Canonical ha annunciato una interessante modifica riguardante la prossima versione di Ubuntu. Ubuntu 24.10 introdurrà una nuova schermata di richiesta di autorizzazioni durante l’utilizzo delle applicazioni in formato snap.
La richiesta di autorizzazioni è uno strumento fondamentale per gli utenti attenti alla privacy e alla sicurezza per controllare, gestire e comprendere il comportamento delle applicazioni in esecuzione sul proprio computer. Questa implementazione rappresenta un significativo passo avanti nella sicurezza delle applicazioni e si distingue dai tradizionali portali desktop XDG in quanto consente un controllo degli accessi a grana fine su binari non modificati senza richiedere modifiche al codice dell’applicazione. Sfruttando l’implementazione di AppArmor di Ubuntu, il prompting applica il sandboxing e media l’accesso a livello di chiamata di sistema per garantire che ogni azione sia strettamente controllata e soggetta al consenso dell’utente, anche per le applicazioni che non sono assolutamente consapevoli di questa mediazione.
Questa funzione mira a migliorare l’esperienza utente richiedendo il permesso per determinate azioni, aumentando la sicurezza e il controllo.
I team di snapd, della sicurezza e di Ubuntu desktop di Canonical hanno collaborato a stretto contatto per diversi anni per dare vita a questa funzione. Su Ubuntu 24.10 troveramo una prima implementazione opt-in incentrata sui permessi dell’interfaccia home, in modo da poter perfezionare l’esperienza in base al feedback degli utenti.
La funzionalità sarà gestibile dall’applicazione Security Center.
Con la richiesta abilitata, un’applicazione che ha accesso all’interfaccia home nel suo profilo AppArmor avvierà una richiesta a snapd per chiedere all’utente autorizzazioni più granulari al momento dell’accesso:
Oppure per gli utenti esperti:
Di conseguenza, gli utenti hanno ora il controllo diretto sulle directory specifiche e sui percorsi dei file a cui un’applicazione ha accesso, nonché sulla sua durata. I risultati dei prompt vengono quindi archiviati in snapd in modo che possano essere interrogati e gestiti dall’utente tramite Security Center.
Se deciderete di testare questa nuova funzionalità e aiutare con il vostro feedback vi basterà aprire la nuova applicazione Security Center su Ubuntu 24.10 e attivarla
Dopo aver attivato la funzionalità , potremo visualizzare e rimuovere le regole di autorizzazione
Sono un masochista e voglio provarla sulla versione corrente di Ubuntu. Come posso fare?
Per gli appassionati che vogliono provare questa funzionalità nella versione corrente di Ubuntu (e sono consapevoli dei rischi nel testare funzionalità sperimentali), è possibile farlo nel modo seguente:
Per prima cosa dovremo passare a snapd 2.65 che attualmente è presente nel canale candidate. Da terminale diamo:
snap refresh snapd –channel=candidate
Una volta fatto installiamo il client di richiesta e il centro di sicurezza:
snap install desktop-security-center
snap install prompting-client
E, se tutto è andato bene, siete pronti a collaudare questa nuova e prossima funzionalità di Ubuntu.
Source: Read More