โหมดคลาสสิคของ snap คืออะไรและทำไม snaps บางอันไม่ติดตั้งโดยที่ไม่มีมัน (เช่น MS Visual Studio)


13

ฉันพยายามติดตั้ง MS Visual Studio Code เหมือน snap บน Ubuntu 16.04 ด้วยคำสั่งต่อไปนี้:

sudo snap install vscode

แต่ฉันมีข้อผิดพลาดดังต่อไปนี้:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

ฉันต้องการทราบว่าการ--classicตั้งค่าสถานะทำอะไร (ไม่ใช่แค่manคำอธิบายหน้า) และสาเหตุที่ฉันได้รับข้อผิดพลาดก่อนหน้าขณะที่ฉันติดตั้ง Visual Studio Code


ฉันได้พยายามติดตั้งผ่านทางสแน็ป (กับ--classic) error: cannot install "vscode": snap not foundแต่สแน็ปรายงาน คุณสามารถติดตั้งได้หรือไม่
imrek

คำตอบ:


10

ดูวิดีโอสั้น ๆ นี้ที่อธิบายรูปแบบการคุมขังแต่ละแบบที่มีอยู่ในสแน็ปทำไมถึง--classicมีและกรณีการใช้งาน


แหล่งที่มา : เอกสารต่อไปนี้จะนำมาจากsnapcraft.io: นโยบายการคุมขัง

เข้มงวด

นี่เป็นนโยบายความปลอดภัยเริ่มต้นที่ใช้กับสแนป สแน็ปมีสิทธิ์อ่านและ / หรือเขียนเฉพาะในพื้นที่ติดตั้งของตัวเองและพื้นที่ที่เลือก มันมีการเข้าถึงห้องสมุดมันรวมและ / หรือให้บริการโดยแกนหรือ ubuntu-core snap สิทธิ์เพิ่มเติมสามารถมอบให้กับส่วนต่อประสานซึ่งเชื่อมต่อได้ทั้งในเวลาติดตั้งหรือโดยผู้ใช้ด้วยคำสั่งsnap connect ตัวอย่างเช่นอินเทอร์เฟซหลักจะให้สิทธิ์การอ่านในโฮมของผู้ใช้

การคุมขังอย่างเข้มงวดช่วยให้คุณสามารถอ่านและ / หรือเขียนเส้นทางต่อไปนี้:

  • / snap / snapname / revision (อ่านอย่างเดียว, เส้นทางการติดตั้ง snap)
  • / var / snap / snapname / revision (อ่าน / เขียนข้อมูลต่อการแก้ไข)
  • / var / snap / snapname / common (อ่าน / เขียนข้อมูลทั่วไป)
  • / home / $ USER / snap / snapname / revision (อ่าน / เขียนข้อมูลผู้ใช้ต่อการแก้ไข)
  • / home / $ USER / snap / snapname / common (อ่าน / เขียนข้อมูลผู้ใช้ทั่วไป)

ดูรายการตัวแปรสภาพแวดล้อมสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่มองเห็นได้ใน snap ที่ จำกัด อย่างเคร่งครัดรวมถึงวิธีการเข้าถึงเชลล์ภายในพื้นที่ จำกัด ของ snap

DEVMODE

โหมดนักพัฒนาซอฟต์แวร์หรือที่รู้จักกันในชื่อ devmode ใช้นโยบายความปลอดภัยเดียวกับการ จำกัด อย่างเข้มงวด แต่การปฏิเสธความปลอดภัยจะกลายเป็นคำเตือนใน/var/log/syslog(ดูที่การดีบัก ) สิ่งนี้มีประโยชน์เมื่อหักล้างแอปพลิเคชันเพื่อค้นหาว่าต้องประกาศอินเตอร์เฟสใด ไม่สามารถเปิด Snaps ในโหมดผู้พัฒนาไปยังช่องทางจัดเก็บที่เสถียรและช่องของผู้สมัครได้

คลาสสิก

สแน็ปอินการกักขังแบบคลาสสิกจะทำงานเป็นแอปพลิเคชันแบบแพคเกจแบบดั้งเดิมพร้อมการเข้าถึงระบบอย่างสมบูรณ์ ตรงข้ามกับเข้มงวดและโหมด devmode สิ่งที่คลาสสิก snap เห็นเป็น "/" เป็นระบบโฮสต์ของ "/" และไม่ใช่ core snap's "/" Snaps โดยใช้นโยบายความปลอดภัยแบบเปิดเต็มรูปแบบนี้ได้รับการตรวจสอบด้วยตนเองในร้านค้าและได้รับอนุญาตเฉพาะในระบบที่ติดตั้ง snapd ไว้ด้านบนของการกระจาย Linux แบบดั้งเดิมซึ่งต่างจากการบูตระบบจากอิมเมจหลักของ Ubuntu พวกเขาสามารถได้รับการปล่อยตัวในร้านทุกช่อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.