Apa mode klasik snap, dan mengapa beberapa snap tidak menginstal tanpa itu (mis. MS Visual Studio)?

13

Saya mencoba menginstal MS Visual Studio Code sebagai snap pada Ubuntu 16.04 dengan perintah berikut:

sudo snap install vscode

tapi saya punya kesalahan berikut:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Saya ingin tahu apa yang dilakukan --classicflag (bukan hanya manpenjelasan halaman) dan mengapa saya mendapatkan kesalahan sebelumnya ketika saya menginstal Visual Studio Code.

Danibix
sumber
Saya sudah mencoba menginstalnya melalui snap (with --classic), tetapi snap report error: cannot install "vscode": snap not found. Apakah Anda dapat menginstalnya?
Drunken Master

Jawaban:

10

Tonton video singkat ini yang menjelaskan masing-masing model kurungan yang tersedia dalam buncis, mengapa --classicada dan kasingnya.


Sumber : Dokumentasi berikut diambil dari snapcraft.io: kebijakan pengurungan .

ketat

Ini adalah kebijakan keamanan default yang diterapkan untuk terkunci. Snap memiliki hak baca dan / atau tulis hanya di ruang instal dan area yang dipilih sendiri. Ini memiliki akses ke perpustakaan yang dibundel dan / atau disediakan oleh inti atau snap ubuntu-core. Hak yang diperluas dapat diberikan dengan antarmuka, yang terhubung baik pada waktu instal atau oleh pengguna dengan perintah snap connect . Misalnya, antarmuka rumah akan memberikan hak baca di rumah pengguna.

Kurungan ketat memberi Anda jalur yang dapat dibaca dan / atau dapat ditulisi berikut:

  • / snap / snapname / revisi (read-only, snap install path)
  • / var / snap / snapname / revisi (baca / tulis, data per revisi)
  • / var / snap / snapname / umum (baca / tulis, data umum)
  • / home / $ USER / snap / snapname / revisi (baca / tulis, data pengguna per revisi)
  • / home / $ USER / snap / snapname / common (baca / tulis, data pengguna umum)

Lihat daftar variabel lingkungan untuk detail lebih lanjut tentang apa yang terlihat oleh snap ketat, serta cara-cara untuk mengakses shell dalam ruang terbatas snap.

devmode

Mode pengembang, juga dikenal sebagai devmode, menggunakan kebijakan keamanan yang sama dengan kurungan ketat, tetapi penolakan keamanan diubah menjadi peringatan di /var/log/syslog(lihat Debugging ). Ini berguna saat mengambil aplikasi, untuk menemukan antarmuka mana yang perlu dideklarasikan. Terkunci dalam mode pengembang tidak dapat dilepaskan ke saluran toko stabil dan kandidat .

klasik

Jepret di kurungan klasik berperilaku sebagai aplikasi yang dikemas secara tradisional, dengan akses penuh ke sistem. Berbeda dengan metode ketat dan devmode, yang dilihat oleh snap klasik sebagai "/" adalah sistem host "/" dan bukan snap core "/". Terkunci menggunakan kebijakan keamanan terbuka penuh ini ditinjau secara manual di toko dan hanya diperbolehkan pada sistem di mana snapd diinstal di atas distribusi Linux tradisional , sebagai lawan dari boot sistem dari gambar Ubuntu Core . Mereka dapat dirilis di semua saluran toko .

Martin Wimpress
sumber