Snap에서 vs codium을 설치하려고 할 때마다 다음과 같은 경고 메시지가 나타납니다.
error: This revision of snap "codium" was published using classic confinement
and thus may perform arbitrary system changes outside of the security
sandbox that snaps are usually confined to, which may put your system at
risk.
If you understand and want to proceed repeat the command including
--classic.
저는 오픈소스 소프트웨어가 더 비공개적이고 안전하기 때문에 가능한 한 많이 사용하려고 노력합니다.
이런 경고를 받은 것은 처음입니다.
내 질문은 이 경고가 무엇을 의미하며 대 코듐은 일반적으로 사용하기에 안전한가요?입니다.
걱정할 필요가 있나요?
또한 왜 데비안 메인 저장소에 apt를 통해 설치할 수 없나요? 언제?
미리 감사드립니다.
답변1
스냅샷의 장점 중 하나는제한된 모델기존(예: Debian) 패키지는 일반적으로 그렇지 않습니다. 기본적으로 "엄격한" 제한에 따라 스냅샷은 실제로 몇 가지 특정 디렉터리에서 읽기/쓰기 외에는 아무것도 수행하지 않습니다. 네트워크에 연결할 수 없고 개인 콘텐츠 등을 읽을 수 없습니다. 다음 방법을 사용하여 구속조건에 작은 구멍을 뚫을 수 있습니다.상호 작용. 이들 중 하나를 사용하면 X11에 액세스할 수 있습니다. 다른 하나는 웹캠에 대한 액세스를 제공합니다. 다른 하나는 웹에 대한 액세스 등을 제공합니다. 이는 사용자가 개별적으로 연결/연결 해제할 수 있습니다. 익숙한 경우 Android 권한과 비슷합니다.
반면에 "전통적인" 감금은 실제로 "무제한"을 의미합니다. 이는 일반 데비안 패키지와 같이 제한이 전혀 없는 것과 같습니다. 이 액세스 수준이 필요한 패키지를 설치할 때 snapd는 사용자가 --classic이 플래그를 사용하여 이를 특별히 선택하도록 요구합니다.
이는 나트륨이 사용하기에 안전하지 않다는 의미가 아니라 단지 제한되지 않는다는 의미입니다. 이 지식을 어떻게 사용하는지는 귀하에게 달려 있습니다. IDE와 같은 것들이 수행하는 작업을 수행하려면 시스템에 대한 상당히 광범위한 액세스가 필요하기 때문에 제한이 없는 것은 드문 일이 아닙니다.
큰 경고: 내가 말하는 것은 Ubuntu와 같이 snapd의 제한된 모델(예: 최신 의류, seccomp 필터 등)에 필요한 모든 것을 제공하는 OS를 사용하고 있다고 가정한다는 것입니다. 나는 실제로 데비안이 이것을 한다고 생각하지 않습니다. 이는 데비안의 명시적 제한이 전혀 완전하지 않다는 것을 의미합니다.
또한 왜 데비안 메인 저장소에 apt를 통해 설치할 수 없나요? 언제?
아직 아무도 패키지하지 않았거나 사용 중인 버전이 저장소에 넣을 만큼 새 버전이 아닐 수도 있습니다.