(RESOLVIDO) Programas Flatpak da Central de Programas do Mint não pedem senha

Porque quando se instala um prorama flatpack da Central de Programas do Mint, o sistema não pede a senha de root? Hoje que eu notei isso.

Sim, é porque os flatpaks são instalados na sua home e apenas nela, sendo assim você não vai precisar de permissões especiais, a desvantagem é que se você quiser o mesmo programa pra 2 usuários você tem que baixar os GBs de novo

1 curtida

Aprendi no início deste ano (veja se estou certo) assistindo videos do Youtube, que os flatpaks são containers, que contém todas as dependências necessárias dentro dele. E quando se instala, não instala nada na raiz do sistema, só na home e tudo dentro de um container.
Então é por isso que não tem perigo?
E o que significa “GBs” que você se referiu ainda pouco?

1 curtida

Não, não ter perigo é mentira, o flatpak tem proteção extra de um sandboxing (o Bubblewrap) mas não é sem perigo, ele só é resistente a ameaças tradicionais

Também não é verdade, a maior parte das dependências (e uma enorme quantidade de bibliotecas que provavelmente você nunca vai usar dependendo do caso) está nos runtimes e não no flatpak do aplicativo em sim, digamos que as dependências do programa também estão em flatpak

Parcialmente verdade, embora dê pra mudar você tem dois locais de instalação /var/lib/flatpK d a sua home, por si só isso não garante segurança

O tamanho dos runtimes, apps e dados

1 curtida

Flatpaks não são instalados no diretório home, Flatpaks são instalados no diretório /var/lib/flatpak. Quanto a senha, realmente não é solicitada, a Gnome Software faz o mesmo.

2 curtidas

Obrigado Natanael e Drakofrost pelas informações :blush:. Valeu!

1 curtida

Se a gnome software fizesse isso seria uma falha de segurança gigantesca, os flatpaks da flathub são seguros mas empacotar um ransonware em flatpak é fácil, e como o flatpak suporta repositórios customizados…

Como na wiki do Flatpak explica os aplicativos instalados sem o flatpak ter acesso administrador são armazenados em $HOME/.local/share/flatpak

1 curtida

Ontem mesmo instalei o Flatpak do VLC no Fedora, através da Gnome Software, a senha não foi solicitada. O VLC foi instalado no diretório /var/lib/flatpak/app e o runtime do Qt em /var/lib/flatpak/runtime.

1 curtida

Tem algo de erradopossívelmente um bug, não era pro flatpak funcionar assim

Bom, a Red Hat é a principal desenvolvedora do Flatpak, e o Fedora é distro onde todas as novidades surgem, creio que seja intencional, eles notariam se fosse um comportamento indesejado, até porque o Fedora Silverblue é baseado em Flatpaks.

Eu falo isso porque na própria documentação falaque sem root os apps são instalados na home, talvez a filosofia do OSTree mude isso mas aíjá não encontrei nada a respeito, agora que você falou, se não me engano o Endless OS se comporta assim

Eu estou utilizando o Fedora tradicional, só mencionei o Silverblue porque é um sistema que faz uso de Flatpaks. Creio que a documentação esteja desatualizada, saíram várias atualizações do Flatpak nos últimos meses.

Lá marca latest (braço master), mas serio isso é bem problemático se você divide o computador com outras pessoas, como a Red Hat e o Alexander são noiados com segurança não acho que seja intencional

Minha conta é de administrador, talvez em uma conta sem permissões de administração os Flatpaks sejam instalados no diretório home.