インストール
参考: ArchWiki - Snap
AUR の準備
snap は AUR からインストール出来ます。
参考: ArchWiki - AUR
AURからのパッケージをビルドするには base-devel と git が必要なので、まずこれらをインストールします。
pacman -S base-devel git
snapd のインストール
AURリポジトリからクローンして一応ファイルが正しいか、確認します。
mkdir AUR
cd AUR
git clone https://aur.archlinux.org/snapd.git
cd snapd
less PKGBUILD
less snapd.install
makepkgを使ってインストールします。
makepkg -si
そして、デーモンを必要な時にだけ起動するように設定します。(.serviceでは無く.socketで設定)
systemctl start snapd.socket
systemctl enable snapd.socket
強制アクセス制御の設定
次にMAC(Mandatory access control / 強制アクセス制御)を有効にします。
設定しなくても使えますが、これこそがsnapを使うメリットかなとも思います。
MACはスマートフォンアプリで言うサンドボックスもその一つです。
LinuxだとSELinuxにもこの機能が備わっています。
AppArmorを使用します。
SELinuxよりもAppArmorは設定が簡単らしいです。
AppArmorはおおよそ既にインストールされています。
systemctl enable --now apparmor.service
systemctl enable --now snapd.apparmor.service
classic 対応
classic snap を使いたい場合はリンクを張ります
ln -s /var/lib/snapd/snap /snap
AppArmor を設定したものの、aws cli や powershell など、classic snapを使う機会は割とあるように思います。
使い方
インストール
snap install SNAPNAME
検索
snap find SNAPNAME
一覧
snap list
更新
snap refresh
アンインストール
snap remove SNAPNAME