Vertrauenswürdige Pakete

In einigen der hier gegebenen Beispiele wurde ein lokales Paket in etwa so installiert:

~/hello$ sudo -H snap try --devmode prime/

Der Schalter --devmode war bisher erforderlich, da bisher immer confinement: devmode als Policy in der snapcraft.yaml stand:

confinement: devmode

Mit devmode als Policy werden diverse Fehler in Warnings gewandelt (/var/log/syslog). In einer normalen Distribution des snap-Pakets wird man hier i.d.R confinement: strict angeben (s.a. snap Confinement). Zum Beispiel:

name: hello
version: '2.10'
[..]
grade: devel
confinement: strict

Mit strict als Policy und einem anschließendem neuen Build (snapcraft) des snap-Pakets kann der prime/ Ordner nach wie vor im try Modus installiert werden:

$ sudo -H snap try prime/

Will man jedoch das lokale snap-Paket richtig installieren erhält man eine Fehlermeldung, dass die Signatur des Pakets nicht verifiziert werden kann. Anders als bei der Installation aus dem Snap-Store (uApp Explorer) gilt ein lokales snap-Paket nicht gleichzeitig als Vertrauenswürdig:

$ sudo -H snap install hello_2.10_amd64.snap
error: cannot find signatures with metadata for snap "hello_2.10_amd64.snap"

Um lokale (nicht signierte) Pakete zu installieren muss die Option --dangerous angegeben werden:

$ sudo -H snap install hello_2.10_amd64.snap --dangerous