使用するコマンド

パッケージ設定

snapcraft.yaml というファイルに記載する。
snapcraft init により、カレントディレクトリにsnapというディレクトリを作成し、その中にひな形のsnapcraft.yaml を生成してくれる。

snapcraft.yaml が置かれたディレクトリで、snapcraft と実行する。
ビルド時にkvmを使用するようで、仮想環境内でのビルドには工夫がいるかもしれない。
(自分の場合はめんどうなので、ネイティブなUbuntuホスト上で行っている)

interface により細かくアプリのアクセス制限がなされる。
通信/ファイルアクセス/HW制御などなど。

きちんと調べていないが、multipassの再起動を下記コマンドで行い対処している。

sudo snap restart multipass

interfaceによる制限により、snapパッケージでは満足に動作しないことがある。(読みたいファイルが読めないとか)
適切なパーミッションの設定の仕方の調査過程の記録。

開発モードでsnapパッケージをインストールすると、パーミッションの制限がなくなる。

sudo snap install --devmode *.snap

ドキュメントによると、auditログを見ながらデバッグするようだ。
auditログとinterface設定との関連がよくわからない。

sudo journalctl --since=yesterday | grep audit

自分の環境においては、AppArmorによる検知ログが見つかった。