Chế độ snap cổ điển là gì và tại sao một số snaps không cài đặt mà không có nó (ví dụ MS Visual Studio)?

13

Tôi đã cố gắng cài đặt MS Visual Studio Code như snap trên Ubuntu 16.04 bằng lệnh sau:

sudo snap install vscode

nhưng tôi đã gặp lỗi sau:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Tôi muốn biết --classiccờ làm gì (không chỉ mangiải thích trang) và tại sao tôi gặp lỗi trước đó trong khi tôi đang cài đặt Visual Studio Code.

software-installation  snap  visual-studio-code 
Danibix
nguồn
Tôi đã thử cài đặt nó qua snap (với --classic), nhưng báo cáo snap error: cannot install "vscode": snap not found. Bạn có thể cài đặt nó không?
Drunken Master

Câu trả lời:

10

Xem video ngắn này giải thích từng mô hình giam cầm có sẵn trong snaps, tại sao --classictồn tại và trường hợp sử dụng của nó.

Nguồn : Tài liệu sau đây được lấy từ snapcraft.io: chính sách giam cầm .

nghiêm khắc

Đây là chính sách bảo mật mặc định được áp dụng cho snaps. Ảnh chụp nhanh chỉ có quyền đọc và / hoặc ghi trong không gian cài đặt riêng và các khu vực được chọn. Nó có quyền truy cập vào các thư viện mà nó gói và / hoặc được cung cấp bởi snap hoặc core-core snap. Quyền mở rộng có thể được cấp với các giao diện, được kết nối khi cài đặt hoặc bởi người dùng bằng lệnh kết nối snap . Ví dụ: giao diện trang chủ sẽ cấp quyền đọc trong nhà của người dùng.

Sự giam cầm nghiêm ngặt cung cấp cho bạn các đường dẫn có thể đọc và / hoặc có thể ghi sau đây:

  • / snap / snapname / sửa đổi (chỉ đọc, đường dẫn cài đặt snap)
  • / var / snap / snapname / revision (đọc / ghi, dữ liệu mỗi lần sửa đổi)
  • / var / snap / snapname / common (đọc / ghi, dữ liệu chung)
  • / home / $ USER / snap / snapname / sửa đổi (đọc / ghi, dữ liệu người dùng mỗi lần sửa đổi)
  • / home / $ USER / snap / snapname / common (đọc / ghi, dữ liệu người dùng phổ biến)

Xem danh sách các biến môi trường để biết thêm chi tiết về những gì có thể nhìn thấy trong một snap snap bị giới hạn nghiêm ngặt, cũng như các cách để truy cập shell trong không gian giới hạn của snap.

mật mã

Chế độ nhà phát triển, còn được gọi là devmode, sử dụng các chính sách bảo mật tương tự như giam cầm nghiêm ngặt, nhưng từ chối bảo mật được chuyển thành cảnh báo trong /var/log/syslog(xem Gỡ lỗi ). Điều này rất hữu ích khi chụp một ứng dụng, để khám phá những giao diện nào cần được khai báo. Snaps trong chế độ nhà phát triển không thể được phát hành vào các kênh lưu trữ ổn định và ứng cử viên .

cổ điển

Một snap trong giam cầm cổ điển hoạt động như một ứng dụng đóng gói truyền thống, với toàn quyền truy cập vào hệ thống. Trái ngược với nghiêm ngặt và sai lệch, cái mà một snap cổ điển nhìn thấy là "/" là "/" của hệ thống máy chủ chứ không phải là "/" của snap snap lõi. Snaps sử dụng chính sách bảo mật mở hoàn toàn này được xem xét thủ công trong cửa hàng và chỉ được phép trên các hệ thống nơi snapd được cài đặt trên bản phân phối Linux truyền thống , trái ngược với việc khởi động hệ thống từ hình ảnh Ubuntu Core . Chúng có thể được phát hành trong tất cả các kênh cửa hàng .

Martin Wimpress
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.