Grazie a Zero Install è possibile installare applicazioni o giochi in Ubuntu Linux o derivate senza permessi di root, ecco come fare…

Zero Install in Ubuntu Linux
Gli sviluppatori Canonical stanno lavorando ad un nuovo sistema di pacchettizzazione denominato “Click” che ci consentirà d’installare applicazioni e giochi nella home senza quindi richiedere permessi di root, richieste di password ecc. Click è un nuovo progetto dedicato per Ubuntu Touch anche se sarà disponibile anche nella versione desktop di Ubuntu, e ci consentirà quindi d’installare nuove app o game nella nostra distribuzione con un solo click per confermare l’installazione funzionalità presente ad esempio in Android, Firefox OS ecc.
Il nuovo Click si basa in parte ad un “vecchio” progetto open source multi-piattaforma denominato Zero Install che andremo a scoprire in questo nuovo articolo.

Zero Install è un progetto open source nato come gestore di pacchetti predefinito del ROX Desktop e successivamente sviluppato anche per Microsoft Windows e Mac OS X.
L’idea del progetto è quella di facilitare l’installazione di software e giochi attraverso un software center che automatizza alcune operazioni compresa l’installazione di pacchetti dedicati a risolvere le dipendenze del programma richiesto.
Caratteristica davvero molto particolare di Zero Install è quella d’installare le applicazioni e giochi nella home senza quindi andare ad operare nel sistema in questo modo viene garantita una maggiore stabilità e sicurezza oltre a facilitare l’installazione dato che non viene richiesto alcun accesso da root.

Purtroppo questa tipologia d’installazione crea alcuni svantaggi: non si possono inserire restrizioni nelle applicazioni o giochi installati inoltre, essendo installata sulla home dell’utente, non è possibile utilizzare le applicazioni da utenti diversi. L’installazione viene effettuata attraverso dei link xml (o file di testo txt) i quali includono tutti i pacchetti e specifiche varie per l’installazione dell’applicazione o gioco correlato.
Attualmente non sono molte le applicazioni e giochi disponibili per Zero Install molte delle quali supportano anche Microsoft Windows. Tra le applicazioni disponibili troviamo FileZilla, Blender, VLC Media Player, Pidgin, KeePass, Avidemux, Audacity, Clementine ecc per i giochi troviamo anche Yo Frankie!.

Zero Install è presente nei repository ufficiale delle principali distribuzioni Linux per installarlo in Ubuntu, Debian o derivate basta digitare:

sudo apt-get install zeroinstall-injector

una volta installata troveremo 2 tool nel menu uno dedicato all’installazione delle applicazioni l’altro dedicato all’avvio e gestione (esempio rimozione, configurazione ecc).
Per installare un’applicazione basta collegarci ai vari portali che contengono i link delle varie applicazioni esempio in 0install oppure 0install.de una volta che abbiamo l’url (facendo attenzione che sia per Linux e non per Windows)  basta inserire l’url e confermare l’installazione dopo la verifica cliccando in download come fa immagine sotto. Volendo è possibile inserire anche una lista di applicazioni come questa e decidere quale installare selezionandola e cliccando in download.

Zero Install - installazione app in Ubuntu Linux

Una volta installata basta avviare il tool d’avvio e cliccare sul tasto play affianco al nome dell’applicazione per avviarla.
Zero Install è un software center un po complesso ma allo stesso tempo un progetto davvero molto valido che ci consente una maggiore sicurezza.
Click di Canonical sarà sicuramente molto più funzionale e facile da utilizzare ma il principio rimane sempre questo, installare le applicazioni nella home senza andare ad operare nel sistema.
In questa maniera il sistema rimarrà sempre “pulito” privo di applicazioni, librerie ecc che possono compromettere la stabilità e sicurezza dell’intero sistema operativo.

Home Zero Install

  • Ospite

    it work verry will

  • Ferik

    per Debian Wheezy, prima bisogna installare libqtwebkit4 🙂

  • Axias41

    Ennnnnesimo browser basato su webkit? Mah!

  • Dario · 753 a.C. .

    Credo un altro vantaggio sia che quando vai ad aggiornare con home separata non perdi i programmi..

    Però mi chiedo :se non serve root perché qualcuno non mi potrebbe installare da remoto un malware nella home visto che non viene neanche richiesta la password? Non era tutta lì la sicurezza dei sistemi Linux? Ovvero che non sei root e per installare un programma (che può anche essere malware) devi darglieli tu i permessi con tanto di password?

    • Fabio Da Ronta

      La sicurezza dei sistemi Gnu/linux non è solo per il Su/Sudo in installazione, ma è anche per una gestione degli utenti/gruppi molto avanzata. Per esempio, la soluzione scelta da Android è quella di avere un utente per ogni applicazione intallata. Infatti se tiri un “htop” nel terminale android noterai molti utenti di nome u0_aXX , ecc…ecc…Se tramite “Zero Install” viene installato un sw senza permessi di root, quell’applicativo dovrebbe ereditare i tuoi permessi utente, quindi accedere alla cartelle dove tu puoi accedere. (quindi uno spazio molto limitato)

    • scienzedellevanghe

      La password serve per mettere i file in cartelle al di fuori della propria home e per renderli disponibili per ogni utente. Ovviamente se vuoi mettere un virus al di fuori della tua home ti serve la password dell’amministratore. Per il resto nella tua home puoi fare quello che vuoi, anche cancellare tutto e non ti verrà mai chiesta la password.

      • Dario · 753 a.C. .

        Appunto, così se navigo in siti pericolosi rischio che mi si installa malware silenziosamente nella home, o sbaglio?

        • carla

          Se è un file di “cache” del browser, non è eseguibile su sistema.

        • scienzedellevanghe

          Sbagli, perché al file scaricato dovrebbero prima venire concessi i privilegi di esecuzione e poi dovrebbe venire eseguito. Cose che tu puoi fare al volo e senza password perché ti sei loggato all’inizio della sessione, un malintenzionato dovrebbe prima loggarsi.

          • Dario · 753 a.C. .

            Ah ok, e non potrebbe avere una specie di autorun??

            Grazie e scusa se faccio domande stupide, ma sono un infermiere nella vita, non mi occupo di informatica, non è il mio campo 😉

          • scienzedellevanghe

            Figurati, comunque no, se non gli vengono dati i permessi di esecuzione e non viene esplicitamente richiamato non può eseguirsi da solo.

          • Dario · 753 a.C. .

            Ah, ok.. Avevo questo dubbio. Grazie 😉

  • Pierpaolo

    Addio sicurezza, sempre più lontani dal controllo e sempre più vicini a windows.

    • Fabio Da Ronta

      Il “bundle” è la miglior soluzione, sta nella “home”, non scassa i maroni al sistema. Secondo me non è un “male” per la sicurezza. Sono mooolto peggiori i repo personalizzati, a mio avviso…Il gestore di pacchetti, così come lo conosciamo, è nato anche dalla necessità di non sdoppiare librerie per non “sprecare spazio”.
      Altra cosa, FF, chrome, Filezilla, tutte quelle applicazioni “non critiche” per me potrebbero benissimo essere dei Bundle, peseranno qualche mega in più, ma così “liberiamo” dei Developers che passano molto tempo a fixare delle dipendenze di Software “non critici”. A mio avviso, la soluzione ottimale, sarebbe usare i Repo solo per i software di sistema, mentre i software non necessari sotto forma di bundle.

    • scienzedellevanghe

      In che modo l’attuale sistema di PPA di Ubuntu (ma anche AUR di Arch) è più “sicuro”?

      • TopoRuggente

        Aur compila da sorgenti e lo script è in chiaro, quindi è abbastanza sicuro almeno che tu non pensi alla manomissione dei sorgenti nel sito.
        Da quel punto di vista allora non esiste sicurezza.

        Cambia abbastanza fra scaricare un sorgente dal sito originale e compilarlo e scaricare un pacchetto compilato da mister X.

        • scienzedellevanghe

          Per me sarebbe più facile forkare un progetto su github, inserire del codice malevolo ed impostare il pacchetto su AUR che punti al mio repo modificato piuttosto di infilare un pacchetto dentro un repository che non gestisco io. In chiaro tu vedresti di diverso solo il nickname dell’autore del repo di github, ed a meno che tu non conosca bene il progetto o non faccia ricerche te ne accorgeresti tardi.

          Questo non per dire che AUR non è sicuro, ma che è un po ridicolo commentare “addio alla sicurezza” e “sempre più vicini a windows” per un progetto del genere che semmai aggiunge uno strato di sicurezza in più. [EDIT: poi è ovvio che devi fidarti di chi mette i pacchetti]

          Windows ti installa i programmi “nella root” senza chiedere password, ammazza se è diverso

  • ale

    Si poteva fare anche prima,non è una novità,bastava decomprimere il software nella home e modificare la variabile path in modo che puntasse alla directory del software

    • berber

      interessante, scusami la variabile path di cosa?

      • ale

        La variabile path di sistema è la variabile che specifica il percorso degli eseguibile,per esempio /usr/bin e fa in modo che puoi avviare i programmi semplicemente col nome che con tutto il percorso,per esempio invece di dover fare tutte le volte /bin/ls digiti solo ls e lui lo va a cercare nella path

  • mist

    inoltre, il danno a livello home, può venire per la cancellazione dei dati, se utilizzi un software come luckybackup(gui per rysnc), salvi tutta la home possibilmente su hd esterno, utilizza in destinazione i permessi root, e puoi dare anche dei timer(schedulazione), risolvi il problema di virus, e rotture di hd.

  • Elia Notarangelo

    zero install è un progetto validissimo, che – se non ricordo male – funziona come il gestore dei bundle in Mac Os o (scusate il paragone azzardato) con chakra, prima del passaggio ai repo extra, o ancora PC-BSD con i pbi.
    In sostanza ogni pacchetto è già completo delle sue librerie e, teoricamente, dovrebbe esserci nella home una directory (magari “programmi”) all’interno della quale vi sono sottocartelle con il nome di ciascun singolo pacchetto e all’interno tutto quello che occorre per farlo funzionare.
    Se così fosse, il cambio di mentalità di click rispetto agli attuali gestori sarebbe fantastico, anche perché il file system rimarrebbe pressoché pulito e ogni utente – in caso di uso multiplo del pc – potrebbe avere i suoi pacchetti.
    L’unico problema, se click si comporterà così, è che ci sarà bisogno di parecchio più spazio da dedicare ai pacchetti nella home, perché le librerie comuni vanno a duplicarsi.
    Se ho capito male, invece, chiedo scusa per le stupidate scritte 😉

    • ale

      Ma secondo me alla fine non fa altro che peggiorare le cose

      Per prima cosa installando in questo modo gli aggiornamenti non si fanno in automatico,quindi è un problema perchè bisogna aggiornare manualmente

      E poi ci sarebbe anche un casino perchè ovviamente i bundle non gestiscono le dipendenze,quindi se magari un software richiede una libreria per funzionare che non è installata,allora o la includi nel bundle risultato mille librerie duplicate o la installi con il gestore di pacchetti e bisogna essere root,e poi magari il software del bundle richiede una versione di una libreria e nel sistema ce n’è un’altra

      Inoltre è anche un problema a livello di pulizia del sistema,io nella home tengo i file personali in modo che se devo fare un backup non mi compio anche gli eseguibili e se decido che la home è troppo incasinata e che bisogna pulire il sistema elimino tutto il contenuto della home e sono a posto,di solito lo faccio una volta ogni tanto perchè dopo diventa piena di cose inutili,quindi così dovrei reinstallare anche i programmi

      E infine un grave problema di sicurezza,mentre installando in /usr/bin bisogna essere root per modificare l’ eseguibile un virus invece non avrebbe problemi a modificare un eseguibile nella home

      • stai parlando di windows? Ah no ok…
        Concordo infatti ricorda in tutto e per tutto il sistema di microsoft, gli aggiornamenti core te li passa la distro e le app te le devi gestire in proprio… na ciofega…

        • Fabio Da Ronta

          Te le può gestire il software center, come gli apk di android…

      • scienzedellevanghe

        ora non so come funziona nello specifico zero install, ma non vedo perché non potrebbe gestire aggiornamenti automatici (ho appena controllato: li gestisce) o informare in caso di dipendenze non soddisfatte.

        A livello di pulizia neanche vedo un grosso problema, perché la cartella in questione la cancelli tranquillamente. Anche Steam mette i videogiochi che scarica nella home, non vedo il problema.

        Per quanto riguarda il problema di sicurezza mi sembra un po campato in aria: se hai già un virus che gira a livello utente questo può già fare tutti i danni che vuole.

        • ale

          Ok ma gli aggiornamenti sarebbero gestiti da un’altro programma e non dalla distribuzione stessa quindi c’è il rischio che poi vadano in confluitto con i pacchetti della distro,e poi sempre un passaggio in più,mentre adesso con apt-get upgrade o pacman -Syu aggiorni tutto li devi sempre fare più passaggi

          E installando così non sei sicuro che va,magari il pacchetto installato con zero install richiede una dipendenza per esempio una libreria che non hai installato e quindi non va,mentre installando con un gestore pacchetti hai il controllo delle dipendenze

          E poi il problema è che se ho i binari in /usr/bin so di certo che nessuno li modifica quindi posso essere sicuro che non siano infettati da virus,avendoli nella home no,un qualsiasi software potrebbe sostituire il binario con un’altro contenente un virus e questo non va bene

          Inoltre se poi ho più utenti sul sistema ogni utente deve installare da capo i software e quindi in un pc con molti utenti si traduce in spazio sprecato

          • scienzedellevanghe

            Per quanto riguarda dipendenze e conflitti non so come 0Install gestisce la cosa, ma non ci vedo nessun muro insormontabile: non stiamo parlando di pezzi del DE ma ad esempio di Firefox del quale già adesso prendi il file tar.gz, lo scompatti e lo esegui tranquillamente.

            Per la sicurezza ti ripeto che non capisco, è come se dicessi a qualcuno di non lasciare le chiavi di casa sul tavolino di casa perché un ladro potrebbe entrare, prenderle e poi usarle per entrare: ma il ladro per prenderle è già dentro, a che gli servono le chiavi?

            Chi fa l’attacco dovrebbe prendersi la briga di ricompilarsi Firefox per infilarci codice malevolo e farlo sostituire dal virus quando il virus stesso può già veicolare il codice malevolo. Può autolanciarsi silenziosamente creando file “.desktop” dentro ~/.local/share/applications/ lanciandosi parallelamente ad un programma che apri tu, poi può infettare i profili dei programmi e può scaricare ed eseguire un keylogger. Ma appunto devi essere riuscito a prenderti un virus. E ripeto che questa obiezione non l’ho mai sentita verso steam che usa lo stesso identico sistema.

            Per quanto riguarda la multiutenza hai ragione, ma un sistema come questo si dovrebbe usare solo nei casi in cui per qualche ragione serve. Ad esempio se vuoi avere sul tuo utente programmi diversi da quelli che offri ad un eventuale secondo utente oppure quando come utente ci sei solo tu e vuoi avere programmi magari instabili su una distro stabile senza comprometterne la stabilità.

  • Patrizio

    sudo apt-get remove zeroinstall-injector

No more articles