使用 snap --classic 安装安全吗?

使用 snap --classic 安装安全吗?

我想使用 snap 安装 Pycharm 社区版,命令如下:

sudo snap install pycharm-community

不幸的是,我收到以下错误信息:

error: This revision of snap "pycharm-community" was published using classic confinement and thus may perform arbitrary system changes outside of the security sandbox that snaps are usually confined to, which may put your system at risk.
If you understand and want to proceed repeat the command including
--classic.

我的问题是:按照他们的建议继续安装是否安全--classic?这样做有什么风险?(即可能发生什么样的“任意系统更改”?)最后,有人尝试过吗?一切顺利吗?

我几周前安装过 IntelliJ IDEA,没有遇到这个问题。当然,肯定还有其他方法可以安装它,但我发现 snap 是一个方便的工具,因为我只需要在终端中输入程序名称即可启动它。

答案1

简短回答:是的!它是完全安全的。


长答:

来源:https://snapcraft.io/docs/snap-confinement

什么是 Snap Confinement?

Snap 的限制级别是指它与系统的隔离程度。Snap 限制分为三个级别:

  • 严格的

    大多数 snap 应用都使用这种技术。严格限制的 snap 应用在完全隔离的环境下运行,最低访问级别被视为始终安全。因此,严格限制的 snap 应用无法访问您的文件、网络、进程或任何其他系统资源,除非通过接口请求特定访问权限。

  • 经典的

    允许以与传统软件包相同的方式访问系统资源。为了防止滥用,发布经典 snap 需要手动批准,并且安装需要 --classic命令行参数。

  • 开发模式

    为 snap 创建者和开发者提供的特殊模式。devmode snap 以严格受限的 snap 形式运行,可以完全访问系统资源,并生成调试输出以识别未指定的接口。安装需要命令--devmode行参数。devmode snap 无法发布到稳定通道,不会出现在搜索结果中,也不会自动刷新。

我想现在您明白了,要通过命令行界面安装大多数代码 IDE,您必须手动为它们提供限制权限,--classic因为它们必须访问位于您的机器上不同空间的文件和文件夹以进行更新/更改/修改等。但是,如果您从 GUI 软件中心安装它们,那么它们已经具有限制权限,如果您在浏览器的帮助下通过下载文件来安装它们,那么它们也具有相同的限制权限,因此无论如何,无论您通过何种方法安装它们,.deb它们都需要权限。例如:--classic

sudo snap install code --classic

sudo snap install pycharm-community --classic

sudo snap install sublime-text --classic

输入后你会看到的内容snap find code

如果您尝试从软件中心安装软件包,您将看到以下内容:

相关内容