|
Canonical确定为Snap开发人员创建了一个新的通知机制,能够在Snap Store中发布影响Snap的新Ubuntu安全更新,更及时的通知他们。 如果您是Snap应用程序开发人员,您会很高兴Canonical每次发布新的Ubuntu安全声明(USN)时都会通过电子邮件向您发送警报,并且包含有关Snap中分阶段软件包的安全修复程序的详细信息。这只有在Snap的snapcraft.yaml配置文件中使用“stage-packages”时才有效。 每天一次,该服务检查具有manifest.yaml文件的快照,以获取其当前发布的通道/跟踪,并检查是否已针对快照中的分阶段软件包的版本发布了USN。如果任何快照版本受到影响,该工具将生成一份报告通过电子邮件发送。
使snap更安全 通过设计,snap已经很安全了,因为它们运行的是与主机系统其他部分隔离的容器化软件包。最重要的是,他们会自动更新自己,安装简单,没有无数依赖问题。然而,Canonical公司为开发人员发布的新安全警报使其更加安全。 如果您是在Snap Store上发布Snap的Snap开发人员,则可能希望在发布新的Ubuntu安全通知时选择接收这些安全通知,并通过在Snap中包含snap/manifest.yaml文件来更新您的快照包,如果您在Launchpad上构建,它可以自动生成。 您也可以在构建Snap包时手动设置SNAPCRAFT_BUILD_INFO=1环境变量,以便在使用Snapcraft工具打包应用程序之前将snap/manifest.yaml文件插入到Snap中。默认情况下,警报将发送到您注册的电子邮件地址。本文的图例是这种电子邮件警报的一个例子。
相关主题 |
