第656回ではChromeベースのEPUBリーダーをsnapパッケージ化してみました。今回はsnapパッケージ作成における最大のハードルと言える「strict confinement」の対応を行いましょう。ここまで対応できれば、「snapパッケージ完全に理解した」と言えますし、Snap Storeにも公開できるようになります[1]。 snapパッケージにおけるセキュリティモデル snapパッケージではアプリケーションを「コンテナ化」することで、ホストシステムから隔離した環境で実行できる仕組みを構築しています。その「コンテナ化」を実現するために、次のような機能を利用しています。 古くから存在するディレクトリのパーミッションなどの任意アクセス制御(DAC:Discretionary Access Controls) AppArmorを活用した強制アクセス制御(MAC:Mandatory A