Estos días se ha armado bastante revuelo en torno a una peculiar característica de Fedora 12: los usuarios normales pueden instalar aplicaciones sin necesidad de introducir la contraseña de root, siempre y cuando los paquetes estén firmados y provengan de un repositorio confiable.
Hasta esta versión, Fedora siempre preguntaba a los usuarios la contraseña de root para realizar tareas que requerían permisos administrativos. La decisión podía recordarse o no para posteriores ocasiones. Debido a esto, un usuario nuevo en el sistema nacía sin permisos y cada vez que necesitaba hacer alguna tarea administrativa nueva el administrador debía concedérselos, de forma temporal o permanente.
En Fedora 12 se quiso hacer algo mejor: se definieron unos roles básicos de usuario y se ideó una herramienta gráfica de gestión de roles. El problema es que ni los roles se definieron con suficiente perspectiva, ni la herramienta gráfica de gestión de roles se terminó a tiempo, ni se informó adecuadamente del cambio en las notas de la versión. ¿El resultado? Caos, decepción, críticas destructivas. Afortunadamente, ya existe una actualización que arregla este problema.
Un poco de historia
Tradicionalmente, en GNU/Linux y otros sistemas parecidos se ha utilizado la abstracción de los permisos sobre ficheros para definir las políticas del sistema. Por ejemplo, si un usuario está dentro del grupo audio tiene acceso al fichero /dev/dsp y por lo tanto quiere decir que puede utilizar la tarjeta de sonido.
Sobre este sistema básico se pueden introducir diferentes mecanismos, como sudo. Sudo permite configurar políticas para que usuarios normales puedan ejecutar aplicaciones como si fueran root, el superusuario, requiriendo o no autenticación. Estamos hablando de que puedan ejecutar programas completos como si fueran root, por lo que hay que ser muy conservador al utilizar este mecanismo para no comprometer el sistema.
Sudo se comenzó a utilizar ampliamente en las primeras versiones de Ubuntu para permitir realizar cualquier tarea de administración a los usuarios del grupo admin, siempre y cuando se autenticaran previamente introduciendo su propia contraseña.
…y entonces llegó PolicyKit
PolicyKit establece mecanismos más complejos de forma que aplicaciones ejecutadas por usuarios normales puedan comunicar acciones a aplicaciones privilegiadas. Estas aplicaciones privilegiadas son las que definen estos mecanismos, incluyendo los permisos por defecto y la explicación que se le da al usuario en caso de que requiera alguna acción por su parte –como introducir su contraseña. Este sistema se utiliza en casi todas las distribuciones modernas para gestionar tareas administrativas.
Por ejemplo, el notificador de actualizaciones de Ubuntu sabe que existen actualizaciones, pero no puede instalarlas por sí mismo porque no tiene permisos para ello, así que cuando el usuario pulsa en el botón «Aplicar actualizaciones» en realidad le manda un mensaje a otra aplicación que sí los tiene. Esta aplicación le dice: «Vale, amigo, pero necesito que el usuario se identifique. Cuando te pregunte por qué, explícale esto y esto otro». De esta forma, el usuario nunca llega a ejecutar una aplicación con una identidad que no le corresponde y todo el proceso es más seguro.
Entonces… ¿PolicyKit es algo bueno o malo?
No me cabe la menor duda de que PolicyKit es algo bueno. El problema llega cuando desde Fedora deciden ir un paso más allá creando un sistema de roles asignando diferentes privilegios por defecto a cada rol y en el proceso no participa ni el Tato: se toman las decisiones sin suficiente perspectiva y se provocan meteduras de pata como esta.
Afortunadamente, en el mundo del software libre las meteduras de pata se critican, se reconsideran… y en cuestión de días todo vuelve a la normalidad. Estoy seguro de que el próximo intento sí recibirá la atención que se merece y dentro de unos meses veremos una Fedora 13 muy avanzada en este aspecto.
el 23/11/2009 @10:00
Pues en principio me parece una buena idea. Si es como el post, que solo se puede instalar programas desde repositorios firmados y confiables no veo el problema.
No digo que sea igual de seguro (o más) que como estaba antes pero vamos, si usas tu tu propio ordenador, se supone que sabes lo que instalas y si se trata de alguien ajeno (la verdad, no creo que sea muy común que alguién ajeno use tu ordenador sin tu consentimiento) sólo podrá instalar programas de un repositorio confiable, lo cual, se presupone que no habrá ningún software maléfico.
Como dicen en las listas, con que sepan de un solo paquete en todo el repositorios que tenga un fallo de seguridad explotable, lo instalan, lo explotan y punto. También pueden, por ejemplo, llenar el disco duro instalándolo todo. O instalar paquetes que sí puedan afectar nagativamente al sistema, como gestores de arranque alternativos, gestores de login, etc.
Vamos, que problemas hay. Otra cosa es si el ordenador es para tí solo y eres su único usuario… que casi* va a dar igual, tienes razón. El caso es que no es una configuración por defecto razonable para una distribución que no se limita únicamente a este ámbito, y menos todavía si lleva comportándose de una forma más restrictiva durante años y el cambio ni se documenta ni nada.
(*) Y digo casi, que tengo mis reservas
Menos mal que uso ubuntu, aunque ya precisamente ya me iba a probar Fedora… Pero gracias por el dato de todos modos.
En las 5 ocasiones que Fedora tiene enlace, los 5 apuntan al tag en Bitelia.
¿Escribís para los usuarios o para los motores de búsqueda? Porque vamos, es sangrante.
Hombre, eso es cosa mía. La verdad es que suelo coger siempre algún tag de los más relevantes y enlazarlo siempre… pero a veces, como ahora, no aporta demasiado, tienes toda la razón. Intentaré moderarme un poco con esos temas.
De todas formas, está claro que escribimos para los usuarios. Si solo quisiéramos que nos enlazaran motores de búsqueda automatizaríamos la obtención de textos desde otras fuentes y pondríamos los tags de forma automática, como hacen otros medios que sí se posicionan bien en los buscadores y que no aportan nada.
Es que, sinceramente me pareció curiosísimo que de un texto de diez párrafos sólo se ofertara un enlace a una página externa.
Hombre, comprendo que los enlaces internos ayudan a la indexación, pero el post se merecía un enlace a la página de Fedora y otro a la de Ubuntu.
Igual en mi comentario estuve un poco talibán, perdona por las formas ;)
Sí, entiendo lo que quieres decir. No te preocupes y gracias por comentarlo :)