Nautilusからアプリを直接起動する機能が削除される
「Nautilus」からアプリを直接起動する機能が削除されました。
- GNOME Is Removing the Ability to Launch Binary Apps from Nautilus
- general: Don't allow launching binaries or programs in general
アプリを直接起動するとは
「Nautilus」で実行可能なファイルをダブルクリックすると、そのアプリが起動します。バイナリーだけでなく実行可能なスクリプトもこれに含まれます。
最も影響を受けるのは、実行権限のついたファイルの実行です。
「Ubuntu」では、実行可能かどうかを実行(execute)ファイルモードビットを見て判断しています。(実行権限)
ファイルモードビットとは、いわゆるパーミッションですね。
ここでいう実行可能なファイルとは、ファイル形式(ファイルの中身そのもの)が実行可能なファイル形式になっているという意味ではなく、実行権限がセットされているファイルを指しています。
言い換えれば、実行可能なファイル形式であっても、実行権限がセットされていなければ、そのファイルは実行されません。
同様に実行不可能なファイル形式であっても、実行権限がセットされていれば、そのファイルを実行しようとします。
(そして実際には実行できないため、エラーになります。)
ファイル経由のアプリの起動は可能
例えばテキストファイルをダブルクリックすれば、テキストエディター(gedit)を起動し、ダブルクリックされたファイルを開きます。このような使い方は従来通りサポートされます。
つまりファイルに関連付けられたアプリを起動し、そのファイルをアプリで開く(アプリにファイルを渡す)機能は削除されません。
機能を削除した理由
機能を削除した理由です。1.ソフトウェアの配布方法の進化
昔はソフトウェアのインストールや管理を行う「GNOMEソフトウェア」のようなソフトウェアがなく、またソフトウェアをアーカイブ(tar)で配布していました。ユーザーはそれらのソフトウェアを「Nautilus」から直接起動していました。
しかし今やソフトウェアを管理するアプリの登場や、「Flatpak」や「Snappy」など高度なソフトウェアの配布や配置を行う仕組みがあります。
これらのソフトウェアは、「Nautilus」から起動するよりもアプリケーションランチャーから起動することがほとんどです。
また「GNOMEソフトウェア」からアプリを起動することも可能です。
サンドボックス化されたアプリの起動に関しても、「Nautilus」はファイルの関連付け(MIMEタイプ)を経由して、これらのアプリを適切に管理できます。
2.有用性の低下
「Nautilus」の機能の主軸は、ファイルの管理です。しかし以前はデスクトップ機能を提供するなど、ファイルマネージャー以外の機能も提供していました。
「Ubuntu」ではデスクトップ上にファイルを配置できますが、これは「Nautilus」が提供する機能です。
さて「Nautilus 3.28」でデスクトップ機能が削除され、「Nautilus」から直接ソフトウェアを起動する機能は、以前より有用性が低下しました。
3.セキュリティーの向上
この機能が脆弱性の原因になっています。偽装されたファイルにより、任意コードを実行できてしまう問題です。
またこの問題は「Nautilus」側で対処できる(対処する)問題ではないとのことです。
機能の削除により、この脆弱性に対処できます。
影響は軽微?
実際どれくらいのユーザーが「Nautilus」からアプリを直接起動しているのでしょうか。ユーザーの多くは、ランチャーからアプリを起動していると思います。
「端末」は本件と無関係であり、従来通り「端末」から直接アプリを起動することもできます。
また「Nemo」など別のファイルマネージャーを利用する方法もありますね。
