在学习有关 Linux bash 脚本的视频教程时,老师使用atom作为编辑器。
当我这样做时,我尝试安装atom:
sudo snap install atom
我收到消息:
错误:快照“atom”的此版本是使用经典限制发布的,因此可能会在快照通常限制的安全沙箱之外执行任意系统更改,这可能会使您的系统面临风险。
如果您理解并想继续,请重复包含 --classic.* 的命令
你会做什么/建议?
答案1
这在中得到了很好的回答snapcraft 的官方文档。
由于时间关系,相关部分如下:
经典限制可以有效地立即解除应用程序的限制。使用经典限制的应用程序与传统打包的应用程序具有相同的完整系统访问权限。经典限制旨在作为一种权宜之计,使开发人员能够发布需要比当前接口集更多访问权限的应用程序。随着时间的推移,随着更多界面的开发,snap 发布者可以从经典的限制转向严格的限制。
经典限制的快照必须经过快照商店审核团队的审核才能在稳定渠道中发布。使用经典限制的快照如果不符合要求可能会被拒绝。
用户不应尝试覆盖严格限制的快照以使其成为“经典”,因为这会取消开发人员定义的限制和接口。此外,作为严格快照发布的应用程序在使用“–classic”开关安装时可能会出现异常行为。
至于建议,您需要自己权衡风险。考虑该软件的发行商、他们的声誉/认可以及经典的禁闭快照在发布之前经过审查的事实。就允许程序的访问而言,经典限制与传统的 apt 安装并没有什么不同。
答案2
TL;DR:经典的 snap 包就像您使用 apt 系列工具安装的“常规”分发包。他们可以不受限制地访问您的所有系统资源,例如您的主目录、网络子系统、音频/视频设备等。