Snap

После нескольких повторяющихся инцидентов с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты известных криптовалютных кошельков, компания Canonical приняла решение перейти на ручное рецензирование всех новых имён пакетов, впервые размещаемых в Snap Store. При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки. https://www.opennet.ru/opennews/art.shtml?num=60883

Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом уже присоединились такие компании, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc. https://www.opennet.ru/opennews/art.shtml?num=60871

В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и выполняющие вредоносные действия. Более того, в каталоге данные приложения снабжены меткой “Safe”, которая создаёт иллюзию того, что приложение проверено и является безопасным. https://www.opennet.ru/opennews/art.shtml?num=60807

Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как “потенциальный инцидент с безопасностью”. https://www.opennet.ru/opennews/art.shtml?num=59849

В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3. https://www.opennet.ru/opennews/art.shtml?num=59396