Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Flatpak beveiliging  (gelezen 184 keer)

Offline bartveurink

  • Lid
  • Steunpunt: Nee
Flatpak beveiliging
« Gepost op: 2020/12/03, 14:41:42 »
Hier ook een vraag over Flatpak. Is het nodig om het te beveiligen. Ik weet dat het in een sandbox draait. Hoe weet je zeker dat Flatpak, flathub en apps geen toegang krijgt tot /home en hardware? Gaat de configuratie automatisch of is het nodig om het in te stellen?
Bij snap is het nodig om apparmor aan te zetten. Apparmor ziet met profielen wat een app wel of geen toegang tot heeft. Werkt Apparmor ook bij flatpak of is er een ander onderdeel voor nodig?
Als Linux niet goed genoeg vind, verander de source code.

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Flatpak beveiliging
« Reactie #1 Gepost op: 2020/12/03, 18:52:00 »
Net zoals snap zou het niet nodig moeten zijn flatpak verder te beveiligen. Flatpak werkt met een verschillend beveiligingsmechanisme dan apparmor, maar ik weet niet welk.

Zowel in snap als flatpak komen geïnstalleerde pakketten met vooraf ingestelde restricties. Met het commando "snap connections", bijvoorbeeld "snap connections chromium", lijst je de permissies op. Voor flatpak is het "flatpak info --show-permissions". Er is ook een flatpak applicatie "Flatseal" die je toelaat permissies van geïnstalleerde flatpaks te zien en aan te passen.