Що таке класичний режим оснащення, і чому деякі знімки не встановлюються без нього (наприклад, MS Visual Studio)?

Я спробував встановити MS Visual Studio Code як оснащення на Ubuntu 16.04 із наступною командою:

sudo snap install vscode

але у мене є така помилка:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

Мені хотілося б знати, що робить --classicпрапор (не лише manпояснення на сторінці) і чому я отримав попередню помилку під час встановлення коду Visual Studio.

Перегляньте це коротке відео, де пояснюється кожна з доступних моделей ув'язнення, чому --classicіснує та як використовується.

Джерела : Наступна документація взята з snapcraft.io: політика утримання .

суворий

Це політика безпеки за замовчуванням, застосована до знімків. Оснастка має права читання та / або запису лише у власному просторі встановлення та вибраних областях. Він має доступ до бібліотек, які він постачає та / або надає оснащення ядра або ubuntu-ядра. Розширені права можна надати за допомогою інтерфейсів, які підключаються або під час встановлення, або користувачем за допомогою команди оснащення . Наприклад, домашній інтерфейс надає права читання в будинку користувача.

Сувора обмеженість дає вам такі читабельні та / або записувані шляхи:

• / snap / snapname / версія (лише для читання, шлях встановлення оснащення)
• / var / snap / snapname / редагування (читання / запис, дані за перегляд)
• / var / snap / snapname / загальні (читання / запис, загальні дані)
• / home / $ USER / snap / snapname / revision (читання / запис, дані користувача за перегляд)
• / home / $ USER / snap / snapname / загальні (читання / запис, загальні користувацькі дані)

Перегляньте список змінних оточуючих середовищ для отримання більш детальної інформації про те, що видно суворо обмеженим оснащенням, а також способи доступу до оболонки в обмеженому просторі оснащення.

devmode

Режим розробника, також відомий як devmode, використовує ті ж політики безпеки, що і суворе ув'язнення, але заборони безпеки перетворюються на попередження /var/log/syslog(див. Налагодження ). Це корисно під час оснащення програми, щоб виявити, які інтерфейси потрібно декларувати. Засувки в режимі розробника не можуть бути випущені в стабільному і кандидатському магазині канали .

класичний

Оснастка в класичному ув'язненні поводиться як традиційно упакований додаток з повним доступом до системи. На відміну від суворого та devmode, класичне оснащення сприймається як "/" - це "/" хост-системи, а не основне оснащення "/". Знімки, що використовують цю повністю відкриту політику безпеки, переглядаються вручну в магазині і дозволяються лише в системах, де snapd встановлюється поверх традиційного дистрибутиву Linux , на відміну від завантаження системи із зображення Ubuntu Core . Їх можна випустити на всіх каналах магазину .