Una nueva política y comportamiento se ha aplicado a la nueva versión Fedora 12, la cual permite la instalación de software (firmado debidamente) desde los repositorios a cualquier usuario local sin necesidad de incluir la contraseña de superusuario, hecho que ha causado polémica entre la comunidad de esta distribución.
El comportamiento no es un fallo, sino un cambio a propósito en la política de PolicyKit para permitir de manera fácil a todo usuarios de escritorio la instalación de nuevas aplicaciones por medio de la interfaz gráfica sin requerir una contraseña para ello, siempre y cuando, los paquetes estén firmados debidamente. En caso de que un paquete no tenga una firma de autenticidad válida, entonces si solicitaría la contraseña de superusuario para continuar la instalación.
El comportamiento sólo aplica cuando se instala paquetes de manera gráfica, sin efecto para yum, Tampoco aplica para usuarios remotos.
La nueva política ha causado polémica entre la comunidad Fedora, con opiniones a favor y en contra. Aparentemente no fue informado el cambio que estaba por venir, ya que en las notas de lanzamiento no contenían la documentación correspondiente hasta que se destapo el caso.
Hace poco tiempo, Fedora definió hacia que usuarios estaba destinada, enfocando sus esfuerzos por aquellos que quieren cambiarse de manera voluntaria a Linux, con cierto conocimientos en la informática, pero sin ser hackers o desarrolladores.
El nuevo comportamiento da la impresión de que sigue esta directiva, buscando la simplificación del sistema para nuevos usuarios en el sistema, aunque se habla de que podría dar lugar a problemas de seguridad.
No obstante, el comportamiento puede ser muy bien controlado, activándolo y desactivándolo de acuerdo a las necesidades y preferencias de cada usuario.
Como root se puede desactivar rápidamente con el siguiente comando:
pklalockdown –lockdown org.freedesktop.packagekit.package-install
Para volverlo a activarlo hay que ejecutar este otro:
pklalockdown –remove-lockdown org.freedesktop.packagekit.package-install
La documentación sobre este nuevo comportamiento puede ser consultada en el siguiente enlace:
http://docs.fedoraproject.org/release-notes/f12/en-US/html/sect-Release_Notes-Security.html
Actualizado 23/11/2009
Debido a la controversia causada, el comportamiento original ha sido revertido mediante la actualización del paquete PolicyKit, de este modo toda instalación de paquetes requerirá de la contraseña de root:
https://www.redhat.com/archives/fedora-announce-list/2009-November/msg00012.html
Fedora 12 se publicó apenas hace dos días, con una buena acogida por parte de sus seguidores. Es una de las distribuciones recomendadas para los usuarios que apenas comienzan en este sistema, caracterizándose por incluir funciones muy nuevas que en la mayoría de las distribuciones son consideradas como de prueba.
Enlaces de interés:
fedoraproject.org
Referencias:
The H Open
A desactivar ese comportamiento.
Muy buena nota.
Hum, no me gusta el comportamiento por defecto, pero bueno, mientras se pueda desactivar…. Aún con ello es ventajoso para aquellas personas acostumbradas a One-click-Install
había leido ese hilo en la lista de correo, igual no me parece correcto, lo bueno es que se pueda desactivar
Me parece bien que se este difundiendo tanto el tema, a pesar de que hay quienes lo consideren exagerado. Se dice que esto trae consigo problemas de seguridad y que ya hay quien lo ha demostrado explotando el nuevo comportamiento, no se si realmente ha sucedido así, pero es bueno que los usuarios se enteren y estén conscientes de lo que están utilizando.
Y lo mejor de todo es que se puede activar y desactivar fácilmente.
Un saludo.
Pues el nuevo comportamiento no gusto y ha sido revertido con la actualización del PolicyKit.
Un saludo.