Kenapa Anda tidak perlu sudo privilege untuk memperbarui daftar paket di 10.10 Update Manager?

13

Saya perhatikan bahwa ketika saya menekan tombol "Periksa" dari Update Manager di Maverick, ia mulai langsung mengunduh informasi tentang paket-paket tanpa menanyakan kata sandi saya (verifikasi sudo) seperti dulu di 10,04 dan sebelumnya.

Saya bertanya-tanya mengapa demikian karena di Terminal, Anda masih harus menjadi sudo untuk menjalankan "pembaruan apt-get".

AlexandreJablon
sumber

Jawaban:

18

Di Ubuntu 10.10, Update Manager beralih dari backend Synaptic ke backend Aptdaemon secara default. Aptdaemon memungkinkan manajemen privilege lebih halus dengan PolicyKit , dan konfigurasi PolicyKit default untuk pengguna biasa memungkinkan mereka untuk memeriksa pembaruan tanpa perlu peningkatan privilege.

senapan
sumber
7

Jawaban ini adalah penjelasan yang baik tentang bagaimana perubahan ini dibuat (lebih banyak detail tersedia di sini ).

Ada juga komponen mengapa untuk pertanyaan itu. Untuk instalasi paket ada sejumlah masalah keamanan yang terlibat dalam memungkinkan pengguna yang sewenang-wenang untuk menginstal perangkat lunak - sebagai contoh nyata, eksploit yang membutuhkan perangkat lunak tertentu untuk diinstal menjadi lebih dapat diterapkan secara luas. Tidak ada masalah keamanan yang sama dengan memperbarui cache paket. Itu harus selalu aman untuk dilakukan (atau, setidaknya tidak kurang aman daripada akses jaringan lain yang dapat dilakukan oleh pengguna yang tidak memiliki privasi), sehingga tidak masuk akal untuk membatasi itu untuk pengguna yang memiliki hak istimewa.

RAOF
sumber