[Fedora-trans-es] PackageKit

[daniel cabrera]

Estimados embajadores:

Supongo que ya se habrán enterado de la nueva "funcionalidad" de
PackageKit en Fedora 12 [1].

Ponemos a disposición una traducción improvisada de la situación. Si
bien hay algunos datos que obtuvimos de lo leído en las listas, las
fuentes más importantes que estamos utilizando son la sección
pertinente añadida en las Notas del Lanzamiento [2], que refleja la
solución propuesta por Seth Vidal [3], desarrollador principal y
encargado de yum.

Esta situación ya ha sido modificada [4] y [5], pero al día de hoy no
sabemos cuándo estarán disponibles los parches. Además, aún no podemos
actualizar las notas del lanzamiento en castellano, de manera que dada
la peculiaridad de todo este asunto se nos ocurrió que pueden llegar a
querer subir algo a la wiki [6].

Saludos,
Daniel Cabrera.

***
Los usuarios locales pueden instalar software sin necesitar permisos especiales.

En versiones anteriores, la política predeterminada de un sistema de
escritorio establecía que un usuario local debía ingresar la
contraseña de usuario administrador (“root”) para poder instalar
cualquier tipo de software. Si además estaba intentando instalar
paquetes no identificados, se le pedía nuevamente el ingreso de esta
contraseña.

Esto ha sido modificado en f12. Ahora la política predeterminada
permite, si se utiliza PackageKit, que cualquier usuario local de un
sistema de escritorio pueda instalar cualquier paquete de software que
sea considerado confiable (esto es, que provenga de repositorios cuyo
contenido esté adecuadamente identificado con llaves GPG), sin tener
que para ello ingresar la contraseña de usuario “root”.

Esta modificación se fundamenta, entre otras cosas, con la
presuposición de que en la gran mayoría de los sistemas de escritorio,
el usuario local y el usuario “root” es la misma persona. Por otro
lado, este cambio afecta solamente a la instalación de software
confiable en un sistema de escritorio mediante PackageKit. Si se
pretende eliminar software, o instalar paquetes cuya procedencia no
pueda ser identificada, o instalar software mediante la línea de
comandos utilizando yum, indefectiblemente tendrá que ingresarse la
contraseña de usuario “root”.

Si se prefiere anular esta modificación manualmente, puede hacerse
generando un archivo (con cualquier nombre) en el directorio
/var/lib/polkit-1/localauthority/20-org.d:

[code]gedit /var/lib/polkit-1/localauthority/20-org.d/cualquiernombre[/code]

y cuyo contenido tiene que ser:

[code][NoUserSignedInstall]
Identity=unix-user:*
Action=org.freedesktop.packagekit.package-install
ResultAny=no
ResultInactive=no
ResultActive=auth_admin[code]

***

[1] https://bugzilla.redhat.com/show_bug.cgi?id=534047
[2] http://docs.fedoraproject.org/release-notes/f12/en-US/html/sect-Release_Notes-Security.html
[3] http://skvidal.wordpress.com/2009/11/18/polkit-and-package-kit-and-changing-settings/
[4] https://admin.fedoraproject.org/updates/F12/FEDORA-2009-11882
[5] http://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html
[6] http://www.proyectofedora.org/wiki/P%C3%A1gina_Principal




-- 
http://fedoraproject.org/wiki/User:Logan
irc: _logan_ on freenode