snapcraft.yml是做什么的？

Question

我在试着了解Snaps是如何分发的。我知道包是由一个snapcraft.yml文件描述的。它们包含下载、验证和安装软件的shell命令。我的问题是这些命令实际上在哪里运行？在下载软件的人的计算机上还是在快照服务器上？

当我执行snap download 时，我看到了一个.assert和一个.snap文件，但是没有看到snapcraft.yml，所以看起来这个管理器可能更像是一个简单的服务器？

我担心的是，如果snapcraft.yml有SHA-256散列和PGP签名验证，这是否发生在用户的计算机或服务器上，而这可能会被破坏。

Answer 1

1. snapcraft.yaml文件不包含shell命令。YAML不是脚本，它是一种组织信息的方式。在snap (和卸载)期间，系统的管理单元会读取该文件。
2. /snap/$SNAP-NAME/$VERSION/snap/snapcraft.yaml.中的snapcraft.yaml文件显然，必须安装快照，以便系统读取文件。
3. 快照的散列和签名在YAML文件中没有完成。这不是Debian控制文件。