<div dir="ltr"><div><div>In principle it feels fine to allow people to build images with snaps in devmode. If one is willing to go over the trouble to create an image with the offending snap baked in, surely the prompt informing of what it means to install it in the first place was seen several times by then.</div><div><br></div></div><div>Then, it should be very easy to have a flag on ubuntu-image itself: ubuntu-image --devmode, which would also have exactly the same semantics of either prompting interactively, or forcing the user to specify --i-completely-trust=dev1,dev2,dev3. So both ways to get a snap into the image would have the same behavior and awareness of the sensitivity of such operations.</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 20, 2016 at 10:11 AM, Jamie Strandboge <span dir="ltr"><<a href="mailto:jamie@canonical.com" target="_blank">jamie@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Fri, 2016-05-20 at 09:07 +0200, Zygmunt Krynicki wrote:<br>
> Hi<br>
><br>
> The way images are built is being reorganized now. What this means for<br>
> you in practice:<br>
>  - you will be able to define what an image should contain in a simple<br>
> file (model assertion)<br>
>  - the new ubuntu-image tool will take that assertion and create an image<br>
>  - on first boot, everything will be installed by snapd<br>
>  - if your snap has confinement: devmode it will be installed as such<br>
> (I'll confirm with the rest of the team to be sure)<br>
><br>
</span>I'm not sure if you are talking about the image generation process only, but I<br>
thought for normal install the 'confinement' flag in the yaml indicates that the<br>
snap cannot be installed without specifying --devmode. If it is instead simply a<br>
way to tell 'snap install' to install in devmode without specifying --devmode,<br>
then we've effectively reintroduced 'unconfined' and people might install things<br>
thinking they are confined when they are not.<br>
<br>
Speaking of which-- do we indicate anywhere that a snap is operating in devmode?<br>
I just installed hello-world with --devmode and I don't see in 'snap list' or<br>
'snap interfaces' anything indicating it is in devmode.<br>
<span><font color="#888888"><br>
--<br>
Jamie Strandboge             | <a href="http://www.canonical.com" rel="noreferrer" target="_blank">http://www.canonical.com</a><br>
<br>
</font></span><br>--<br>
Snapcraft mailing list<br>
<a href="mailto:Snapcraft@lists.ubuntu.com" target="_blank">Snapcraft@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/snapcraft" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/snapcraft</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>gustavo @ <a href="http://niemeyer.net" target="_blank">http://niemeyer.net</a></div>

</div></div>