Was ist der klassische Modus von Snap und warum werden einige Snaps ohne ihn nicht installiert (z. B. MS Visual Studio)?

tag-icon tag-icon software-installation snap visual-studio-code
Was ist der klassische Modus von Snap und warum werden einige Snaps ohne ihn nicht installiert (z. B. MS Visual Studio)?

Ich habe versucht, MS Visual Studio Code als Snap auf Ubuntu 16.04 mit dem folgenden Befehl zu installieren:

sudo snap install vscode

aber ich habe den folgenden Fehler erhalten:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Ich möchte wissen, was --classicdie Flagge macht (nicht nur mandie Seitenerklärung) und warum ich beim Installieren von Visual Studio Code den vorherigen Fehler erhalten habe.

Antwort1

Betrachtendieses kurze VideoDarin werden die einzelnen in Snaps verfügbaren Einschlussmodelle, ihr --classicGrund dafür und ihr Anwendungsfall erläutert.

Quellen: Die folgende Dokumentation stammt aussnapcraft.io: Richtlinien zur Ausgangssperre.

strikt

Dies ist die Standardsicherheitsrichtlinie, die auf Snaps angewendet wird. Der Snap hat Lese- und/oder Schreibrechte nur in seinem eigenen Installationsbereich und ausgewählten Bereichen. Er hat Zugriff auf Bibliotheken, die er bündelt und/oder die vom Core- oder Ubuntu-Core-Snap bereitgestellt werden. Erweiterte Rechte können mit Schnittstellen gewährt werden, die entweder zur Installationszeit oder vom Benutzer mit demSchnappverschlussBefehl. Beispielsweise gewährt die Home-Schnittstelle Leserechte im Home des Benutzers.

Durch strikte Beschränkung erhalten Sie die folgenden lesbaren und/oder beschreibbaren Pfade:

  • /snap/snapname/revision (schreibgeschützt, Snap-Installationspfad)
  • /var/snap/snapname/revision (Lesen/Schreiben, Daten pro Revision)
  • /var/snap/snapname/common (Lesen/Schreiben, gemeinsame Daten)
  • /home/$USER/snap/snapname/revision (Lesen/Schreiben, Benutzerdaten pro Revision)
  • /home/$USER/snap/snapname/common (Lesen/Schreiben, gemeinsame Benutzerdaten)

Siehe die Liste derUmgebungsvariablenfür weitere Einzelheiten darüber, was bei einem streng begrenzten Snap sichtbar ist, sowie zu Möglichkeiten, auf eine Shell innerhalb des begrenzten Raums eines Snaps zuzugreifen.

Gerätemodus

Der Entwicklermodus, auch Devmode genannt, verwendet die gleichen Sicherheitsrichtlinien wie die strikte Beschränkung, aber Sicherheitsverweigerungen werden in Warnungen umgewandelt /var/log/syslog(sieheDebuggen). Dies ist beim Snapping einer Anwendung nützlich, um herauszufinden, welche Schnittstellen deklariert werden müssen. Snaps im Entwicklermodus können nicht in den stabilen und Kandidatenspeicher freigegeben werden.Kanäle.

klassisch

Ein Snap in klassischer Beschränkung verhält sich wie eine traditionell gepackte Anwendung mit vollem Zugriff auf das System. Im Gegensatz zu Strict und Devmode sieht ein klassischer Snap als "/" das "/" des Hostsystems und nicht das "/" des Kern-Snaps. Snaps mit dieser vollständig offenen Sicherheitsrichtlinie werden im Store manuell überprüft und sind nur auf Systemen zulässig, auf denen Snapd installiert ist.auf einer traditionellen Linux-Distribution, im Gegensatz zum Systemstart von einemUbuntu-KernBild. Sie können in allen Geschäften veröffentlicht werdenKanäle.

verwandte Informationen