Qual é o modo clássico de snap e por que alguns snaps não são instalados sem ele (por exemplo, MS Visual Studio)?

tag-icon tag-icon software-installation snap visual-studio-code
Qual é o modo clássico de snap e por que alguns snaps não são instalados sem ele (por exemplo, MS Visual Studio)?

Tentei instalar o MS Visual Studio Code rapidamente no Ubuntu 16.04 com o seguinte comando:

sudo snap install vscode

mas tenho o seguinte erro:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Gostaria de saber o que --classico sinalizador faz (não apenas mana explicação da página) e por que recebi o erro anterior enquanto instalava o Visual Studio Code.

Responder1

Assistireste pequeno vídeoisso explica cada um dos modelos de confinamento disponíveis em snaps, por que --classicexiste e seu caso de uso.

Fontes: A documentação a seguir foi retirada desnapcraft.io: políticas de confinamento.

estrito

Esta é a política de segurança padrão aplicada aos snaps. O snap possui direitos de leitura e/ou gravação apenas em seu próprio espaço de instalação e áreas selecionadas. Ele tem acesso às bibliotecas agrupadas e/ou fornecidas pelo snap core ou ubuntu-core. Direitos estendidos podem ser concedidos com interfaces, que são conectadas no momento da instalação ou pelo usuário com oconexão instantâneacomando. Por exemplo, a interface inicial concederá direitos de leitura na página inicial do usuário.

O confinamento estrito oferece os seguintes caminhos legíveis e/ou graváveis:

  • /snap/snapname/revision (somente leitura, caminho de instalação instantânea)
  • /var/snap/snapname/revision (leitura/gravação, dados por revisão)
  • /var/snap/snapname/common (leitura/gravação, dados comuns)
  • /home/$USER/snap/snapname/revision (leitura/gravação, dados do usuário por revisão)
  • /home/$USER/snap/snapname/common (leitura/gravação, dados comuns do usuário)

Veja a lista devariáveis ​​ambientaispara obter mais detalhes sobre o que é visível em um snap estritamente confinado, bem como maneiras de acessar um shell dentro do espaço confinado de um snap.

modo de desenvolvimento

O modo de desenvolvedor, também conhecido como devmode, usa as mesmas políticas de segurança do confinamento estrito, mas as negações de segurança são transformadas em avisos em /var/log/syslog(vejaDepuração). Isto é útil ao ajustar um aplicativo, para descobrir quais interfaces precisam ser declaradas. Snaps no modo de desenvolvedor não podem ser lançados na loja estável e candidatacanais.

clássico

Um piscar de olhos no confinamento clássico se comporta como um aplicativo embalado tradicionalmente, com acesso total ao sistema. Ao contrário de strict e devmode, o que um snap clássico vê como "/" é o "/" do sistema host e não o "/" do snap principal. Snaps que usam esta política de segurança totalmente aberta são revisados ​​manualmente na loja e só são permitidos em sistemas onde o snapd está instaladono topo de uma distribuição Linux tradicional, em vez de inicializar o sistema a partir de umNúcleo do Ubuntuimagem. Eles podem ser lançados em todas as lojascanais.

informação relacionada