Estimados embajadores:
Supongo que ya se habrán enterado de la nueva "funcionalidad" de PackageKit en Fedora 12 [1].
Ponemos a disposición una traducción improvisada de la situación. Si bien hay algunos datos que obtuvimos de lo leído en las listas, las fuentes más importantes que estamos utilizando son la sección pertinente añadida en las Notas del Lanzamiento [2], que refleja la solución propuesta por Seth Vidal [3], desarrollador principal y encargado de yum.
Esta situación ya ha sido modificada [4] y [5], pero al día de hoy no sabemos cuándo estarán disponibles los parches. Además, aún no podemos actualizar las notas del lanzamiento en castellano, de manera que dada la peculiaridad de todo este asunto se nos ocurrió que pueden llegar a querer subir algo a la wiki [6].
Saludos, Daniel Cabrera.
*** Los usuarios locales pueden instalar software sin necesitar permisos especiales.
En versiones anteriores, la política predeterminada de un sistema de escritorio establecía que un usuario local debía ingresar la contraseña de usuario administrador (“root”) para poder instalar cualquier tipo de software. Si además estaba intentando instalar paquetes no identificados, se le pedía nuevamente el ingreso de esta contraseña.
Esto ha sido modificado en f12. Ahora la política predeterminada permite, si se utiliza PackageKit, que cualquier usuario local de un sistema de escritorio pueda instalar cualquier paquete de software que sea considerado confiable (esto es, que provenga de repositorios cuyo contenido esté adecuadamente identificado con llaves GPG), sin tener que para ello ingresar la contraseña de usuario “root”.
Esta modificación se fundamenta, entre otras cosas, con la presuposición de que en la gran mayoría de los sistemas de escritorio, el usuario local y el usuario “root” es la misma persona. Por otro lado, este cambio afecta solamente a la instalación de software confiable en un sistema de escritorio mediante PackageKit. Si se pretende eliminar software, o instalar paquetes cuya procedencia no pueda ser identificada, o instalar software mediante la línea de comandos utilizando yum, indefectiblemente tendrá que ingresarse la contraseña de usuario “root”.
Si se prefiere anular esta modificación manualmente, puede hacerse generando un archivo (con cualquier nombre) en el directorio /var/lib/polkit-1/localauthority/20-org.d:
[code]gedit /var/lib/polkit-1/localauthority/20-org.d/cualquiernombre[/code]
y cuyo contenido tiene que ser:
[code][NoUserSignedInstall] Identity=unix-user:* Action=org.freedesktop.packagekit.package-install ResultAny=no ResultInactive=no ResultActive=auth_admin[code]
***
[1] https://bugzilla.redhat.com/show_bug.cgi?id=534047 [2] http://docs.fedoraproject.org/release-notes/f12/en-US/html/sect-Release_Note... [3] http://skvidal.wordpress.com/2009/11/18/polkit-and-package-kit-and-changing-... [4] https://admin.fedoraproject.org/updates/F12/FEDORA-2009-11882 [5] http://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html [6] http://www.proyectofedora.org/wiki/P%C3%A1gina_Principal