每当我尝试从 snap 安装 vs codium 时,我都会收到以下警告消息:
error: This revision of snap "codium" was published using classic confinement
and thus may perform arbitrary system changes outside of the security
sandbox that snaps are usually confined to, which may put your system at
risk.
If you understand and want to proceed repeat the command including
--classic.
我尽力使用开源软件,因为它们更加私密和安全。
这是我第一次收到这样的警告。
我的问题是,这个警告是什么意思,vs codium 通常可以安全使用吗?
我需要担心吗?
另外为什么 Debian 主存储库上不能通过 apt 安装它?什么时候呢?
提前致谢。
答案1
快照带来的好处之一是限制模型传统的(例如 Debian)软件包通常没有。默认情况下,在“严格”限制下,快照除了从几个特定目录读取/写入之外实际上什么也不做。它无法连接网络,无法读取任何私人内容,等等。您可以使用以下方法在限制条件下戳出小孔:接口。其中之一将使您能够访问 X11。另一个可以让您访问网络摄像头。另一个可以让您访问网络,等等。这些可以由用户单独连接/断开,如果您熟悉的话,有点像 Android 权限。
另一方面,“经典”禁闭实际上意味着“不受限制”。这与完全没有限制是一样的,有点像普通的 Debian 软件包。当安装需要此访问级别的软件包时,snapd 要求用户使用该--classic标志专门选择加入它。
这并不意味着钠的使用不安全,而只是表明它不受限制。如何使用这些知识取决于您。像 IDE 这样的东西不受限制并不罕见,仅仅是因为它们需要对系统进行相当广泛的访问才能完成它们所做的事情。
大警告:我所说的所有这些都是假设您使用的操作系统提供了 snapd 限制模型所需的一切(例如最新的 apparmor、seccomp 过滤器等),例如 Ubuntu。我实际上不认为 Debian 这样做,这意味着那里的快速限制根本不完整。
另外为什么 Debian 主存储库上不能通过 apt 安装它?什么时候呢?
可能只是因为还没有人打包它,或者您使用的版本还不够新,无法将其放入存储库中。