O lançamento do Fedora 12 gerou grande discussão na lista de desenvolvimento devido a uma “feature” do PackageKit que permitia a usuários “não-root” instalarem pacotes (desde que os pacotes fossem devidamente assinados e vindos de repositórios confiáveis).
A discussão iniciada por nodata, da lista de desenvolvimento, gerou imenso debate (uma das threads com a maior taxa emails/hora que já vi) e mostrou o desconforto de muitos desenvolvedores com esse grau de liberdade fornecido ao usuário.
Dois dias depois da questão ser levantada, o líder do Projeto Fedora, Paul Frields, anunciou que um update do PackageKit já foi lançado para trazer de volta a necessidade de senha de root durante a instalação de qualquer tipo de pacote, confiável ou não.
The Fedora 12 release contained changes in the default PackageKit behavior that allow installation of packages by users in cases where:
* the user is logged in on the local console, and
* is installing packages signed with a previously trusted key, and
* is using a previously configured and trusted repository
After more discussion and thought, though, the package maintainers have posted to the fedora-devel-list mailing list agreeing to provide an update to Fedora 12's PackageKit. The update will require local console users to enter the root password to install new software packages. Details on the changes are found here:
https://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html
--
Paul W. Frields
Particularmente não vi isso como um grande problema, já que a maioria das pessoas usa o Fedora apenas no desktop e aqueles que se arriscam usá-lo como servidor são espertos o bastante para saber o que estão fazendo para não instalar o PackageKit.
Popularity: 6% [?]
Posts relacionados:
Loading ...
{ 6 comments… read them below or add one }
Eu achei isso muito ruim. Essa funcionalidade até poderia ter, mas não por padrão. Além do que, você costuma compartilhar o PC com várias pessoas e pode não querer que a pessoa fique instalando coisas no sistema. Eu achei isso uma tremenda mancada. Ainda mais considerando que eles se quer avisaram sobre isso. Na minha opinião, não há qualquer necessidade de mudar isso e tudo deveria ser mantido como estava.
Pelo menos tem uma atualização para resolver isso.. mas me parecia simples corrigir.
bom saber, vou desinstalar o packagekit hoje mesmo da minha maquina
Basta atualizar.
Mancada não avisarem e ainda por cima deixarem como padrão. Isso é uma feature tratada como bug.
Não uso o Fedora, mas uso o PackageKit e, isso de users comuns instalarem soft é configurável.
Ola Henrique,
Da experiencia que eu tenho de ver os outros a utilizarem computadores, e acredito que o Henrique também, 90% do utilizadores roçam a ignorância total à cerca do que é segurança informática.
E eu que talvez saiba um pouco mais não me fazia mal nenhum ter um curso sobre segurança informática, e que todos deveriam ter/fazer.
Está criada uma geração que são excelentes a jogar jogos de computador, e que até podem trabalhar com algumas aplicações mas pouco mais.
Não sabem proteger o acesso à BIOS, criar passwords aceitáveis (administrador/utilizador), que não se deve conectar à rede como administrador, não abrir e-mails de remetentes desconhecidos, clicar em links de páginas não confiáveis, saber trabalhar minimamente na linha de comandos, etc…
Há uma situação que se passou comigo! O windows vista estando desligado da rede (mas tem ligação wireless), através dos sub-sistemas do sistema operativo efectuou actualizações ao sistema operativo (estando as redes dos meus vizinhos protegidas) o que me irritou bastante! NÂO DEVIA ACONTECER!
Deves saber mais do que sobre isso, desconfio de back doors existentes no sistema operativo, no linux nunca detectei essa situação!
Por isso a minha opinião, manter a situação!
Cumprs
Manuel Benedito
Ola Henrique,
Josh Bressers do Planet Fedora a reiterar o que eu disse!
Cumprs
Manuel Benedito