LINUX.ORG.RU

Обновление Fedora в KDE Plasma 5

 , ,


1

1

Приветствую. Поставил давеча KDE Plasma 5.17.5 на Fedora 31, и заметил такую особенность. Через стандартный плазмоид на панели KDE, обновления устанавливаются без ввода пароля, это баг или фича?

★★★★★

Вообще первое что я делаю в Федоре - удаляю packagekit и приложения магазины типа g-s. Дискавер возможно тоже удаляется без проблем

Midael ★★★★★ ()
Ответ на: комментарий от unixnik

Те, для кого это дыра в безопасности — перенастраивают polkit (да, так можно было) и/или не добавляют пользователя в группу wheel.

Может, ты ещё скажешь, что дефолтный пароль — дыра в безопасности? %)

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от ChekPuk

Просто давно на этом сайте. Разве звёзды говорят о компетенции? Как говорил саныч, звёздочки это даются за хорошее поведение, но он состоял на учёте в детской милиции.

unixnik ★★★★★ ()
Ответ на: комментарий от unixnik

А в макоси так вообще приложения ставятся перетаскиванием папки в другую папку от имени пользователя, от чё делается-то!

Десктопная ОС — десктопная модель безопасности.

intelfx ★★★★★ ()
Ответ на: комментарий от unixnik

Но как мне отключить эту «фичу» ни кто так и не подсказал

А ты не спрашивал, как отключить. Ты сначала спросил, баг это или фича (тебе ответили — фича), а потом стал грозиться чего-то там у себя удалить и разводить срач.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от ChekPuk

Ты понимаешь мой вопрос умник? Я говорю что плазмоид устанавливает обновления без моего пароля. Я спрашиваю, это баг или фича, мне пишут что фича, и я соответственно спрашиваю как её отключить. Не знаешь ответ на мой вопрос, зачем ты тут нужен? Уйди и пиши там где ты будешь полезен.

unixnik ★★★★★ ()
Ответ на: комментарий от alpha

Спрошу Вас, мне не стоит беспокоится о своей безопасности в связи с этой «фичей» и внедрением wayland? Потому что мне что то кажется, это всё вместе не очень стабильно.

unixnik ★★★★★ ()
Ответ на: комментарий от unixnik

Я имею в виду, что ты задаёшь неправильные вопросы. Тебе нужно пойти в конфиг и запретить установку пакетов через PackageKit без аутентификации, а не пытаться выпиливать одну из центральных технологий стека fd.o.

intelfx ★★★★★ ()
Ответ на: комментарий от unixnik

Я просто хочу удалить эту шелуху.

Не ставлю polkitd вообще. Ты так просто с федорки его не выковыряешь. Это тебе не Гента где поменял USE флаг, пересобрал все зависимости и едешь дальше.

Потом захочешь удалять systemd, sudo, dbus,… Может проще будет сменить дистр?

Тебе дали совет: поправь sudo чтобы спрашивало пароль для группы wheel или удалить себя с этой группы. Это всяко проще ковыряние патрохов polkit.

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства. udev, eudev - имеют настройки для раздачи прав девайсам. Создал группы lp,audio,video,scanner. Подобавлял пользователей в эти группы. Написал правила udev, eudev. Все будет работать в непривелигированном режиме. Это простое и правильное решение.

Зачем надо было писать dbus и костыль к нему polkitd?

Linux - жирное монолитное ядро. Хватает одной проверки DAC при входе в контекст ядра и использования драйверов устройств. А если прога не использует драйвер устройства ей и подавно прав root не надо.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Если дискретность пользователь не приемлема для безопасности, то можно в дополнение к DAC настроить MAC.

anonymous ()
Ответ на: комментарий от anonymous

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства.

Потому что методы dbus — это не устройства.

Это простое и правильное решение.

«Простое и правильное решение совершенно другой проблемы» (c)

Зачем надо было писать dbus и костыль к нему polkitd?

Затем, что dbus — это не про устройства и не про файлы.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Когда изобразишь на пользователях и группах условие вида «дать право на выключение компьютера пользователю, если он единственный залогиненный пользователь или его сессия сейчас активна» — приходи.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)