स्नैप का क्लासिक मोड क्या है, और इसके बिना कुछ स्नैप क्यों स्थापित नहीं होते हैं (जैसे एमएस विज़ुअल स्टूडियो)?

मैंने निम्न आदेश के साथ Ubuntu 16.04 पर स्नैप के रूप में MS Visual Studio कोड स्थापित करने का प्रयास किया:

sudo snap install vscode

लेकिन मुझे निम्नलिखित त्रुटि मिली है:

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

मैं जानना चाहता हूं कि --classicझंडा क्या करता है (केवल manपृष्ठ स्पष्टीकरण नहीं) और मैंने विज़ुअल स्टूडियो कोड स्थापित करते समय पिछली त्रुटि क्यों प्राप्त की।

software-installation snap visual-studio-code

— Danibix
स्रोत

मैंने इसे स्नैप ( --classic) के साथ इंस्टॉल करने की कोशिश की है , लेकिन स्नैप रिपोर्ट error: cannot install "vscode": snap not found। क्या आप इसे स्थापित करने में सक्षम थे?

— imrek

इस संक्षिप्त वीडियो को देखें , जो स्नैप्स में उपलब्ध प्रत्येक परिक्षेपण मॉडल की व्याख्या करता है, क्यों --classicमौजूद है और इसका उपयोग मामला है।

स्रोत : निम्नलिखित प्रलेखन Snapcraft.io से लिया गया है : कारावास की नीतियां ।

कठोर

यह स्नैप पर लागू डिफ़ॉल्ट सुरक्षा नीति है। स्नैप ने केवल अपने स्वयं के स्थापित स्थान और चयनित क्षेत्रों में अधिकार पढ़े और / या लिखे हैं। इसकी पुस्तकालयों तक पहुंच है, यह बंडलों और / या कोर या ubuntu-core स्नैप द्वारा प्रदान किया गया है। विस्तारित अधिकारों को इंटरफेस के साथ दिया जा सकता है, जो या तो इंस्टॉल समय पर या स्नैप कनेक्ट कमांड के साथ उपयोगकर्ता द्वारा जुड़े हुए हैं । उदाहरण के लिए, होम इंटरफेस उपयोगकर्ता के घर में पढ़ने के अधिकार प्रदान करेगा।

सख्त कारावास आपको निम्नलिखित पठनीय और / या योग्य मार्ग देता है:

/ स्नैप / स्नेप / संशोधन (केवल पढ़ने के लिए, स्नैप इंस्टॉल पथ)
/ var / snap / snapname / revision (रीड / राइट, प्रति-संशोधन डेटा)
/ var / snap / snapname / सामान्य (पढ़ें / लिखें, सामान्य डेटा)
/ होम / $ USER / स्नैप / स्नेप / संशोधन (रीड / राइट, प्रति-संशोधन उपयोगकर्ता डेटा)
/ होम / $ USER / स्नैप / स्नेप / सामान्य (पढ़ें / लिखें, आम उपयोगकर्ता डेटा)

कड़ाई से सीमित स्नैप के लिए जो दिखाई देता है, उस पर अधिक विवरण के लिए पर्यावरण चर की सूची देखें , साथ ही एक स्नैप के सीमित स्थान के भीतर शेल तक पहुंचने के तरीके।

devmode

डेवलपर मोड, जिसे डेमोड के रूप में भी जाना जाता है, समान सुरक्षा नीतियों का उपयोग सख्त कारावास के रूप में करता है, लेकिन सुरक्षा अस्वीकृति चेतावनी में बदल जाती है /var/log/syslog( डीबगिंग देखें )। किसी एप्लिकेशन को स्नैप करते समय यह उपयोगी है, यह जानने के लिए कि किन इंटरफेस को घोषित करने की आवश्यकता है। डेवलपर मोड में तस्वीरें स्थिर और उम्मीदवार स्टोर चैनलों में जारी नहीं की जा सकती हैं ।

क्लासिक

क्लासिक कारावास में एक स्नैप एक पारंपरिक रूप से पैक किए गए अनुप्रयोग के रूप में व्यवहार करता है, सिस्टम तक पूरी पहुंच के साथ। जैसा कि सख्त और डेमोड के विपरीत, एक क्लासिक स्नैप "/" के रूप में देखता है जो मेजबान सिस्टम का "/" है और कोर स्नैप का "/" नहीं है। इस पूरी तरह से खुली सुरक्षा नीति का उपयोग करने वाले स्नैप्स की मैन्युअल रूप से स्टोर में समीक्षा की जाती है और केवल उन्हीं सिस्टमों पर अनुमति दी जाती है, जहां एक पारंपरिक लिनक्स वितरण के शीर्ष पर स्नैपड इंस्टॉल होता है , उबंटू कोर इमेज से सिस्टम बूटिंग के विपरीत । वे सभी स्टोर चैनलों में जारी किए जा सकते हैं ।

— मार्टिन विम्प्रेस
स्रोत