"Egy bejelentés látott napvilágot, amely egy, a bejelentő által "Grinch"-nek nevezett problémáról számol be. Ez a bejelentés a(z) (el)várt viselkedést hibásan biztonsági problémaként sorolta be.
A PackageKit konzolos kliense (pkcon) egy olyan segédprogram, amely lehetővé teszi a wheel csoportban levő felhasználók - vagy más néven helyi adminisztrátorok - számára, hogy csomagokat telepítsenek. E segédprogram lehetővé teszi a helyi adminisztrátorok számára csomagok telepítését jelszó nélkül ha ők "helyi felhasználók", ami azt jelenti, hogy ha ők a számítógéphez fizikailag csatlakoztatott billentyűzetet használják. Ha olyan felhasználó vagy, akinek nincs fizikai konzolja (például távoli, SSH-n kapcsolódó felhasználó), akkor neked hitelesítő adatokat kell adnod a csomagok telepítéséhez.
[...]
A Red Hat nem tekinti ezt sem biztonsági problémának, sem bugnak. Ez egy (el)várt viselkedése a PackageKit konzolos kliensének."
A teljes közlemény itt olvasható.
- A hozzászóláshoz be kell jelentkezni
- 4297 megtekintés
Hozzászólások
>Ez egy (el)várt viselkedése a PackageKit konzolos kliensének.
+1
backdoors gonna back
- A hozzászóláshoz be kell jelentkezni
kulon megnyugtato, hogy arrol, hogy helyi kliens vagy-e a logind/systemd dont ;P
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Ne is mondd, amíg a ConsoleKit döntött, addig az életem is rábíztam volna! :)
- A hozzászóláshoz be kell jelentkezni
BTW: Lennart nem akarja esetleg esetleg ezt a PolicyKit és PackageKit dolgot is újraimplementálni a systemd-n belül? :)
Egyrészt olyan snassz, hogy nem része a systemd-nek.
Másrészt például rettenetesen zavar, hogy tudok úgy telepíteni, hogy ezek nem kerülnek föl. :)
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Arra utalsz, hogy közelgünk ahhoz az állapothoz, amikor két csomag lesz az oprendszer?
1. kernel
2. systemd
És ez a teljes desktop-ot, szervereket, alkalmazásokat, mindent magában foglal majd. :) Gondolj arra, hogy milyen jó lesz, nem kell majd gondolkodni, milyen csomagokat kell telepíteni. :P
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Szerintem nem. Mivel egyik sem fog működni a másik nélkül, mi értelme lenne a kettőt külön csomagolni?! :P Persze a csomag neve systemd lesz. :) Ja és - majd elfelejtettem - persze a kernel sem a mostani, hanem egy Lennart által from scratch újraírt változat lesz.
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Tényleg elég szerencsétlen, hogy a systemd mindent felfal.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Imádom a szekuritis topikokat a hupon.
_________________________
Másképp: szábszkrájb
- A hozzászóláshoz be kell jelentkezni
olyan szellősek a kommentrészek
- A hozzászóláshoz be kell jelentkezni
Elore latom hogy ez a topik egy nagyobb hupmeme update-et fog hozni ;)
- A hozzászóláshoz be kell jelentkezni
Ahhoz kommentek is kellenének.
- A hozzászóláshoz be kell jelentkezni