к этому - то, что программы могли бы быть больше, чем не снимок или версия плоского корпуса, но компромисс - то, что Вы не должны волноваться об этом влияющий ни на что больше, даже другие снимки или плоские корпуса. Если приложение повреждается, потому что оно ввело плохие библиотеки, или по любой другой причине Вы просто удаляете его, и его полностью не стало.