4471 Letture

Non è stata apprezzata una modifica applicata su Fedora

Fedora 12 permette agli utenti di installare software dai "repositories" senza la necessità di digitare nuovamente la password "root". Si tratta di una modifica non documentata introdotta nella più recente versione della distribuzione "sponsorizzata" da Red Hat. Il cambio di comportamento da parte del sistema operativo ha causato qualche malumore tra gli utenti di Fedora.

La variazione fa parte della politica seguita per rendere Fedora ancora più semplice da utilizzare la distribuzione Linux sui sistemi desktop. Un utente che è seduto dinanzi al personal computer può quindi installare un pacchetto software firmato da un repository altrettanto firmato senza che gli venga richiesta la password di amministrazione della macchina.
Agli utenti remoti, invece, continuerà ad essere richiesta la password per autorizzare l'installazione di un'applicazione.

Va detto che i possibili scenari di attacco che può aprire la modifica recentemente introdotta in Fedora sono molto limitati dal momento che per installare un software senza digitare la password amministrativa è comunque necessario che l'utente abbia accesso "fisico" alla macchina. La novità, inoltre, interessa esclusivamente le versioni desktop del sistema operativo. Alcuni sviluppatori hanno comunque fatto notare come il comportamento possa esporre a rischi nel caso in cui si utilizzi una versione non aggiornata del browser che faciliti, ad esempio, l'installazione di software senza l'esplicita autorizzazione dell'utente.

Per coloro che desiderassero ripristinare il precedente comportamento di Fedora, è possibile ricorrere al seguente comando da eseguirsi come utente root: pklalockdown --lockdown org.freedesktop.packagekit.package-install. Sfortunatamente, secondo quanto riportato da alcune fonti, il comando pklalockdown potrebbe essere rimosso dalle future versioni del "PolicyKit" rendendo così più difficoltoso il ripristino dell'impostazione che causa la comparsa della finestra di conferma all'atto dell'installazione di qualunque software.

  1. Avatar
    gnulinux866
    20/11/2009 09:44:19
    Questa è una delle tante scelte discutibili fatte su Fedora12
  2. Avatar
    blackpingus
    19/11/2009 14:44:49
    ma anche no, ad esempio basta che un sito malevolo sfrutti un baco del browser per far eseguire l'installazione di un pacchetto con un exploit e poi sfruttarlo.
Non è stata apprezzata una modifica applicata su Fedora - IlSoftware.it