19.11.2009 13:08
Fedora 12 ändert Installationsrechte
Eine Änderung im Regelwerk von PolicyKit des diese Woche erschienenen Fedora 12 erlaubt es Desktop-Anwendern, Software aus vertrauenswürdigen Repositories zu installieren, ohne sich authentifizieren zu müssen. Die neue Regel soll das System einfacher machen für neue Linux-Nutzer, wird jedoch von mehr erfahrenen Usern lebhaft diskutiert. Die Gegner argumentieren, dass das System hierdurch anfälliger wird für Angriffe.
In der Praxis bedeutet die Änderung, dass ein Fedora-User mit normalen Benutzerrechten nicht zur Kennworteingabe aufgefordert wird, wenn er ein signiertes Paket aus einem ebenfalls signierten Software-Depot installieren will. Nur wenn es um Software ohne oder mit ungültiger Signatur geht, soll er sich mit dem root-Kennwort ausweisen. Die Änderung gilt außerdem nur für Benutzer, die direkt vor der Maschine sitzen. SSH-Sessions und andere Fernzugriffe erfordern nach wie vor die Eingabe eines Kennwortes.
Wer das alte Verhalten wiederherstellen möchte, kann es mit folgendem Befehl (als root) wieder einschalten:
pklalockdown --lockdown org.freedesktop.packagekit.package-install
(akl)
