Qual è la classica modalità di snap e perché alcuni snap non si installano senza di essa (ad esempio MS Visual Studio)?

13

Ho provato a installare MS Visual Studio Code come snap su Ubuntu 16.04 con il seguente comando:

sudo snap install vscode

ma ho il seguente errore:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Mi piacerebbe sapere cosa fa --classicflag (non solo la manspiegazione della pagina) e perché ho ricevuto l'errore precedente durante l'installazione di Visual Studio Code.

software-installation  snap  visual-studio-code 
Danibix
fonte
Ho provato a installarlo tramite snap (con --classic), ma report di snap error: cannot install "vscode": snap not found. Sei riuscito a installarlo?
Drunken Master

Risposte:

10

Guarda questo breve video che spiega ciascuno dei modelli di confinamento disponibili negli scatti, perché --classicesiste e il suo caso d'uso.

Fonti : la seguente documentazione è tratta da snapcraft.io: politiche di confinamento .

rigoroso

Questa è la politica di sicurezza predefinita applicata agli snap. Lo snap ha diritti di lettura e / o scrittura solo nel proprio spazio di installazione e nelle aree selezionate. Ha accesso alle librerie raggruppate e / o fornite dallo snap core o ubuntu-core. I diritti estesi possono essere concessi con interfacce che sono connesse al momento dell'installazione o dall'utente con il comando snap connect . Ad esempio, l'interfaccia home garantirà i diritti di lettura nella home dell'utente.

Il rigoroso confinamento offre i seguenti percorsi leggibili e / o scrivibili:

  • / snap / snapname / revision (sola lettura, percorso di installazione snap)
  • / var / snap / snapname / revision (lettura / scrittura, dati per revisione)
  • / var / snap / snapname / common (lettura / scrittura, dati comuni)
  • / home / $ USER / snap / snapname / revision (lettura / scrittura, dati utente per revisione)
  • / home / $ USER / snap / snapname / common (lettura / scrittura, dati utente comuni)

Vedere l'elenco delle variabili di ambiente per maggiori dettagli su ciò che è visibile a uno snap strettamente limitato, nonché sui modi per accedere a una shell all'interno dello spazio limitato di uno snap.

DEVMODE

La modalità sviluppatore, nota anche come devmode, utilizza le stesse politiche di sicurezza del rigoroso confinamento, ma i rifiuti di sicurezza vengono trasformati in avvisi in /var/log/syslog(vedi Debug ). Ciò è utile quando si esegue lo snap di un'applicazione, per scoprire quali interfacce devono essere dichiarate. Gli snap in modalità sviluppatore non possono essere rilasciati nei canali store stabili e candidati .

classico

Uno schiocco nel confinamento classico si comporta come un'applicazione tradizionalmente impacchettata, con pieno accesso al sistema. A differenza di rigoroso e devmode, ciò che uno snap classico vede come "/" è lo "/" del sistema host e non lo "/" dello snap core. Gli snap che utilizzano questa politica di sicurezza completamente aperta vengono rivisti manualmente nel negozio e sono consentiti solo sui sistemi in cui snapd è installato su una distribuzione Linux tradizionale , al contrario dell'avvio del sistema da un'immagine Ubuntu Core . Possono essere rilasciati in tutti i canali del negozio .

Martin Wimpress
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.