LINUX.ORG.RU

Обновление Fedora в KDE Plasma 5

 , ,


1

1

Приветствую. Поставил давеча KDE Plasma 5.17.5 на Fedora 31, и заметил такую особенность. Через стандартный плазмоид на панели KDE, обновления устанавливаются без ввода пароля, это баг или фича?

★★★★★

Последнее исправление: unixnik (всего исправлений: 1)

это баг или фича?

Скорее какие-то федорины настройки безопасности.

anonymous
()
Ответ на: комментарий от Midael

Я в английском как коренной узбек в русском. Как я понял это фича и в гноме есть? Я всегда обновлял через терминал.

unixnik ★★★★★
() автор топика
Последнее исправление: unixnik (всего исправлений: 1)
Ответ на: комментарий от anonymous

Скорее какие-то федорины настройки безопасности.

Это тревожный знак. Кликните кто знает федоровцев на форуме, пожалуйста.

unixnik ★★★★★
() автор топика

Мне и без него неплохо жилось.

unixnik ★★★★★
() автор топика

Вообще первое что я делаю в Федоре - удаляю packagekit и приложения магазины типа g-s. Дискавер возможно тоже удаляется без проблем

Midael ★★★★★
()
Ответ на: комментарий от intelfx

Прости. Кликни кого знаешь из федоровцев, если есть возможность.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от unixnik

Приложения типа gnome-software и discover, похожие на мобильные магазины типа google play или что там у эппла

Midael ★★★★★
()
Ответ на: комментарий от unixnik

А чего ты хочешь-то? Ответ тебе уже дали. Да, установить пакет из реп можно благодаря правилам PolicyKit.

alpha ★★★★★
()
Ответ на: комментарий от DELIRIUM

топил за системдно, когда оно только приближалось

А я думал, ты вменяемый.

Нет, я никогда не был федорастом.

intelfx ★★★★★
()
Ответ на: комментарий от alpha

А Вы не думаете что в этои может быть огромная дыра в безопасности. С учётом старости X11 и незрелости Wayland?

unixnik ★★★★★
() автор топика
Ответ на: комментарий от unixnik

Те, для кого это дыра в безопасности — перенастраивают polkit (да, так можно было) и/или не добавляют пользователя в группу wheel.

Может, ты ещё скажешь, что дефолтный пароль — дыра в безопасности? %)

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Нет, я никогда не был федорастом.

Я получается федорастец. И потому что в 2002 году поставил Red Hat 8.0.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Скажешь не топил? В каждом топике яростно его защищал и на сходках вроде тоже рассказывал, какой это крутой проект.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от intelfx

Может, ты ещё скажешь, что дефолтный пароль — дыра в безопасности? %)

Я просто хочу удалить эту шелуху.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от alpha

Можно ли удалить вообще это безобразие безболезненно?

unixnik ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Мог бы и не отвечать в таком случае.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от ChekPuk

Просто давно на этом сайте. Разве звёзды говорят о компетенции? Как говорил саныч, звёздочки это даются за хорошее поведение, но он состоял на учёте в детской милиции.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от unixnik

А в макоси так вообще приложения ставятся перетаскиванием папки в другую папку от имени пользователя, от чё делается-то!

Десктопная ОС — десктопная модель безопасности.

intelfx ★★★★★
()
Ответ на: комментарий от unixnik

Но как мне отключить эту «фичу» ни кто так и не подсказал

А ты не спрашивал, как отключить. Ты сначала спросил, баг это или фича (тебе ответили — фича), а потом стал грозиться чего-то там у себя удалить и разводить срач.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от ChekPuk

Ты понимаешь мой вопрос умник? Я говорю что плазмоид устанавливает обновления без моего пароля. Я спрашиваю, это баг или фича, мне пишут что фича, и я соответственно спрашиваю как её отключить. Не знаешь ответ на мой вопрос, зачем ты тут нужен? Уйди и пиши там где ты будешь полезен.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от alpha

Спрошу Вас, мне не стоит беспокоится о своей безопасности в связи с этой «фичей» и внедрением wayland? Потому что мне что то кажется, это всё вместе не очень стабильно.

unixnik ★★★★★
() автор топика
Ответ на: комментарий от unixnik

Я имею в виду, что ты задаёшь неправильные вопросы. Тебе нужно пойти в конфиг и запретить установку пакетов через PackageKit без аутентификации, а не пытаться выпиливать одну из центральных технологий стека fd.o.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

А разве по умолчанию этого там нет?

unixnik ★★★★★
() автор топика
Ответ на: комментарий от unixnik

Я просто хочу удалить эту шелуху.

Не ставлю polkitd вообще. Ты так просто с федорки его не выковыряешь. Это тебе не Гента где поменял USE флаг, пересобрал все зависимости и едешь дальше.

Потом захочешь удалять systemd, sudo, dbus,… Может проще будет сменить дистр?

Тебе дали совет: поправь sudo чтобы спрашивало пароль для группы wheel или удалить себя с этой группы. Это всяко проще ковыряние патрохов polkit.

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства. udev, eudev - имеют настройки для раздачи прав девайсам. Создал группы lp,audio,video,scanner. Подобавлял пользователей в эти группы. Написал правила udev, eudev. Все будет работать в непривелигированном режиме. Это простое и правильное решение.

Зачем надо было писать dbus и костыль к нему polkitd?

Linux - жирное монолитное ядро. Хватает одной проверки DAC при входе в контекст ядра и использования драйверов устройств. А если прога не использует драйвер устройства ей и подавно прав root не надо.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Если дискретность пользователь не приемлема для безопасности, то можно в дополнение к DAC настроить MAC.

anonymous
()
Ответ на: комментарий от intelfx

DELIRIUM возможно начал прозревать..

anonymous
()
Ответ на: комментарий от anonymous

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства.

Потому что методы dbus — это не устройства.

Это простое и правильное решение.

«Простое и правильное решение совершенно другой проблемы» (c)

Зачем надо было писать dbus и костыль к нему polkitd?

Затем, что dbus — это не про устройства и не про файлы.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Когда изобразишь на пользователях и группах условие вида «дать право на выключение компьютера пользователю, если он единственный залогиненный пользователь или его сессия сейчас активна» — приходи.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Или считаешь нет связи между графическим протоколом и Qt. Может по этому Red Hat поддерживает GTK+?

unixnik ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.