SNAP per Ubuntu: maggior sicurezza, ma non con X

snappyIl 22 aprile è stato rilasciato Ubuntu 16.04, la nuova -e attesa- versione LTS della popolare distribuzione. E il 22 aprile Matthew Garrett ha reso pubblico una pecca. Ma andiamo con ordine.

Una delle grandi novità annunciate di Ubuntu 16.04 è il supporto per l’installazione del software dei pacchetti SNAP, che per ora affiancheranno il buon vecchio sistema di Debian (i pacchetti .deb) con la prospettiva di sostituirlo. La differenza sostanziale tra i due sistemi è che Debian usa una gerarchia di dipendenze (un pacchetto può dichiarare di aver bisogno di un altro pacchetto, che a sua volta potrebbe aver bisogno di altri pacchetti, finché tutte le richieste non sono soddisfatte), mentre un pacchetto SNAP include in sé tutti file necessari per far funzionare un programma. Oltre alla evidente comodità (scaricare un solo pacchetto invece di decine, e senza dover risolvere le dipendenze), si pubblicizza una maggiore sicurezza: essendo tutto pacchettizzato, il manutentore del pacchetto si deve preoccupare solo delle librerie incluse nel pacchetto e non affidarsi a qualcun altro; un’ipotesi peggiore è la possibilità che qualcuno possa infiltrarsi nei repository dei pacchetti manomettendo una dipendenza.

Il sistema quindi è più sicuro by design, ma Matthew Garrett ha puntualizzato che la maggior sicurezza viene completamente saltata in caso di uso del server X (ovvero praticamente sempre: il server X è lo strumento con cui si ha una interfaccia grafica in linux). Questo perché X è un programma vecchio, concepito più di 30 anni fa e che by design permette a qualsiasi applicazione grafica di intercettare qualsiasi input. Non c’è quindi fix del server X che permetta di evitare questo comportamento: per funzionare è semplicemente fatto così.

La soluzione? Non usare il server X. Da anni si propongono alternative, ma finora la tecnologia ben conosciuta del server ha sempre avuto la meglio, rendendo la sostituzione non ancora fattibile (soprattutto per l’uso di tutti i giorni). Ma un’alternativa è già prevista in Ubuntu (progetto MIR, già usato in Ubuntu Touch) e il progetto Wayland continua a fare progressi: entrambi prevedono che ogni finestra sia “sigillata”, e quindi che i flussi di input e output non siano intercettabili. Permettendo la maggior sicurezza pubblicizzata.

Aspettando i nuovi server grafici, chi usa Ubuntu potrebbe familiarizzare con il nuovo sistema: sembra che Firefox sia già pronto per essere distribuito così!

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,