%3F.png)
次のコマンドを使用して、Ubuntu 16.04 に MS Visual Studio Code をスナップとしてインストールしようとしました。
sudo snap install vscode
しかし、次のエラーが発生しました:
error: This revision of snap "vscode" was published using classic confinement and thus may perform
arbitrary system changes outside of the security sandbox that snaps are usually confined to,
which put your system at risk.
If you understand and want to proceed repeat the command including --classic.
--classicフラグが何をするのか(ページの説明だけでなくman)と、Visual Studio Code のインストール中に前述のエラーが発生した理由を知りたいです。
答え1
時計この短いビデオスナップで利用可能な各閉じ込めモデル、その--classic存在理由、およびその使用例について説明します。
出典以下の文書はsnapcraft.io: 隔離ポリシー。
厳しい
これはスナップに適用されるデフォルトのセキュリティポリシーです。スナップは、自身のインストールスペースと選択された領域にのみ読み取りおよび/または書き込み権限を持ちます。スナップは、コアまたはubuntu-coreスナップによってバンドルおよび/または提供されるライブラリにアクセスできます。拡張権限は、インストール時またはユーザーが接続するインターフェースで付与できます。スナップ接続コマンド。たとえば、ホーム インターフェイスはユーザーのホームでの読み取り権限を付与します。
厳密な制限により、次の読み取り可能および/または書き込み可能なパスが提供されます。
- /snap/snapname/revision (読み取り専用、スナップインストールパス)
- /var/snap/snapname/revision (読み取り/書き込み、リビジョンごとのデータ)
- /var/snap/snapname/common (読み取り/書き込み、共通データ)
- /home/$USER/snap/snapname/revision (読み取り/書き込み、リビジョンごとのユーザーデータ)
- /home/$USER/snap/snapname/common (読み取り/書き込み、共通ユーザーデータ)
リストを見る環境変数厳密に制限されたスナップに表示される内容の詳細と、スナップの制限されたスペース内でシェルにアクセスする方法の詳細について説明します。
開発モード
開発者モード(devmodeとも呼ばれる)は、厳格な制限と同じセキュリティポリシーを使用しますが、セキュリティ拒否は警告に変換されます/var/log/syslog(デバッグ)。これは、アプリケーションをスナップするときに、どのインターフェースを宣言する必要があるかを知るのに役立ちます。開発者モードのスナップは、安定版および候補版ストアにリリースできません。チャンネル。
クラシック
クラシック制限のスナップは、システムへのフルアクセスを持つ、従来のパッケージ化されたアプリケーションとして動作します。strict および devmode とは異なり、クラシック スナップが「/」として認識するのは、コア スナップの「/」ではなく、ホスト システムの「/」です。この完全にオープンなセキュリティ ポリシーを使用するスナップは、ストアで手動で確認され、snapd がインストールされているシステムでのみ許可されます。従来のLinuxディストリビューションの上に、システムを起動するのとは対照的にUbuntu コア画像。全店で発売可能チャンネル。