Saya mencoba menginstal MS Visual Studio Code sebagai snap pada Ubuntu 16.04 dengan perintah berikut:
sudo snap install vscode
tapi saya punya kesalahan berikut:
error: This revision of snap "vscode" was published using classic confinement and thus may perform
arbitrary system changes outside of the security sandbox that snaps are usually confined to,
which put your system at risk.
If you understand and want to proceed repeat the command including --classic.
Saya ingin tahu apa yang dilakukan --classic
flag (bukan hanya man
penjelasan halaman) dan mengapa saya mendapatkan kesalahan sebelumnya ketika saya menginstal Visual Studio Code.
--classic
), tetapi snap reporterror: cannot install "vscode": snap not found
. Apakah Anda dapat menginstalnya?Jawaban:
Tonton video singkat ini yang menjelaskan masing-masing model kurungan yang tersedia dalam buncis, mengapa
--classic
ada dan kasingnya.Sumber : Dokumentasi berikut diambil dari snapcraft.io: kebijakan pengurungan .
ketat
Ini adalah kebijakan keamanan default yang diterapkan untuk terkunci. Snap memiliki hak baca dan / atau tulis hanya di ruang instal dan area yang dipilih sendiri. Ini memiliki akses ke perpustakaan yang dibundel dan / atau disediakan oleh inti atau snap ubuntu-core. Hak yang diperluas dapat diberikan dengan antarmuka, yang terhubung baik pada waktu instal atau oleh pengguna dengan perintah snap connect . Misalnya, antarmuka rumah akan memberikan hak baca di rumah pengguna.
Kurungan ketat memberi Anda jalur yang dapat dibaca dan / atau dapat ditulisi berikut:
Lihat daftar variabel lingkungan untuk detail lebih lanjut tentang apa yang terlihat oleh snap ketat, serta cara-cara untuk mengakses shell dalam ruang terbatas snap.
devmode
Mode pengembang, juga dikenal sebagai devmode, menggunakan kebijakan keamanan yang sama dengan kurungan ketat, tetapi penolakan keamanan diubah menjadi peringatan di
/var/log/syslog
(lihat Debugging ). Ini berguna saat mengambil aplikasi, untuk menemukan antarmuka mana yang perlu dideklarasikan. Terkunci dalam mode pengembang tidak dapat dilepaskan ke saluran toko stabil dan kandidat .klasik
Jepret di kurungan klasik berperilaku sebagai aplikasi yang dikemas secara tradisional, dengan akses penuh ke sistem. Berbeda dengan metode ketat dan devmode, yang dilihat oleh snap klasik sebagai "/" adalah sistem host "/" dan bukan snap core "/". Terkunci menggunakan kebijakan keamanan terbuka penuh ini ditinjau secara manual di toko dan hanya diperbolehkan pada sistem di mana snapd diinstal di atas distribusi Linux tradisional , sebagai lawan dari boot sistem dari gambar Ubuntu Core . Mereka dapat dirilis di semua saluran toko .
sumber