Snap から vs codium をインストールしようとするたびに、次の警告メッセージが表示されます。
error: This revision of snap "codium" was published using classic confinement
and thus may perform arbitrary system changes outside of the security
sandbox that snaps are usually confined to, which may put your system at
risk.
If you understand and want to proceed repeat the command including
--classic.
私はオープンソースソフトウェアがより非公開で安全なので、できるだけ使用しようとしています。
このような警告を受けたのは初めてです。
私の質問はこの警告が何を意味し、対コジウムは一般的に使用するのに安全ですか?
心配する必要がありますか?
また、なぜDebianのメインリポジトリにaptを介してインストールできないのですか?いつ?
よろしくお願いします。
ベストアンサー1
スナップショットの利点の1つ限定モデル既存の(Debianなど)パッケージは通常そうではありません。デフォルトでは、「厳密」な制限に基づいて、スナップショットは実際にはいくつかの特定のディレクトリで読み書きする以外は何もしません。ネットワークに接続できず、個人コンテンツなどを読むことができません。次の方法を使用して、拘束条件に小さな穴を開けることができます。相互作用。これらのいずれかを使用すると、X11にアクセスできます。もう一つはウェブカメラへのアクセスを提供します。もう1つはWebへのアクセスなどを提供します。これにより、ユーザーは個別に接続/切断できます。おなじみの場合は、Androidの権限に似ています。
一方、「伝統的な」監禁は実際には「無制限」を意味します。これは通常の Debian パッケージのような制限がないようなものです。このアクセスレベルを必要とするパッケージをインストールすると、snapdはユーザーに--classicこのフラグを使用して特別に選択するように要求します。
これは、ナトリウムが使用するのに安全ではないという意味ではなく、限定されないという意味である。この知識をどのように使用するかはあなた次第です。 IDEのようなものが何をするには、システムへの非常に広範なアクセスが必要なので、制限がないことは珍しくありません。
大きな警告:私が言うのは、Ubuntuのようなsnapdの限られたモデル(例えば、最新の衣類、seccompフィルタなど)に必要なすべてを提供するOSを使用していると仮定しているということです。私は実際にDebianがこれを行うとは思わない。これは Debian の明示的な制限がまったく完全ではないことを意味します。
また、なぜDebianのメインリポジトリにaptを介してインストールできないのですか?いつ?
まだ誰もパッケージしていないか、使用しているバージョンがリポジトリに入れるほど新しいバージョンではない可能性があります。