/https://www.ilsoftware.it/app/uploads/2023/05/img_5711.jpg "Non è stata apprezzata una modifica applicata su Fedora")
Fedora 12 permette agli utenti di installare software dai “repositories” senza la necessità di digitare nuovamente la password “root”. Si tratta di una modifica non documentata introdotta nella più recente versione della distribuzione “sponsorizzata” da Red Hat. Il cambio di comportamento da parte del sistema operativo ha causato qualche malumore tra gli utenti di Fedora.
La variazione fa parte della politica seguita per rendere Fedora ancora più semplice da utilizzare la distribuzione Linux sui sistemi desktop. Un utente che è seduto dinanzi al personal computer può quindi installare un pacchetto software firmato da un repository altrettanto firmato senza che gli venga richiesta la password di amministrazione della macchina.
Agli utenti remoti, invece, continuerà ad essere richiesta la password per autorizzare l’installazione di un’applicazione.
Va detto che i possibili scenari di attacco che può aprire la modifica recentemente introdotta in Fedora sono molto limitati dal momento che per installare un software senza digitare la password amministrativa è comunque necessario che l’utente abbia accesso “fisico” alla macchina. La novità, inoltre, interessa esclusivamente le versioni desktop del sistema operativo. Alcuni sviluppatori hanno comunque fatto notare come il comportamento possa esporre a rischi nel caso in cui si utilizzi una versione non aggiornata del browser che faciliti, ad esempio, l’installazione di software senza l’esplicita autorizzazione dell’utente.
Per coloro che desiderassero ripristinare il precedente comportamento di Fedora, è possibile ricorrere al seguente comando da eseguirsi come utente root: pklalockdown --lockdown org.freedesktop.packagekit.package-install. Sfortunatamente, secondo quanto riportato da alcune fonti, il comando pklalockdown potrebbe essere rimosso dalle future versioni del “PolicyKit” rendendo così più difficoltoso il ripristino dell’impostazione che causa la comparsa della finestra di conferma all’atto dell’installazione di qualunque software.
/https://www.ilsoftware.it/app/uploads/2024/11/Valve.png "Valve aggiorna client Steam per migliorare gaming nativo su Linux")
/https://www.ilsoftware.it/app/uploads/2024/11/Fedora-2.png "Fedora 42 trasferirà l'installer Anaconda su Wayland di default")
/https://www.ilsoftware.it/app/uploads/2024/11/AMD.jpg "AMD: arriva nona versione del driver del Linux XDNA per Ryzen AI")
/https://www.ilsoftware.it/app/uploads/2024/11/Red-Hat.png "Red Hat acquisisce la startup di ottimizzazione AI Neural Magic")