Ubuntu
使用 snap 的經典約束有什麼危險?
在學習 Linux bash 腳本的影片教程時,老師使用 atom 作為編輯器。
當我這樣做時,我嘗試安裝 atom :
sudo snap install atom我收到消息:
錯誤:快照“原子”的此修訂版是使用經典限制發布的,因此可能會在快照通常受限的安全沙箱之外執行任意系統更改,這可能會使您的系統處於危險之中。
如果您理解並想要繼續重複該命令,包括 –classic.*
你會做什麼/建議?
這在snapcraft 的官方文件中得到了很好的回答。
由於時間關係,這裡是相關部分:
> > 經典限制有效地解除了應用程序的限制。使用經典限制的應用程序具有與傳統打包應用程序相同的完整系統訪問權限。經典限制旨在作為一種權宜之計,使開發人員能夠發布需要比目前介面集啟用的更多訪問權限的應用程序。隨著時間的推移,隨著更多介面的開發,快照發布者可以從經典限制遷移到嚴格限制。 > > >
經典受限的快照必須經過快照商店審核團隊的審核,然後才能在穩定頻道中發布。使用經典約束的快照如果不符合要求,可能會被拒絕。
使用者不應嘗試覆蓋嚴格限制的快照以使其成為“經典”,因為這會取消開發人員定義的限制和介面。此外,作為嚴格快照發布的應用程序在使用“–classic”開關安裝時可能會出現異常。
至於建議,您需要自己權衡風險。考慮軟體的發布者、他們的聲譽/認可度以及經典的月子快照在發布之前經過審查的事實。就其允許對程序的訪問而言,經典限制與進行傳統的 apt 安裝並沒有什麼不同。