Il gestore aggiornamenti Oneiric non richiede più una password per aggiornare il software già installato. Questo è un cambiamento nel comportamento rispetto alle versioni precedenti. C'è un modo per ripristinare questo comportamento e far sì che Update Manager in Oneiric richieda nuovamente una password?
Grazie!
Risposte:
Questo è un cambiamento deliberato nel comportamento ( fonte ):
A partire da Ubuntu 11.10, update-manager non richiede più la password dell'utente per applicare gli aggiornamenti. Questo è stato deciso per migliorare l'usabilità e per facilitare agli utenti l'applicazione degli aggiornamenti di sicurezza e quindi aumentare la sicurezza del sistema. La logica è la seguente:
Come nelle versioni precedenti, per impostazione predefinita solo gli utenti del gruppo admin possono accedere per eseguire aggiornamenti di sicurezza.
Solo gli aggiornamenti per il software già installato possono essere applicati senza password. L'installazione di software aggiuntivo richiede comunque che le persone inseriscano la password.
La richiesta della password era diventata irritante per alcune persone in modo tale che avrebbero semplicemente premuto 'Annulla' invece di installare gli aggiornamenti. La richiesta della password ha ridotto la sicurezza del sistema per quegli utenti.
Le persone che hanno applicato diligentemente gli aggiornamenti sono diventate condizionate per inserire la loro password privilegiata forse ogni giorno. Quando viene richiesta la password all'utente, ciò dovrebbe significare qualcosa e la frequenza degli aggiornamenti del gestore degli aggiornamenti significa che alcune persone non hanno più pensato al motivo per cui stavano inserendo la password. Per questi utenti, la richiesta della password poteva potenzialmente ridurre la sicurezza.
Per ambienti in cui questa modifica non è ritenuta appropriata, questa funzionalità può essere disabilitata dall'amministratore tramite PolicyKit o creando utenti che non fanno parte del gruppo di amministrazione (una procedura consigliata per cominciare).
La politica PolicyKit pertinente è nel file /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
Ciò garantisce a chiunque nel gruppo di amministrazione l'autorizzazione ad aggiornare i pacchetti senza dover inserire una password. Non ho mai usato PolicyKit prima d'ora, ma basandomi sulla mia lettura della manpage di pklocalauthority , per sovrascriverlo dovresti creare un file.
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
avrai bisogno di privilegi da superutente per crearlo, quindi usa questo comando ...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
che aprirà un nuovo file in gedit e inserirà la seguente voce politica:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Salva questo ed esci da gedit, ora puoi aprire Update Manager e ti chiederà di confermare la tua password prima di applicare qualsiasi aggiornamento.
policykit-desktop-privilegesinstallato il pacchetto?