Presentation at PyConAR about snapcraft, its ecosystem, how to create and publish snaps and the hurdles discovered along the way in our path to create the python plugin which is the basis of snapping up python applications.
13. 13
Confinado
Puede acceder a otros recursos a través de interfaces
No hay confictos entre snaps
Kernel Namespaces and cgroups
AppArmor y SecComp
Lugares de lectura y escritura segregados
14. 14
Qué puede ver un snap
área de root versionado para
leer y escribir
$SNAP_DATA
área de root común para leer y
escribir
$SNAP_COMMON
área de usuario versionado
para leer y escribir
$SNAP_USER_DATA
/tmp (per service and
app)/tmp (per service and
app)/tmp
(por snap)
~
/dev/<device>
/sys
/
(del
core snap)
/var/lib/snapd/hostfs
(/ del host)
snap
(squashfs, RO bind-mounted en /snap/<snap_name>/<version>)
$SNAP
Servicio
área de usuario común para
leer y escribir
$SNAP_USER_COMMON
Servicio CLI GUI