スナップを使った古典的な監禁の危険性は何ですか?

スナップを使った古典的な監禁の危険性は何ですか?

Linux bashスクリプトのビデオチュートリアルを勉強している間、教師はAtomをエディタとして使用しました。

これにより、Atomをインストールしようとします。

sudo snap install atom

次のメッセージを受け取りました。

エラー:このバージョンのスナップショット「atom」は一般的な制限を使用してリリースされているため、通常はスナップショットに制限されているセキュリティサンドボックスの外部で任意のシステム変更を実行でき、システムが危険になる可能性があります。

理解して続行するには、 --classic.* を含むコマンドを繰り返します。

何をしますか/提案しますか?

答え1

これはよく答えたsnapcraft 公式ドキュメント

時間的な制約により、関連部分は次のとおりです。

クラシック制限により、アプリケーションをすぐに効果的にブロック解除できます。クラシック制限を使用するアプリは、既存のパッケージアプリと同じフルシステムアクセス権を持ちます。クラシック制限は、開発者が現在のインターフェイスセットよりも多くのアクセスを必要とするアプリケーションをリリースできるようにする一時的なアクションとして使用されます。時間が経つにつれてより多くのインターフェイスが開発されるにつれて、Snapパブリッシャはクラシック制限から厳格な制限に移行できます。

クラシック限定スナップショットは、安定したチャンネルに公開される前に、Snapshot Storeレビューチームのレビューを受ける必要があります。クラシック制限を使用するスナップショットは、要件を満たさない場合は拒否される可能性があります。

ユーザーは、厳しく制限されたスナップショットを上書きして「クラシック」にしようとしないでください。これにより、開発者が定義した制限とインターフェイスが削除されます。さらに、厳密なスナップショットとしてリリースされたアプリケーションは、「-classic」スイッチと一緒にインストールすると予期せず動作する可能性があります。

アドバイスを求めるには、リスクを直接評価する必要があります。ソフトウェア発行者、レピュテーション/保証、クラシックロックスナップショットがリリース前に確認されることを検討してください。プログラムに許可されているアクセスに関して、古典的な制限は伝統的な適切なインストールと変わりません。

答え2

重要な要約:クラシックスナップパッケージは、適切なツールスイートを使用してインストールする「一般」展開パッケージと同じです。ホームディレクトリ、ネットワークサブシステム、オーディオ/ビデオデバイスなどのすべてのシステムリソースに無制限にアクセスできます。

関連情報