スナップのクラシックモードとは何ですか。また、一部のスナップはそれなしではインストールされないのはなぜですか(MS Visual Studioなど)。


13

次のコマンドで、MS Visual Studio CodeをUbuntu 16.04にスナップとしてインストールしようとしました。

sudo snap install vscode

しかし、私は次のエラーがあります:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

--classicmanページの説明だけでなく)フラグの機能と、Visual Studio Codeのインストール中に前のエラーが発生した理由を知りたいのですが。


snap(with --classic)を介してインストールしようとしましたが、snapは報告しerror: cannot install "vscode": snap not foundます。インストールできましたか?
酒に酔ったマスター

回答:


10

見るこの短いビデオスナップで利用可能な閉じ込めの各モデルを説明し、なぜ--classic存在し、そのユースケース。


ソース:次のドキュメントはsnapcraft.ioから取られています:制限ポリシー

厳しい

これは、スナップに適用されるデフォルトのセキュリティポリシーです。スナップは、独自のインストールスペースおよび選択した領域でのみ読み取りおよび/または書き込み権限を持ちます。バンドルしたり、コアまたはubuntu-coreスナップによって提供されるライブラリにアクセスできます。拡張された権限は、インストール時に、またはユーザーがsnap connectコマンドを使用して接続するインターフェースで付与できます。たとえば、ホームインターフェイスは、ユーザーのホームの読み取り権限を付与します。

厳密な制限により、次の読み取り可能または書き込み可能なパスが提供されます。

  • / snap / snapname / revision(読み取り専用、スナップインストールパス)
  • / var / snap / snapname / revision(読み取り/書き込み、リビジョンごとのデータ)
  • / var / snap / snapname / common(読み取り/書き込み、共通データ)
  • / home / $ USER / snap / snapname / revision(読み取り/書き込み、リビジョンごとのユーザーデータ)
  • / home / $ USER / snap / snapname / common(読み取り/書き込み、共通ユーザーデータ)

厳密に制限されたスナップに表示されるものの詳細、およびスナップの制限されたスペース内でシェルにアクセスする方法については、環境変数のリストを参照してください。

devmode

開発者モード(devmodeとも呼ばれます)は、厳密な制限と同じセキュリティポリシーを使用しますが、セキュリティ拒否は警告に変換されます/var/log/syslogデバッグを参照)。これは、アプリケーションをスナップするときに、宣言する必要があるインターフェイスを検出するのに役立ちます。開発者モードのスナップは、安定した候補ストアチャネルにリリースできません。

クラシック

古典的な閉じ込めのスナップは、システムへのフルアクセスを備えた従来のパッケージアプリケーションとして動作します。strictおよびdevmodeとは対照的に、クラシックスナップで「/」と表示されるのは、コアスナップの「/」ではなく、ホストシステムの「/」です。この完全にオープンなセキュリティポリシーを使用したスナップは、ストアで手動で確認さUbuntu Coreイメージからシステムを起動するのではなく、従来のLinuxディストリビューションの上に snapdがインストールさているシステムでのみ許可されます。それらはすべてのストアチャネルでリリースできます

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.