Fedora 12 ändert Installationsrechte

Eine Änderung im Regelwerk von PolicyKit des diese Woche erschienenen Fedora 12 erlaubt es Desktop-Anwendern, Software aus vertrauenswürdigen Repositories zu installieren, ohne sich authentifizieren zu müssen. Die neue Regel soll das System einfacher machen für neue Linux-Nutzer, wird jedoch von mehr erfahrenen Usern lebhaft diskutiert. Die Gegner argumentieren, dass das System hierdurch anfälliger wird für Angriffe.

In der Praxis bedeutet die Änderung, dass ein Fedora-User mit normalen Benutzerrechten nicht zur Kennworteingabe aufgefordert wird, wenn er ein signiertes Paket aus einem ebenfalls signierten Software-Depot installieren will. Nur wenn es um Software ohne oder mit ungültiger Signatur geht, soll er sich mit dem root-Kennwort ausweisen. Die Änderung gilt außerdem nur für Benutzer, die direkt vor der Maschine sitzen. SSH-Sessions und andere Fernzugriffe erfordern nach wie vor die Eingabe eines Kennwortes.

Wer das alte Verhalten wiederherstellen möchte, kann es mit folgendem Befehl (als root) wieder einschalten:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

(akl)