「Snap」の版間の差分

Snap はソフトウェアのデプロイとパッケージ管理のシステムです。パッケージは 'snap' と呼ばれ、それを使用するツールは 'snapd' と呼ばれています。snapd は、さまざまなディストリビューションで動作し、上流はディストリビューションに依存しないデプロイができるようになります。Snap は元々 Canonical によって設計、開発されました。

snapd は snap パッケージを管理するための REST API デーモンです。ユーザーは (同じパッケージに入っている) snap クライアントを使用することで snapd を操作することができます。

snap はデフォルトのカーネルで現在有効にされている AppArmor を使ってアクセス制限ができます。AppArmor を有効にするには関連ページを参照してください。

インストール

snapd^AUR または snapd-git^AUR パッケージをインストールしてください。

バージョン 2.36 から、snapd の AppArmor サポートが有効になっています。使用するためには AppArmor を有効にする必要があります。AppArmor#インストールを参照してください。

AppArmor を使用する場合:

$ systemctl enable --now apparmor.service
$ systemctl enable --now snapd.apparmor.service

設定

snap が使おうとしたときに snapd デーモンを起動するには、snapd.socket を起動・有効化します。

使用方法

snap コマンドは snap を管理するために使います。

検索

次のコマンドで Ubuntu Store を検索できます:

$ snap find searchterm

インストール

次のコマンドで snap をインストールできます:

# snap install snapname

上記のコマンドを実行するには root 権限が必要です。現在のところ、通常ユーザーで snap をインストールすることはできません。インストールすると /var/lib/snapd/snaps に snap がダウンロードされて、/var/lib/snapd/snap/<snapname> にマウントされ、システムから使える状態になります。

システムが起動したときに全ての snap が利用できるように、snap のマウントユニットも作成され、/etc/systemd/system/multi-user.target.wants/ にシンボリックリンクとして追加されます。インストールが完了したら、次のコマンドでインストールされている snap を確認できます。バージョン番号やリビジョン番号、開発者も表示されます:

$ snap list

ローカルのハードドライブから野良 snap をインストールするには:

# snap install --dangerous /path/to/snap

アップデート

次のコマンドで snap を手動でアップデートできます:

# snap refresh

snap を refresh.timer の設定通りに自動でアップデートさせることも出来ます。

最新/次のアップデート時間を確認するには:

# snap refresh --time

アップデートの頻度を変更するには (例: 1日2回):

# snap set core refresh.timer=0:00~24:00/2

詳細は システムオプションのドキュメント を参照してください。

削除

次のコマンドで snap を削除できます:

# snap remove snapname

ヒントとテクニック

Classic snap

一部の snap (例: Skype や Pycharm) は classic confinement を使用しますが、classic confinement は FHS に準拠していない /snap ディレクトリを必要とします。snapd パッケージには /snap ディレクトリは含まれていません。classic snap をインストールしたい場合、/var/lib/snapd/snap から /snap に手動でシンボリックリンクを作成してください:

# ln -s /var/lib/snapd/snap /snap

アクセス制限

AppArmor を使用している場合 snapd は Ubuntu と同じプロファイルを生成します。AppArmor パーサーはメインラインカーネルでまだサポートされていないルールを削除するほど賢くなっています。

基本的なアクセス制限が動いているか確認するために hello-world snap をインストールして、次のコマンドを実行してください:

 $ hello-world.evil
 Hello Evil World!
 This example demonstrates the app confinement
 You should see a permission denied error next
 /snap/hello-world/27/bin/evil: 9: /snap/hello-world/27/bin/evil: cannot create /var/tmp/myevil.txt: Permission denied

AppArmor によりアクセスが拒否され、ログが生成されるはずです:

 # dmesg
 ...
 [  +0.000003] audit: type=1327 audit(1540469583.966:257): proctitle=2F62696E2F7368002F736E61702F68656C6C6F2D776F726C642F32372F62696E2F6576696C
 [ +12.268939] audit: type=1400 audit(1540469596.236:258): apparmor="DENIED" operation="open" profile="snap.hello-world.evil" name="/var/tmp/myevil.txt" pid=10835 comm="evil" requested_mask="wc" denied_mask="wc" fsuid=1000 ouid=1000
 [  +0.000006] audit: type=1300 audit(1540469596.236:258): arch=c000003e syscall=2 success=no exit=-13 a0=55d991ba6bc8 a1=241 a2=1b6 a3=55d991ba6be0 items=0 ppid=31349 pid=10835 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts2 ses=3 comm="evil" exe="/bin/dash" subj==snap.hello-world.evil (enforce)
 ...

アクセス拒否が確認できない場合は、プロファイルがロードされているか確認してください:

  $ sudo aa-status | grep snap.hello-world
    snap.hello-world.env
    snap.hello-world.evil
    snap.hello-world.hello-world
    snap.hello-world.sh

また、どのサンドボックスの機能が有効になっているか snapd に確認することができます:

 $ snap debug sandbox-features
 apparmor:             kernel:caps kernel:domain kernel:file kernel:mount kernel:namespaces kernel:network_v8 kernel:policy kernel:ptrace kernel:query kernel:rlimit kernel:signal parser:unsafe policy:default support-level:partial
 confinement-options:  devmode
 dbus:                 mediated-bus-access
 kmod:                 mediated-modprobe
 mount:                freezer-cgroup-v1 layouts mount-namespace per-snap-persistency per-snap-profiles per-snap-updates per-snap-user-profiles stale-base-invalidation
 seccomp:              bpf-argument-filtering kernel:allow kernel:errno kernel:kill_process kernel:kill_thread kernel:log kernel:trace kernel:trap

Hide the snap folder

Snap places a snap folder in the user's home directory. It cannot be relocated, but can be hidden, e.g. for KDE:

$ echo snap >> ~/.hidden

トラブルシューティング

文字が読めない

文字が読めず四角く表示される場合は、フォントキャッシュをクリアする必要があります。

# rm -f /var/cache/fontconfig/*
$ rm -f ~/.cache/fontconfig/*
# fc-cache -r -v

Snapctl は、個々のスナップに対して内部キャッシュを保存しています。これは、個別にクリアする必要があります。 まず、これらを実行することで見つけます。

$ find ~/snap/ -wholename '*/.cache/fontconfig'

... /home/darth_vader/snap/mailspring/common/.cache/fontconfig
... /home/darth_vader/snap/authy/common/.cache/fontconfig
... /home/darth_vader/snap/icedrive/common/.cache/fontconfig
... /home/darth_vader/snap/discord/common/.cache/fontconfig
... /home/darth_vader/snap/bitwarden/common/.cache/fontconfig

その後、個別に削除するか、このシンプルなループ を使用します。

最後に、セッションを再スタートします。

Error:squashfs をマウントできない

Snap パッケージは SquashFS ファイルシステムを使用します。以下のようなエラーが発生した場合。

error: system does not fully support snapd: cannot mount squashfs image using "squashfs"

SquashFS カーネルモジュールがロードされていることを確認することができます。

$ lsmod

Module                  Size  Used by
squashfs               xxxxx  x
...

GUI 管理

Gnome Software Center と KDE Discover の両方がネイティブのスナップサポートを提供することができます。KDE Discover の場合は discover-snap^AUR パッケージをインストールしてください。

Snap Store は snap でインストールすることができます。

# snap install snap-store

サポート

Arch Linux のメーリングリストや他の公式サポートチャンネルは Arch Linux で使用する snap のサポートを求める適切な場所ではありません。サポートを求めるときは Snapcraft フォーラム を利用してください。

参照

• 公式サイト
• GitHub リポジトリ
• arstechnica article (06/16) Ubuntu の snap が Arch などのディストリで使えるようになったことについての記事