Warum benötigen Sie keine sudo-Berechtigungen, um die Paketliste im 10.10 Update Manager zu aktualisieren?

Ich habe festgestellt, dass beim Klicken auf die Schaltfläche "Prüfen" im Update Manager in Maverick die Informationen zu Paketen direkt heruntergeladen werden, ohne dass ich nach meinem Kennwort gefragt werde (Sudo-Überprüfung), wie es früher in 10.04 und früher der Fall war.

Ich frage mich, warum das so ist, weil Sie im Terminal immer noch sudo sein müssen, um ein "apt-get update" auszuführen.

In Ubuntu 10.10 hat Update Manager standardmäßig vom synaptischen Backend auf das Aptdaemon- Backend umgestellt . Aptdaemon ermöglicht eine differenziertere Rechteverwaltung mit PolicyKit , und die Standard-PolicyKit-Konfiguration für reguläre Benutzer ermöglicht es ihnen, nach Updates zu suchen, ohne erhöhte Rechte zu benötigen.

Diese Antwort ist eine gute Erklärung dafür, wie diese Änderung vorgenommen wurde (ausführlichere Informationen finden Sie hier ).

Es gibt auch eine Warum- Komponente für die Frage. Bei der Paketinstallation gibt es eine Reihe von Sicherheitsbedenken, die es beliebigen Benutzern ermöglichen, Software zu installieren. Ein naheliegendes Beispiel ist, dass Exploits, für die eine bestimmte Software installiert werden muss, eine breitere Anwendung finden. Es gibt nicht die gleichen Sicherheitsbedenken beim Aktualisieren des Paketcaches. Es sollte immer sicher sein (oder zumindest nicht weniger sicher als ein anderer Netzwerkzugriff, den ein nicht privilegierter Benutzer ausführen kann), daher ist es nicht sinnvoll, ihn auf einen privilegierten Benutzer zu beschränken.