Уведомления о разрешениях для приложений в Ubuntu стали намного удобнее

Если вы давно не пользовались функцией напоминаний в приложении Ubuntu, то в последней версии у вас появился еще один повод это сделать.

Недавнее обновление функции безопасности, ориентированной на Snap, о котором Оливер Колдер из Canonical рассказал, направлено на то, чтобы «расширить возможности пользователей», предоставив им возможность предоставлять приложениям доступ к системе и оборудованию во время работы, а не постфактум.

В Android и iOS используются аналогичные подсказки: на экране появляется модальное окно с вопросом, хотят ли пользователи «разрешить приложению Acme доступ к камере», с возможностью отказа или выбора варианта «только во время использования приложения». Отличная функция для мобильных устройств, но как насчет настольной версии? Что ж, в Canonical считают, что она может быть полезна.

На данный момент функция запроса разрешений для приложений в Ubuntu остается «экспериментальной» и требует ручной активации. Но в недавно выпущенной версии Ubuntu 26.04 LTS эта функция работает менее навязчиво и предоставляет больше возможностей для управления разрешениями приложений.

Когда приложение запрашивает доступ, вы можете разрешить или запретить его, указать срок действия разрешения и, в некоторых случаях, определить конкретные пути к папкам. Например, если у редактора изображений есть доступ ко всей папке ~/Pictures, вы можете ограничить его доступ только к файлам PNG в папке ~/Pictures/MySpecialFolder.

Планируется «продолжать добавлять новые функции и совершенствовать систему в течение следующих циклов». Пока неизвестно, когда эта функция станет доступна для всех.

Что изменилось за последнее время?

Пользовательские шаблоны траекторий дополнительный контроль

Функция подсказок в приложении постоянно совершенствовалась с тех пор, как она была добавлена в Ubuntu 24.10. В Ubuntu 25.10 уменьшили частоту повторных подсказок, добавили временные правила, которые перестают действовать после выхода из системы, и расширили функцию подсказок, включив в нее интерфейс камеры.

В Ubuntu 26.04 LTS улучшены диалоговые окна и добавлена поддержка интерфейса audio-record, с помощью которого приложения могут запрашивать прослушивание или запись звука (например, с микрофона вашего устройства). По словам Колдера, для этого потребовались «нестандартные изменения» в WirePlumber.

По словам Колдера, предстоит проделать работу по «переносу функций ядра из Ubuntu» в основную ветку ядра, чтобы эта функция работала и в других системах.

Поскольку и клиентское приложение, и элементы управления, с которыми взаимодействует пользователь, распространяются в виде snap-пакетов, которые обновляются независимо от остальной системы, все эти улучшения доступны пользователям Ubuntu 24.04 LTS и 25.10, а не только 26.04.

Как все это работает

Добавлена подсказка для микрофона

Как правило, Snaps могут автоматически подключаться к стандартным «интерфейсам», таким как home для файлов и папок и camera для веб-камеры. Если включена функция запроса, пользователю нужно явно предоставить разрешения, а не ждать, пока приложение получит их автоматически.

В Ubuntu для управления разрешениями приложений Snaps (и пакетов Deb) используется AppArmor. Доступные разрешения определяются в профиле. Если нет правила, разрешающего определенную операцию, AppArmor перехватывает ее и передает запрос в snapd.

Snapd проверяет, распространяется ли существующее правило на запрос. Если да, то он отвечает. Если нет, то запускает клиент, который выводит пользователю диалоговое окно. После ответа пользователя snapd создает новое правило для будущих запросов и передает решение обратно в AppArmor.

По словам Колдера, это дает пользователям «дополнительный уровень контроля и уверенности в том, что разрешения приложений, работающих в их системе, не нарушаются». К тому же все происходит очень быстро.

После получения разрешений приложениями можно управлять из Центра безопасности рабочего стола, при этом более широкий выбор системных разрешений доступен для включения / выключения через Настройки> Приложения.

Попробуйте.

Если у вас Ubuntu 26.04 LTS, перейдите в Центр безопасности, чтобы включить запрос на подтверждение. Если у вас Ubuntu 24.04 LTS, сначала установите security-center snap-пакет, затем откройте его и подтвердите запрос на подтверждение (вы можете отменить его в любой момент).

Вы увидите только подсказки из приложений Snap. Управление ДЕБ осуществляется через AppArmor, в то время как программное обеспечение Flatpak использует порталы XDG для определения и контроля разрешений, некоторыми из которых можно управлять через панель Настройки > Приложения.

Выводы

Canonical продолжает развивать систему безопасности Ubuntu, делая управление разрешениями приложений более понятным для обычных пользователей. Обновлённый Prompting Client для Snap позволяет контролировать доступ программ к файлам, камере, микрофону и другим системным ресурсам практически в реальном времени.

Главное преимущество новой системы заключается в прозрачности: пользователь видит, какое именно приложение пытается получить доступ к данным, и может сразу разрешить или запретить действие. Это приближает Ubuntu к современным мобильным и настольным платформам, где контроль приватности давно стал стандартом.

Также важно, что улучшения доступны не только в Ubuntu 26.04 LTS, но и для Ubuntu 24.04 LTS благодаря независимым обновлениям Snap-компонентов. Это позволяет Canonical быстрее внедрять новые функции безопасности без необходимости полного обновления системы.

Для пользователей Linux, которые заботятся о конфиденциальности и хотят более гибко управлять разрешениями приложений, новая система Prompting Client становится одним из наиболее заметных улучшений Ubuntu последних лет.

Часто задаваемые вопросы

Что такое Prompting Client в Ubuntu?

Prompting Client — это компонент системы безопасности Ubuntu, который отображает запросы разрешений от Snap-приложений при попытке доступа к файлам, камере, микрофону и другим ресурсам.

Какие приложения поддерживают новую систему запросов?

На данный момент функция работает в основном со Snap-приложениями. Программы в формате DEB используют AppArmor, а Flatpak-приложения работают через XDG Portals.

Можно ли отключить запросы разрешений?

Да, пользователь может в любой момент отключить prompting через Security Center или изменить правила доступа для конкретных приложений.

В каких версиях Ubuntu доступна функция?

Улучшенный Prompting Client доступен в Ubuntu 26.04 LTS, а также может использоваться в Ubuntu 24.04 LTS после установки необходимых Snap-компонентов.

Как включить новую систему безопасности?

В Ubuntu 26.04 LTS достаточно открыть Security Center и активировать prompting. В Ubuntu 24.04 LTS потребуется дополнительно установить пакет security-center через Snap.

Какие разрешения можно контролировать?

Пользователь может управлять доступом к домашней папке, файлам, изображениям, камере, микрофону и другим системным ресурсам.

Чем новая система отличается от стандартного AppArmor?

AppArmor работает на уровне профилей безопасности, а Prompting Client добавляет интерактивные запросы, позволяя пользователю принимать решения во время работы приложений.

Влияет ли новая функция на производительность Ubuntu?

Нет, механизм запросов работает быстро и практически не оказывает заметного влияния на производительность системы.

Редактор: AndreyEx