¿Cuál es el modo clásico de snap y por qué algunos snaps no se instalan sin él (por ejemplo, MS Visual Studio)?

13

Traté de instalar MS Visual Studio Code como complemento en Ubuntu 16.04 con el siguiente comando:

sudo snap install vscode

pero tengo el siguiente error:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Me gustaría saber qué hace --classicflag (no solo la manexplicación de la página) y por qué recibí el error anterior mientras instalaba Visual Studio Code.

software-installation  snap  visual-studio-code 
Danibix
fuente
Intenté instalarlo a través de snap (con --classic), pero los informes de snap error: cannot install "vscode": snap not found. ¿Pudiste instalarlo?
Drunken Master

Respuestas:

10

Mire este breve video que explica cada uno de los modelos de confinamiento disponibles en las instantáneas, por qué --classicexiste y su caso de uso.

Fuentes : La siguiente documentación está tomada de snapcraft.io: políticas de confinamiento .

estricto

Esta es la política de seguridad predeterminada aplicada a las instantáneas. El complemento tiene derechos de lectura y / o escritura solo en su propio espacio de instalación y áreas seleccionadas. Tiene acceso a las bibliotecas que agrupa y / o proporciona el núcleo o el complemento ubuntu-core. Se pueden otorgar derechos extendidos con las interfaces, que están conectadas en el momento de la instalación o por el usuario con el comando de conexión rápida . Por ejemplo, la interfaz de inicio otorgará derechos de lectura en el inicio del usuario.

El estricto confinamiento le ofrece las siguientes rutas legibles y de escritura:

  • / snap / snapname / revision (solo lectura, ruta de instalación rápida)
  • / var / snap / snapname / revision (lectura / escritura, datos por revisión)
  • / var / snap / snapname / common (lectura / escritura, datos comunes)
  • / home / $ USER / snap / snapname / revision (lectura / escritura, datos de usuario por revisión)
  • / home / $ USER / snap / snapname / common (lectura / escritura, datos de usuario comunes)

Consulte la lista de variables de entorno para obtener más detalles sobre lo que es visible para un complemento estrictamente confinado, así como las formas de acceder a un shell dentro del espacio confinado de un complemento.

devmode

El modo de desarrollador, también conocido como devmode, utiliza las mismas políticas de seguridad que el estricto confinamiento, pero las denegaciones de seguridad se convierten en advertencias /var/log/syslog(consulte Depuración ). Esto es útil al ajustar una aplicación para descubrir qué interfaces deben declararse. Los snaps en modo desarrollador no se pueden liberar en los canales de tienda estable y candidato .

clásico

Un complemento en el confinamiento clásico se comporta como una aplicación tradicionalmente empaquetada, con acceso completo al sistema. A diferencia de lo estricto y devmode, lo que un complemento clásico ve como "/" es el "/" del sistema host y no el complemento "/" del núcleo. Los snaps que usan esta política de seguridad totalmente abierta se revisan manualmente en la tienda y solo se permiten en sistemas donde snapd está instalado encima de una distribución tradicional de Linux , a diferencia del arranque del sistema desde una imagen de Ubuntu Core . Se pueden lanzar en todos los canales de la tienda .

Martin Wimpress
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.