Dlaczego nie potrzebujesz uprawnień sudo, aby zaktualizować listę pakietów w Menedżerze aktualizacji 10.10?

Zauważyłem, że kiedy naciskam przycisk „Sprawdź” z Menedżera aktualizacji w Maverick, zaczyna on bezpośrednio pobierać informacje z pakietów bez pytania o moje hasło (weryfikacja sudo), tak jak to było w 10.04 i wcześniej.

Zastanawiam się, dlaczego tak jest, ponieważ w Terminalu wciąż musisz być sudo, aby wykonać „apt-get update”.

W Ubuntu 10.10 Menedżer aktualizacji domyślnie przełączył się z backendu Synaptic na backend Aptdaemon . Aptdaemon pozwala na bardziej szczegółowe zarządzanie uprawnieniami za pomocą PolicyKit , a domyślna konfiguracja PolicyKit dla zwykłych użytkowników pozwala im sprawdzać aktualizacje bez potrzeby podwyższonych uprawnień.

Ta odpowiedź jest dobrym wyjaśnieniem, w jaki sposób dokonano tej zmiany (więcej praktycznych szczegółów jest dostępnych tutaj ).

Istnieje również przyczyna tego pytania. W przypadku instalacji pakietów istnieje szereg obaw związanych z bezpieczeństwem, które pozwalają arbitralnym użytkownikom na instalowanie oprogramowania - na oczywisty przykład, exploity wymagające instalacji określonego oprogramowania stają się coraz bardziej powszechne. Aktualizacje pamięci podręcznej pakietów nie dotyczą tego samego rodzaju kwestii bezpieczeństwa. Powinno to być zawsze bezpieczne (lub przynajmniej nie mniej bezpieczne niż inny dostęp do sieci, który może uzyskać nieuprzywilejowany użytkownik), więc nie ma sensu ograniczać go do uprzywilejowanego użytkownika.