使用 snap --classic 安装是否安全？

Question

我想通过以下命令使用 snap 安装 Pycharm 社区版：

sudo snap install pycharm-community

不幸的是，我收到以下错误消息：

error: This revision of snap "pycharm-community" was published using classic confinement and thus may perform arbitrary system changes outside of the security sandbox that snaps are usually confined to, which may put your system at risk.
If you understand and want to proceed repeat the command including
--classic.

我的问题是：--classic按照他们的建议继续并安装它是否安全？这样做有什么风险？（即会发生什么样的“任意系统更改”？）最后，有没有人尝试过并且一切顺利？

几周前我之前安装了 IntelliJ IDEA 并没有遇到这个问题。当然，当然还有其他方法可以安装它，但我发现 snap 是一个方便的工具，因为我只需要在终端中键入程序的名称即可启动它。

Answer 1

简短的回答：是的！它是完全安全的。

\n\n

长安：

\n

来源： https: //snapcraft.io/docs/snap-confinement

\n

\n

什么是快速限制？

\n

snap\xe2\x80\x99s 限制级别是它与您的系统的隔离程度。快照限制分为三个级别：

\n

\n

• 严格的

  \n

  被大多数按扣使用。严格限制的快照在完全隔离的情况下运行，最高可达\xe2\x80\x99s 认为始终安全的最低访问级别。因此，如果不通过接口请求特定访问权限，严格限制的快照将无法访问您的文件、网络、进程或任何其他系统资源。

  \n
\n

• 经典的

  \n

  允许以与传统包大致相同的方式访问您的系统\xe2\x80\x99s 资源。为了防止滥用，发布经典快照需要手动批准，并且安装需要命令--classic行参数。

  \n
\n

• 开发模式

  \n

  面向快照创建者和开发者的特殊模式。开发模式快照作为严格限制的快照运行，具有对系统资源的完全访问权限，\n并生成调试输出以识别未指定的接口。\n安装需要--devmode命令行参数。Devmode\nsnaps 无法发布到稳定频道，不会出现在\n搜索结果中，并且不会自动刷新。

  \n
\n

\n

\n

我想现在您已经明白，要通过命令行界面安装大部分代码 IDE，您必须手动向它们授予限制权限，--classic因为它们必须访问计算机上不同空间中的文件和文件夹来更新/更改/修改等。\n但是，如果您从 GUI 软件中心安装它们，那么它们已经具有限制权限，如果您通过浏览器的帮助通过下载那里的.deb文件来安装它们，那么它们也具有相同的限制权限，因此无论哪种方式，它们都会--classic无论通过什么方法安装它们都需要权限。\neg:

\n

sudo snap install code --classic\n\nsudo snap install pycharm-community --classic\n\nsudo snap install sublime-text --classic\n

\n

输入时您会看到什么snap find code：

\n

\n

如果您尝试从软件中心安装软件包，您会看到什么：

\n

\n