Klasik snap modu nedir ve neden bazı snap'ler onsuz yüklenmez (örn. MS Visual Studio)?

13

Aşağıdaki komutla Ubuntu 16.04 üzerinde MS Visual Studio Code snap olarak yüklemeye çalıştım:

sudo snap install vscode

ama şu hatayı aldım:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

--classicBayrağın ne yaptığını (sadece mansayfa açıklaması değil ) ve Visual Studio Code'u yüklerken neden önceki hatayı aldım bilmek istiyorum .

software-installation  snap  visual-studio-code 
Danibix
kaynak
Snap (ile --classic) aracılığıyla yüklemeyi denedim , ancak raporları ekledim error: cannot install "vscode": snap not found. Yükleyebildiniz mi?
imrek

Yanıtlar:

10

Anlık fotoğraflarda bulunan sınırlama modellerinin her birini, neden var olduğunu ve kullanım durumunu açıklayan bu kısa videoyu izleyin --classic.

Kaynaklar : Aşağıdaki belgeler snapcraft.io sitesinden alınmıştır : hapsetme politikaları .

sıkı

Bu, çıtçıtlara uygulanan varsayılan güvenlik ilkesidir. Ek, yalnızca kendi yükleme alanında ve seçilen alanlarda okuma ve / veya yazma haklarına sahiptir. Çektiği ve / veya çekirdek veya ubuntu çekirdekli ek tarafından sağlanan kitaplıklara erişimi vardır. Kurulum sırasında veya snap connect komutuyla kullanıcı tarafından bağlanan arabirimlerle genişletilmiş haklar verilebilir . Örneğin, ev arayüzü kullanıcının evinde okuma hakları verir.

Sıkı sınırlandırma size aşağıdaki okunabilir ve / veya yazılabilir yolları sağlar:

  • / snap / snapname / revizyon (salt okunur, ek kurulum yolu)
  • / var / snap / snapname / revizyon (okuma / yazma, revizyon başına veriler)
  • / var / snap / snapname / common (okuma / yazma, ortak veri)
  • / home / $ USER / snap / snapname / revizyon (okuma / yazma, revizyon başına kullanıcı verileri)
  • / home / $ USER / snap / snapname / common (okuma / yazma, ortak kullanıcı verileri)

Sıkıca kapatılmış bir çırpıda neyin görülebileceği ve çıtçıtın kapalı alanı içindeki bir kabuğa erişmenin yolları hakkında daha fazla ayrıntı için ortam değişkenleri listesine bakın .

DEVMODE

Geliştirme modu olarak da bilinen geliştirici modu, sıkı hapsetmeyle aynı güvenlik politikalarını kullanır, ancak güvenlik reddleri bölümünde uyarılara dönüştürülür /var/log/syslog(bkz. Hata Ayıklama ). Bu, hangi arabirimlerin bildirilmesi gerektiğini keşfetmek için bir uygulamayı yakalarken faydalıdır. Geliştirici modundaki snaps, kararlı ve aday mağaza kanallarına yayınlanamaz .

klasik

Klasik hapsi yakalama, sisteme tam erişimle geleneksel olarak paketlenmiş bir uygulama gibi davranır. Katı ve devmode aksine, klasik bir ekin "/" olarak gördüğü şey ana ekin "/" değil, ana sistemin "/" dir. Bu tamamen açık güvenlik ilkesini kullanan snaps, mağazada manuel olarak incelenir ve yalnızca Ubdu Core görüntüsünden sistem önyüklemesinin aksine snapd'nin geleneksel bir Linux dağıtımının üzerine yüklendiği sistemlerde izin verilir . Tüm mağaza kanallarında serbest bırakılabilirler .

Martin Wimpress
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.