Nowy Policykit

[dj_oko]

Zadam jednak to flame'owe pytanie - nie mogę się powstrzymać. Otóż, jak niektórzy już wiedzą, Fedora podążyła za Ubuntu i dodała narzędzie typu "install command if not found", które instaluje pakiet, gdy użytkownik chce go wywołać, a nie jest on obecny w systemie. Podobnie, jak narzędzie do automatycznego instalowania kodeków, to wspaniałe rozwiązanie zostało oparte na frameworku PackageKit, który ściśle współpracuje z PolicyKitem. No i tutaj pojawiły się trudności. Bowiem do PolicyKita wprowadzono kilka bolesnych innowacji.

 

1. Wzorem zapewne Microsoft Windows 7(bo nigdzie indziej nikt na coś takiego nie wpadł), ustalono, że system nie będzie pytał o poświadczenia, gdy instaluje się soft od producenta. Tymże sposobem każdy użytkownik został upoważniony do instalowania pakietów.

 

2. Usuwanie pakietów wymaga już hasła, więc nie jest jeszcze tak, że user może robić z systemem wszystko. Ponadto, instalując soft spoza repo Fedory, jednak zostanie poproszony o hasło.

 

3. Hałsa tego jednak, w przeciwieństwie do poprzednich wersji, nie da się zapamiętać. Zniknęło bowiem narzędzie "Upoważnienia", gdzie dało się zarządzać tym, kto co może, a czego mu nie wolno. Teraz za każdym razem PackageKit będzie o wszystko pytał

 

4. Skutkiem tego absolutnie nie da się zarządzać delegowaniem uprawnień. PolicyKit zatoczył koło i zniknął, roztopił się w systemie. Zachowuje się jak zwykłe gksu i nic ponadto. Developerzy teraz ustalają o co PolicyKit pyta, a o co nie i jakoś niekoniecznie da się to edytować.

 

5. Jeśli chodzi o nieupoważnioną instalację softu, to można po prostu wyłączyć repozytorium i problem zniknie. Ale to totalnie nieinteraktywne zachowanie staje się ultradenerwujące, gdy na przykład chcę zmniejszyć szykość procesora. Wcześniej dodałem sobie upoważnienie. Teraz za każdym razem jestem pytany o hasło. To wnerwia.

 

Więc moje pytania:

 

- Czy PolicyKit nie uległ przypadkiem regresowi?

- Jak edytować zbiór upoważnień i poświadczeń, skoro genialny PolicyKit ma freedesktopowo rozpisane tak wiele kontekstów działania, które stały się bezwartościowe, gdy nikt nikogo o nic nie pyta?

- Czy uważanie wprowadzone rozwiązanie za właściwe?

[@WalDo]

Sorki, ale temat taki bardziej "offtopic" niż administracyjny - przeniosłem.

 

Co do samej natury problemu to w którymś wątku (oczywiście bezczelny offtopic ) przerzuciłem się opiniami z borzole.

Co tu gadać - albo bliżej bezpieczeństwa albo bliżej użytkownika. Trudno przy takiej alternatywie o rozsądny kompromis. Osobiście uważam, że na serwerach po prostu administrator tego nie zainstaluje, na desktopie... powinno się uświadomić ludzi jakie to niesie niebezpieczeństwo. Ale większość ludzi i tak zdaje się na np. standardowy firewall z domyślna polityką ACCEPT na łańcuchu INPUT i innymi niedoskonałościami. Kolejny kamyczek do ogródka

[SeeM]

TADA - http://linuksowo.pl/index.php?t=msg&S=...30315#msg_30357

 

Wygląda na to, że będzie dobrze.

[dj_oko]

Już w samym opisie Feature'a PolicyKitOne pojawiają się informacje, że wprowadzane rozwiązanie jest tymczasowe. Teraz wprowadza się kolejne tymczasowe rozwiązanie. Fajnie :]

Wydaje mi się, że można było z tym Featurem jednak poczekać...

 

 

@WalDo - racja, może niekoniecznie do końca przemyślałem wybór działu(z racji potencjalnej dyskusji, jaką może wywołać)/

[borzole]

PolicyKit zatoczył koło i zniknął, roztopił się w systemie.

ot życie, klasyczny proces. Czasami mam wrażenie, że wszystko co robię tak wygląda, a ja stoję w miejscu

[@WalDo]

@borzole nie mówiłeś, że filozofię studiujesz Ale coś jest w tym co mówisz

[pawe song]

Nie rozumiem, na Fedorze 12 ma się opierać RHEL6, więc do komercyjnej wersji trafi rozwiązanie tymczasowe?

[thof]

Bez przesady, nie wierzę w to, że na systemie klasy Enterprise pojawi się takie kolorowe rozwiązanie jak PackageKit.

[dj_oko]

Odgrzewam.

 

A ja wierzę, jako, że jest to narzędzie, które w zamyśle ma być zdalnie zarządzalne NTdomainowopodobną metodą via gconf+dbus+devkit

[Subaru]

Przyznam aż się zląkłem

Zaraz sprawdzę czy nie mam tego zainstalowanego, co to to nie, żadne narzędzie nie będzie mi "ułatwiać" życia z pakietami, nie zezwalam!

Jestem dumnym "Fedorianem" i nie wierzę w pracę z pakietami (instalacje/aktualizacje) inną niż prosty i eye-friendly YUM

 

Tyle z mojej strony

[Jony]

Przyznam aż się zląkłem

Zaraz sprawdzę czy nie mam tego zainstalowanego, co to to nie, żadne narzędzie nie będzie mi "ułatwiać" życia z pakietami, nie zezwalam!

Temat troszkę nieaktualny. Fedora cofa zmianę uprawnień instalacyjnych

[Subaru]

Hmmm znaczy, że o ile mam zaktualizowany PackageKit a raczej mam to wszystko jest w porządku...ufff

Dzięki Jony, uspokoiłeś mnie