Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Flatpak beveiliging  (gelezen 615 keer)

Offline bart85

  • Lid
Flatpak beveiliging
« Gepost op: 2020/12/03, 14:41:42 »
Hier ook een vraag over Flatpak. Is het nodig om het te beveiligen. Ik weet dat het in een sandbox draait. Hoe weet je zeker dat Flatpak, flathub en apps geen toegang krijgt tot /home en hardware? Gaat de configuratie automatisch of is het nodig om het in te stellen?
Bij snap is het nodig om apparmor aan te zetten. Apparmor ziet met profielen wat een app wel of geen toegang tot heeft. Werkt Apparmor ook bij flatpak of is er een ander onderdeel voor nodig?
Je leert maar mooi over weg gaan met de commandline.
Linus: "I'm happy with the people who are wandering around looking at the stars but I am looking at the ground and I want to fix the pothole before I fall in."
I look to the clouds behind me and see the thunder coming.

Offline vanadium

  • Lid
Re: Flatpak beveiliging
« Reactie #1 Gepost op: 2020/12/03, 18:52:00 »
Net zoals snap zou het niet nodig moeten zijn flatpak verder te beveiligen. Flatpak werkt met een verschillend beveiligingsmechanisme dan apparmor, maar ik weet niet welk.

Zowel in snap als flatpak komen geïnstalleerde pakketten met vooraf ingestelde restricties. Met het commando "snap connections", bijvoorbeeld "snap connections chromium", lijst je de permissies op. Voor flatpak is het "flatpak info --show-permissions". Er is ook een flatpak applicatie "Flatseal" die je toelaat permissies van geïnstalleerde flatpaks te zien en aan te passen.