Ho notato che quando premo il pulsante "Controlla" da Update Manager in Maverick, inizia a scaricare direttamente le informazioni sui pacchetti senza chiedermi la mia password (verifica sudo) come era in 10.04 e precedenti.
Mi chiedo perché, perché nel Terminale, devi ancora essere sudo per eseguire un "apt-get update".
Risposte:
In Ubuntu 10.10, Update Manager è passato dal backend Synaptic al backend Aptdaemon per impostazione predefinita. Aptdaemon consente una gestione dei privilegi più dettagliata con PolicyKit e la configurazione di PolicyKit predefinita per gli utenti regolari consente loro di verificare la presenza di aggiornamenti senza bisogno di privilegi elevati.
Questa risposta è una buona spiegazione di come è stata fatta questa modifica (maggiori dettagli pratici sono disponibili qui ).
C'è anche un componente del perché alla domanda. Per l'installazione del pacchetto ci sono una serie di problemi di sicurezza nel consentire agli utenti arbitrari di installare software - per un esempio ovvio, gli exploit che richiedono l'installazione di un particolare software diventano più ampiamente applicabili. Non ci sono lo stesso tipo di problemi di sicurezza con l'aggiornamento della cache del pacchetto. Dovrebbe essere sempre sicuro (o almeno non meno sicuro di altri accessi alla rete che un utente senza privilegi è in grado di fare), quindi non ha senso limitarlo a un utente privilegiato.