La gran mayoría de los usuarios Linux por lo general afirman que el punto fuerte del sistema es la necesidad de permisos de administrador (root) para poder realizar la instalación o desinstalación de paquetes. La cosa es que una de las “grandes” distros ha decidido cambiar esto en su versión mas reciente cosa que prefirió corregir sin que pasara mucho tiempo.

En un principio la versión 12 de Fedora le permitía a los usuarios que pudieran instalar paquetes desde repositorios sin la necesidad del famoso root. En un principio este cambio no estaba documentado y la documentación solo se hizo publica después de que se tomo la decisión de permitir esto. Esta cambio provoco grandes discusiones donde algunos alegaban que seria mas fácil para los principiantes y otros decian que esto era una cráter en la seguridad del sistema.

El equipo de Fedora dijo que los usuarios remotos y no conectados a la consola seguirían teniendo la necesidad de tener privilegios de administrador por lo que la vulnerabilidad a usuarios mal intencionados seria solamente en la red local. Para otros ese detalle era indiferente , los ataques serian locales y remotos.

El líder del proyecto Paul Frields anuncio que la política PackageKit que era la que daba esta facilidad sufriría cambios. Se actualizara la politica y una vez aplicada lo usuarios necesitaran la contraseña de root para instalar nuevos paquetes.

La discusión ha ganado mucha dimensión por tratarse de Fedora , pero hay distribuciones de menor alcance en las que el usuario siempre es el administrador. Creo que la necesidad de clave debe ser una opción por default en los sistemas y que tengan la posibilidad de deshabilitarla para los usuarios mas extremos.

Leave a Reply