Я пытаюсь понять, как распространяются снапы. Насколько я понимаю, пакеты описаны в файле snapcraft.yml . Они содержат команды оболочки для загрузки, проверки и установки программного обеспечения. У меня вопрос: где на самом деле запускаются эти команды? На компьютере пользователя, загружающего программное обеспечение, или на серверах Snap?
Когда я выполняю snap download <имя-пакета>
, я вижу .assert
и . файл snap
, но отсутствует snapcraft.yml
, так что кажется, что snapcraft может быть больше похож на сервер Snap?
Меня беспокоит, что если snapcraft.yml
имеет SHA- 256 хэширование и проверка подписи PGP, происходит ли это на компьютере пользователя или на сервере, что может быть взломано.
Файл snapcraft.yaml
не содержит команд оболочки. YAML — это не скрипт; это способ организации информации. Файл считывается оснасткой вашей системы во время моментальной установки (и удаления).
Файл snapcraft.yaml
находится в папке /snap/$SNAP-NAME/$VERSION/snap/snapcraft.yaml. Очевидно, что снап должен быть смонтирован, чтобы система могла прочитать файл.
Хеширование и подпись снимка не выполняются в файле YAML. Это не управляющий файл Debian.