Traté de instalar MS Visual Studio Code como complemento en Ubuntu 16.04 con el siguiente comando:
sudo snap install vscode
pero tengo el siguiente error:
error: This revision of snap "vscode" was published using classic confinement and thus may perform
arbitrary system changes outside of the security sandbox that snaps are usually confined to,
which put your system at risk.
If you understand and want to proceed repeat the command including --classic.
Me gustaría saber qué hace --classic
flag (no solo la man
explicación de la página) y por qué recibí el error anterior mientras instalaba Visual Studio Code.
--classic
), pero los informes de snaperror: cannot install "vscode": snap not found
. ¿Pudiste instalarlo?Respuestas:
Mire este breve video que explica cada uno de los modelos de confinamiento disponibles en las instantáneas, por qué
--classic
existe y su caso de uso.Fuentes : La siguiente documentación está tomada de snapcraft.io: políticas de confinamiento .
estricto
Esta es la política de seguridad predeterminada aplicada a las instantáneas. El complemento tiene derechos de lectura y / o escritura solo en su propio espacio de instalación y áreas seleccionadas. Tiene acceso a las bibliotecas que agrupa y / o proporciona el núcleo o el complemento ubuntu-core. Se pueden otorgar derechos extendidos con las interfaces, que están conectadas en el momento de la instalación o por el usuario con el comando de conexión rápida . Por ejemplo, la interfaz de inicio otorgará derechos de lectura en el inicio del usuario.
El estricto confinamiento le ofrece las siguientes rutas legibles y de escritura:
Consulte la lista de variables de entorno para obtener más detalles sobre lo que es visible para un complemento estrictamente confinado, así como las formas de acceder a un shell dentro del espacio confinado de un complemento.
devmode
El modo de desarrollador, también conocido como devmode, utiliza las mismas políticas de seguridad que el estricto confinamiento, pero las denegaciones de seguridad se convierten en advertencias
/var/log/syslog
(consulte Depuración ). Esto es útil al ajustar una aplicación para descubrir qué interfaces deben declararse. Los snaps en modo desarrollador no se pueden liberar en los canales de tienda estable y candidato .clásico
Un complemento en el confinamiento clásico se comporta como una aplicación tradicionalmente empaquetada, con acceso completo al sistema. A diferencia de lo estricto y devmode, lo que un complemento clásico ve como "/" es el "/" del sistema host y no el complemento "/" del núcleo. Los snaps que usan esta política de seguridad totalmente abierta se revisan manualmente en la tienda y solo se permiten en sistemas donde snapd está instalado encima de una distribución tradicional de Linux , a diferencia del arranque del sistema desde una imagen de Ubuntu Core . Se pueden lanzar en todos los canales de la tienda .
fuente