Snap met en danger la sécurité d’Ubuntu 16.04 LTS

La nouvelle technologie de distribution des applications Snap, proposée au sein d’Ubuntu 16.04 LTS, s’avère bien moins sûre que prévu initialement.

Nouveau coup de canif dans l’édifice Ubuntu, avec la découverte d’une erreur de conception dans Snap.

Matthew Garrett a mis à l’épreuve ce nouveau format de distribution de paquets logiciels, censé apporter une isolation entre les applications, permettant ainsi de protéger les utilisateurs des fuites de données. Si Snap se montre bel et bien efficace avec l’environnement graphique Mir, sous X11, il ne protège en rien les données des utilisateurs.

Problème, la version desktop d’Ubuntu 16.04 LTS s’appuie sur X11 et non sur Mir. L’affaire aurait pu en rester là, Snap étant probablement appelé à être le second choix des utilisateurs, derrière les paquets logiciels classiques. Malheureusement, Canonical a souhaité en faire une des fonctionnalités clés de son OS Ubuntu 16.04 LTS, et s’active pour que des éditeurs tiers (par exemple Mozilla) proposent des paquets Snap.

Ubuntu 16.04 LTS : un OS mal né ?

Ce souci lié à X11 ne saurait être résolu aisément. C’est donc pour 5 ans – durée du support d’Ubuntu 16.04 LTS – que Snap devra subir ce défaut. L’OS fera également sa carrière avec une épée de Damoclès au-dessus de sa tête, relative à des interrogations autour de l’aspect légal lié à l’utilisation du système de fichier ZFS. Voir à ce propos notre précédent article « ZFS – Linux : la FSF met les points sur les i ».

À lire aussi :
Ubuntu 16.04 LTS met les conteneurs au cœur du Cloud
Oracle limite les évolutions de Linux à la sécurité
Linux 4.6 va mettre l’accent sur les performances graphiques