I prompt per i permessi delle applicazioni su Ubuntu rappresentano un passo avanti nella sicurezza Snap, permettendo agli utenti di concedere accesso a sistema e hardware solo al momento del bisogno, invece di farlo in modo preventivo. Questa feature, simile a quella di Android o iOS, appare come un modal con opzioni per negare o limitare l’accesso, ad esempio solo durante l’uso dell’app.
In Ubuntu 26.04 LTS i dialoghi sono stati ridisegnati per essere meno ripetitivi, con regole temporanee che scadono al logout e supporto per l’interfaccia audio-record, che gestisce microfono e registrazioni audio grazie a integrazioni con WirePlumber. Da Ubuntu 24.10 in poi, i miglioramenti hanno incluso percorsi personalizzati, riducendo l’accesso da cartelle intere come ~/Pictures a sottodirectory specifici come ~/Pictures/MySpecialFolder.
La feature resta sperimentale e va attivata manualmente dal Security Center, ma essendo distribuita via Snap indipendente, funziona anche su Ubuntu 24.04 LTS e 25.10 dopo installazione del pacchetto security-center. Canonical punta a upstreamare elementi nel kernel mainline per estenderla oltre Ubuntu.
Meccanismo e gestione permessi
Quando un’app Snap richiede un’interfaccia come home per file o camera per webcam, AppArmor intercetta la richiesta se non c’è una regola esistente nel profilo. Snapd verifica regole di prompting, e in assenza attiva il client che mostra il dialog all’utente.
Una volta concessa, la decisione crea una regola persistente, con snapd che comunica il via libera ad AppArmor per operazioni future. Questo flusso garantisce velocità e un controllo extra, visibile nel Security Center del desktop o in Impostazioni > App per toggle rapidi su permessi di sistema.
- Attivazione: apri Security Center e opta per i prompt (disattivabile quando vuoi).
- Copertura: solo Snap; Debs usano AppArmor nativo, Flatpak XDG Portals via Impostazioni.
- Novità 26.04: audio-record e dialoghi ottimizzati per meno interruzioni.
Per utenti Linux che apprezzano granularità, questa implementazione bilancia usabilità e privacy, limitando esposizioni inutili senza bloccare flussi di lavoro quotidiani. In futuro, espansioni potrebbero includere più interfacce hardware e integrazioni desktop fluide.
Fonte: OmgUbuntu
