随着 snaps 发布到 16.04 LTS,著名的 Linux 内核贡献者和核心操作系统开发人员 Matthew Garrett发表了一篇博客文章,他说:
...快照不受限制地运行并且可以访问几乎整个系统
如果使用快照的目的是强制将应用程序与整个系统隔离,为什么他们能够访问系统并不受限制地运行?应该提交错误报告吗?是否将采取任何措施来解决这个问题?
16.04 snap
16.04 ×1
snap ×1