¿Cuál es el modo clásico de complemento y por qué algunos complementos no se instalan sin él (por ejemplo, MS Visual Studio)?

tag-icon tag-icon software-installation snap visual-studio-code
¿Cuál es el modo clásico de complemento y por qué algunos complementos no se instalan sin él (por ejemplo, MS Visual Studio)?

Intenté instalar MS Visual Studio Code como complemento en Ubuntu 16.04 con el siguiente comando:

sudo snap install vscode

pero tengo el siguiente error:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Me gustaría saber qué --classichace la bandera (no solo manla explicación de la página) y por qué recibí el error anterior mientras instalaba Visual Studio Code.

Respuesta1

Mirareste breve vídeoque explica cada uno de los modelos de confinamiento disponibles en snaps, por qué --classicexiste y su caso de uso.

Fuentes: La siguiente documentación está tomada desnapcraft.io: políticas de confinamiento.

estricto

Esta es la política de seguridad predeterminada que se aplica a las instantáneas. El complemento tiene derechos de lectura y/o escritura solo en su propio espacio de instalación y áreas seleccionadas. Tiene acceso a las bibliotecas que incluye y/o proporciona el core o ubuntu-core snap. Se pueden otorgar derechos extendidos con interfaces, que están conectadas en el momento de la instalación o por el usuario con elconexión rápidadominio. Por ejemplo, la interfaz de inicio otorgará derechos de lectura en el hogar del usuario.

El confinamiento estricto le brinda las siguientes rutas de lectura y/o escritura:

  • /snap/snapname/revision (solo lectura, ruta de instalación rápida)
  • /var/snap/snapname/revision (lectura/escritura, datos por revisión)
  • /var/snap/snapname/common (lectura/escritura, datos comunes)
  • /home/$USER/snap/snapname/revision (lectura/escritura, datos de usuario por revisión)
  • /home/$USER/snap/snapname/common (lectura/escritura, datos de usuario comunes)

Ver la lista deVariables de entornopara obtener más detalles sobre lo que es visible en un complemento estrictamente confinado, así como formas de acceder a un caparazón dentro del espacio confinado de un complemento.

modo de desarrollo

El modo de desarrollador, también conocido como devmode, utiliza las mismas políticas de seguridad que el confinamiento estricto, pero las denegaciones de seguridad se convierten en advertencias en /var/log/syslog(verDepuración). Esto es útil al ajustar una aplicación para descubrir qué interfaces deben declararse. Las instantáneas en modo desarrollador no se pueden publicar en la tienda estable y candidata.canales.

clásico

Un complemento en el confinamiento clásico se comporta como una aplicación empaquetada tradicionalmente, con acceso completo al sistema. A diferencia de estricto y devmode, lo que un complemento clásico ve como "/" es el "/" del sistema host y no el "/" del complemento central. Las instantáneas que utilizan esta política de seguridad completamente abierta se revisan manualmente en la tienda y solo se permiten en sistemas donde está instalado snapd.encima de una distribución tradicional de Linux, a diferencia del inicio del sistema desde unNúcleo de Ubuntuimagen. Se pueden lanzar en todas las tiendas.canales.

información relacionada