为什么Ubuntu要求我们在Ubuntu网站上注册一个帐户才能安装Snap软件包？

今天，我想在Ubuntu Xenial上安装一个Snap软件包，但这提示我在Ubuntu Single Sign-On上注册一个帐户。

Ubuntu为什么要我们问这样的事情？

安装快照包：

software-installation software-center 16.04 privacy snap

— 萨尔曼
source

因为它想在任何地方看着你...开玩笑！快照遵循apk策略。未来的应用商店销售旨在创建一个创新的，具有商业可行性的环境。

— ipse lute

为什么每当听到“创新”（我认为偷偷摸摸的隐私不了解数据的收集）时，为什么？我认为，开始汇编谁安装了哪些软件的清单是非常落后的一步。如果操作不当，也会带来安全隐患。它应该是可选的。

— artfulrobot

“需要帐户”是为什么到目前为止，我在遇到问题时立即走开。谁曾想到这完全误解了观众。

— 托尔比约恩Ravn的安徒生

现在过了一会儿，我发现能够从命令行安装快照对我来说很好。我还是不喜欢这家商店。

— 托尔比约恩Ravn的安德森

Answers:

此行为与Ubuntu软件中心一致。Canonical与第三方软件提供商合作，为合作伙伴存储库中的商业软件提供付款和托管。在Ubuntu 16.04 LTS中，这已由为快照库的后端提供动力的Ubuntu App Store取代。

虽然命令行工具可提供对免费快照的访问，但没有问题，但Ubuntu软件商店使用Ubuntu One来处理付款处理和订单历史记录（以便可以将先前购买的内容下载并安装在您拥有的任何系统上）。

因此，这是一个实现细节，与被Ubuntu Software取代的软件的行为相匹配。

— 内森·海恩斯（Nathan Haines）
source

但是..为什么我需要一个帐户来安装Videolan？它不是完全开源的吗？我知道这是否是我需要购买的应用程序，但是否需要开源应用程序？以前的版本不需要帐户就可以安装开源软件，为什么现在就开始？

— 伊斯梅尔

以前的版本不存在，因为自从将快照与Ubuntu Software集成以来，就已经存在对快照的要求。您无需登录即可安装VLC。从存储库中安装它，或者通过命令行使用“ sudo snap install vlc”安装快照。

— 内森·海恩斯

当前的行为有技术原因和设计原因。

首先，快照需要某种形式的身份验证，因为它正在执行系统级操作。在命令行上，您可以使用sudo，就像您使用sudo一样apt install，因此不需要在线帐户。当使用软件，唯一的认证形式目前可用的是捕捉店。替代方案正在讨论中...

我做了一个尝试，试图获得snapd产生一个解决这个马卡龙没有存储访问。但是据我了解，要获得蛋白杏仁饼干，需要往返商店。

因此，我认为解决方案是允许snapd生成本地Macaroons，或使用其他类型的身份验证令牌进行本地访问。（评论27）

其次，SSO身份验证是主要的设计模式，因为Snappy的主要用例是管理多个IoT设备。对台式机/笔记本电脑用户的负面影响是无法预料的。

最终效果是这些设备的安全性大大提高。例如，以现代wifi接入点为例。您通常在云中获得一个管理帐户，然后通过该帐户管理所有设备。（评论25）

似乎有计划更改行为，以便不需要台式机/笔记本电脑用户使用在线帐户进行身份验证。您可以订阅该错误以接收更改后的新闻。

向root发放令牌以提供权限来操纵系统，这类似于允许root自己进行删除而无需进一步存储信息，这是我们所允许的。因为我们已经必须这样做，所以已经具备了必要的基础结构分别维护本地和远程杏仁饼，并且已经解决了远程杏仁饼丢失或不正确的情况。（评论29）

— 大卫·利勃酮
source

«snapd需要执行某种形式的身份验证，因为它正在执行系统级操作。在命令行上，可以像使用apt安装时一样使用sudo，因此不需要在线帐户。使用软件时，当前可用的唯一身份验证形式是快照存储。»将软件用于普通软件包时，系统会提示我输入本地密码。

— tuxayo

似乎snapd使用Polkit来验证系统操作，但还需要您登录到在线帐户并进行系统验证。

— 科尔·埃里克森

快照不应该被沙盒化吗？他们为什么需要系统级访问？所以呢？现在，Snap存储正在充当sudoers权限？这对任何人都不会发疯吗？

— rich remer