Canonicalin ja Ubuntun perustaja Mark Shuttleworth kertoo eWeekin haastattelussa, että uusien Snap-pakettien myötä Linuxin tietoturva paranee merkittävästi. – Jos Snapin kautta on asennettu vaikkapa haittaohjelma, voimme vetää sen takaisin, Shuttleworth kehuu.
Asia tuli ajankohtaiseksi, kun joku kehittäjä onnistui istuttamaan Snap-ohjelmistovarastoon sovelluksen, joka käyttäjän tietämättä ja ilman tämän lupaa alkoi louhia koneella kryptovaluuttaa.
Iso osa tietoturvaa perustuu Snap-arkkitehtuuriin. Shuttleworthin mukaan Snap-paketit ovat kontissa, jolle sallitut prosessit on hyvin tarkkaan määritelty. – Jokaisen Snap Storeen tulevan sovelluksen täytyy kuvata hyvin eksaktisti, mitä se haluaa tehdä.
Snap on alun perin Ubuntun kännykkäversiota varten kehitetty paketinhallintajärjestelmä, jossa sovellus ladataan kaikkine riippuvuuksineen osaksi käyttöjärjestelmää. Snap-paketti pitää sisällään kaikki sovelluksen ajoon tarvittavat komponentit ja riippuvuudet. Snap-paketti on omassa kontissaan, mutta se voi vaihtaa informaatiota käyttöjärjestelmän ja muiden sovellusten kanssa.
Snap Storesta Ubuntu- ja muut Linux-käyttäjät voivat helposti asentaa uusia sovelluksia Snap-muodossa. Ubuntun uusimmassa 18.04-versiossa Snapin rooli softien asennuksessa on kasvanut merkittävästi. Snap-kaupassa tiedetään jokaisen ohjelmiston alkuperä, joten ko. kryptolouhijan tapauksessa tiedettiin heti, mistä sovellus oli peräisin.
Toinen hieno uusi ominaisuus Ubuntussa, jonka toivoisi yleistyvän muissakin käyttöjärjestelmissä, on live-patching eli mahdollisuus päivittää käyttöjärjestelmän elementtejä lennossa. Järjestelmä voi jatkaa toimimistaan samalla, kun päivitystä vaativa osa korjataan.