5 votes

johnwolf1987 avatar

Est-il sûr d'installer en utilisant snap --classic ?

Demandé el 1 de Mai, 2019
Quand la question a-t-elle été
2461 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je voulais installer Pycharm Community edition en utilisant snap avec la commande suivante :

sudo snap install pycharm-community

Malheureusement, j'ai reçu le message d'erreur suivant :

error: This revision of snap "pycharm-community" was published using classic confinement and thus may perform arbitrary system changes outside of the security sandbox that snaps are usually confined to, which may put your system at risk.
If you understand and want to proceed repeat the command including
--classic.

Ma question est la suivante : est-il sûr de procéder et de l'installer en utilisant --classic comme ils le suggèrent ? Quels sont les risques de cette démarche ? (c'est-à-dire quel genre de "modifications arbitraires du système" peuvent se produire ?) Et enfin, quelqu'un l'a-t-il essayé et tout s'est-il bien passé ?

J'ai déjà installé IntelliJ IDEA il y a quelques semaines et je n'ai pas rencontré ce problème. Bien sûr, il existe certainement d'autres façons de l'installer, mais j'ai trouvé que snap était un outil pratique car il me suffit ensuite de taper le nom du programme dans le terminal pour le lancer.

Demandé el 1 de Mai, 2019 par johnwolf1987

Réponse

Trop de publicités?

0voto

HARSHAL RATHORE avatar
HARSHAL RATHORE Points 21

Réponse courte : OUI ! IL EST TOUT À FAIT SÛR.

Long Ans :

Source : https://snapcraft.io/docs/snap-confinement

Qu'est-ce que le confinement instantané ?

Le niveau de confinement d'un snap est le degré d'isolement qu'il a de votre système. Il existe trois niveaux de confinement des snap :

  • Strict

    Utilisé par la majorité des snaps. Les snaps strictement confinés fonctionnent en isolation complète, jusqu'à un niveau d'accès minimal jugé toujours sûr. Par conséquent, les snaps strictement confinés ne peuvent pas accéder à vos fichiers, réseau, aux processus ou à toute autre ressource du système sans demander un un accès spécifique via une interface.

  • Classique

    Permet d'accéder aux ressources de votre système de la même manière que les paquets traditionnels. Pour éviter les abus, la publication d'une classique nécessite une approbation manuelle, et l'installation nécessite l'approbation de l'utilisateur. --classic argument de ligne de commande.

  • Devmode

    Un mode spécial pour les créateurs et développeurs de snap. Un snap en devmode s'exécute comme un snap strictement confiné avec un accès complet aux ressources du système, et produit une sortie de débogage pour identifier des interfaces non spécifiées. L'installation nécessite le --devmode argument de ligne de commande. Devmode ne peuvent pas être publiés sur le canal stable, n'apparaissent pas dans les résultats de recherche et ne s'autogèrent pas. résultats de recherche, et ne sont pas automatiquement rafraîchis.

Je pense que vous comprenez maintenant que pour installer la plupart des IDE de code à travers l'interface de ligne de commande, vous devez manuellement leur donner la permission de confinement avec --classic car ils doivent accéder à des fichiers et des dossiers dans différents espaces situés sur votre machine pour les mettre à jour/changer/modifier, etc. Mais si vous les installez à partir de centres de logiciels GUI, ils ont déjà l'autorisation de confinement avec eux et si vous les installez avec l'aide d'un navigateur en les téléchargeant .deb puis ils ont aussi la même permission de confinement, donc dans tous les cas, ils vont avoir besoin de la --classic autorisation, quelle que soit la méthode utilisée pour les installer. par exemple :

sudo snap install code --classic

sudo snap install pycharm-community --classic

sudo snap install sublime-text --classic

Ce que vous verrez quand vous taperez snap find code :

Ce que vous verrez si vous essayez d'installer des paquets à partir de centres logiciels :

Répondu el 29 de Juillet, 2021 par HARSHAL RATHORE (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X