• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Fedora 12 permite la instalación de software sin solicitar contraseña – [Actualizado 23/11/2009]

Logo FedoraUna nueva política y comportamiento se ha aplicado a la nueva versión Fedora 12, la cual permite la instalación de software (firmado debidamente) desde los repositorios a cualquier usuario local sin necesidad de incluir la contraseña de superusuario, hecho que ha causado polémica entre la comunidad de esta distribución.

El comportamiento no es un fallo, sino un cambio a propósito en la política de PolicyKit para permitir de manera fácil a todo usuarios de escritorio la instalación de nuevas aplicaciones por medio de la interfaz gráfica sin requerir una contraseña para ello, siempre y cuando, los paquetes estén firmados debidamente. En caso de que un paquete no tenga una firma de autenticidad válida, entonces si solicitaría la contraseña de superusuario para continuar la instalación.

El comportamiento sólo aplica cuando se instala paquetes de manera gráfica, sin efecto para yum, Tampoco aplica para usuarios remotos.

La nueva política ha causado polémica entre la comunidad Fedora, con opiniones a favor y en contra. Aparentemente no fue informado el cambio que estaba por venir, ya que en las notas de lanzamiento no contenían la documentación correspondiente hasta que se destapo el caso.

Hace poco tiempo, Fedora definió hacia que usuarios estaba destinada, enfocando sus esfuerzos por aquellos que quieren cambiarse de manera voluntaria a Linux, con cierto conocimientos en la informática, pero sin ser hackers o desarrolladores.

El nuevo comportamiento da la impresión de que sigue esta directiva, buscando la simplificación del sistema para nuevos usuarios en el sistema, aunque se habla de que podría dar lugar a problemas de seguridad.

No obstante, el comportamiento puede ser muy bien controlado, activándolo y desactivándolo de acuerdo a las necesidades y preferencias de cada usuario.

Como root se puede desactivar rápidamente con el siguiente comando:

pklalockdown –lockdown org.freedesktop.packagekit.package-install

Para volverlo a activarlo hay que ejecutar este otro:

pklalockdown –remove-lockdown org.freedesktop.packagekit.package-install

La documentación sobre este nuevo comportamiento puede ser consultada en el siguiente enlace:

http://docs.fedoraproject.org/release-notes/f12/en-US/html/sect-Release_Notes-Security.html

Actualizado 23/11/2009
Debido a la controversia causada, el comportamiento original ha sido revertido mediante la actualización del paquete PolicyKit, de este modo toda instalación de paquetes requerirá de la contraseña de root:

https://www.redhat.com/archives/fedora-announce-list/2009-November/msg00012.html

Fedora 12 se publicó apenas hace dos días, con una buena acogida por parte de sus seguidores. Es una de las distribuciones recomendadas para los usuarios que apenas comienzan en este sistema, caracterizándose por incluir funciones muy nuevas que en la mayoría de las distribuciones son consideradas como de prueba.


Enlaces de interés:
fedoraproject.org

Referencias:
The H Open


Temas:
Actualidad, Distribuciones, Software y paquetería


Etiquetas:
, ,

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

6 Comentarios para “Fedora 12 permite la instalación de software sin solicitar contraseña – [Actualizado 23/11/2009]”

  1. A desactivar ese comportamiento.
    Muy buena nota.

  2. Hum, no me gusta el comportamiento por defecto, pero bueno, mientras se pueda desactivar…. Aún con ello es ventajoso para aquellas personas acostumbradas a One-click-Install

  3. había leido ese hilo en la lista de correo, igual no me parece correcto, lo bueno es que se pueda desactivar

  4. Me parece bien que se este difundiendo tanto el tema, a pesar de que hay quienes lo consideren exagerado. Se dice que esto trae consigo problemas de seguridad y que ya hay quien lo ha demostrado explotando el nuevo comportamiento, no se si realmente ha sucedido así, pero es bueno que los usuarios se enteren y estén conscientes de  lo que están utilizando.

    Y lo mejor de todo es que se puede activar y desactivar fácilmente.

    Un saludo.

  5. Pues el nuevo comportamiento no gusto y ha sido revertido con la actualización del PolicyKit.

    Un saludo.

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>