主页 / unix / 问题 / 493033
Accepted
Philippe Moisan
Asked: 2019-01-08 08:33:18 +0800 CST

使用 snap 的经典约束有什么危险?

  • 772

在学习 Linux bash 脚本的视频教程时,老师使用 atom 作为编辑器。

当我这样做时,我尝试安装 atom :

sudo snap install atom

我收到消息:

错误:快照“原子”的此修订版是使用经典限制发布的,因此可能会在快照通常受限的安全沙箱之外执行任意系统更改,这可能会使您的系统处于危险之中。

如果您理解并想要继续重复该命令,包括 --classic.*

你会做什么/建议?

ubuntu snap

2 个回答

  1. Best Answer

    这在snapcraft 的官方文档中得到了很好的回答。

    由于时间关系,这里是相关部分:

    经典限制有效地解除了应用程序的限制。使用经典限制的应用程序具有与传统打包应用程序相同的完整系统访问权限。经典限制旨在作为一种权宜之计,使开发人员能够发布需要比当前接口集启用的更多访问权限的应用程序。随着时间的推移,随着更多接口的开发,快照发布者可以从经典限制迁移到严格限制。

    经典受限的快照必须经过快照商店审核团队的审核,然后才能在稳定频道中发布。使用经典约束的快照如果不符合要求,可能会被拒绝。

    用户不应尝试覆盖严格限制的快照以使其成为“经典”,因为这会取消开发人员定义的限制和接口。此外,作为严格快照发布的应用程序在使用“–classic”开关安装时可能会出现异常。

    至于建议,您需要自己权衡风险。考虑软件的发布者、他们的声誉/认可度以及经典月子快照在发布前经过审查的事实。就其允许对程序的访问而言,经典限制与进行传统的 apt 安装并没有什么不同。

    • 21

  2. TL;DR:经典快照就像您使用 apt 系列工具安装的“常规”分发包。他们可以不受限制地访问您的所有系统资源,例如您的主目录、网络子系统、音频/视频设备等。

    • 0

相关问题