Fedora 12 ändert Installationsrechte
Im neuen Fedora 12 können User ohne Kennworteingabe neue Software installieren. Die Änderung sorgt für Unmut unter erfahrenen Linuxern.
Eine Änderung im Regelwerk von PolicyKit des diese Woche $(LBerschienenen Fedora 12 erlaubt es Desktop-Anwendern, Software aus vertrauenswürdigen Repositories zu installieren, ohne sich authentifizieren zu müssen. Die neue Regel soll das System einfacher machen für neue Linux-Nutzer, wird jedoch von mehr erfahrenen Usern lebhaft diskutiert. Die Gegner argumentieren, dass das System hierdurch anfälliger wird für Angriffe.
In der Praxis bedeutet die Änderung, dass ein Fedora-User mit normalen Benutzerrechten nicht zur Kennworteingabe aufgefordert wird, wenn er ein signiertes Paket aus einem ebenfalls signierten Software-Depot installieren will. Nur wenn es um Software ohne oder mit ungültiger Signatur geht, soll er sich mit dem root-Kennwort ausweisen. Die Änderung gilt außerdem nur für Benutzer, die direkt vor der Maschine sitzen. SSH-Sessions und andere Fernzugriffe erfordern nach wie vor die Eingabe eines Kennwortes.
Wer das alte Verhalten wiederherstellen möchte, kann es mit folgendem Befehl (als root) wieder einschalten:
pklalockdown --lockdown org.freedesktop.packagekit.package-install
(akl)