Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

¿Por qué tanto escándalo por la política de instalación de paquetes de Fedora 12?

¿Si Fedora permite a los usuarios la instalación de paquetes debidamente firmados, es maldad pura? Esto es algo que ha pasado por mi mente luego de leer decenas de comentarios en diversos sitios, en relación a la política predeterminada en Fedora 12 que permite a los usuarios poder utilizar exclusivamente PackageKit para instalar paquetes o realizar el procesos de actualización del sistema cuando sea requerido, sin necesidad de utilizar la clave de root.

Efectivamente, se trata de una política controvertida que rompe un paradigma y hace algo que jamás se había permitido en Fedora. Sería lamentable y definitivamente un muy serio problema de seguridad, si esta política fuera algo que careciera de una forma de desactivarse, pero, por fortuna, si la tiene. En mi opinión, desactivar esta política es menos complejo que utilizar visudo en Ubuntu. Simplemente basta ejecutar como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Donde comienza el alboroto? El Proyecto Fedora decidió facilitarle la vida a los usuarios del escritorio casero confiando en PolicyKit para gestionar los privilegios para permitir a los usuarios locales del sistema la instalación de paquetes, en lugar de utilizar una solución alternativa basada sobre sudo, como ocurre en otras distribuciones como Ubuntu.

PolicyKit es una proyecto de Freedesktop.org que consiste en una implementación para el control de todo el sistema de privilegios del sistema, proporcionando la capacidad para que procesos sin privilegios puedan comunicarse con procesos con privilegios. En contraste con los sistemas como sudo, funciona sin conceder permisos de root a todo un proceso, permitiendo un mayor nivel de control centralizado del sistema.

¿Si la política se puede modificar fácilmente y solo involucra a PackageKit, excluyendo por completo a los mandatos yum y rpm, cual es el problema entonces? El problema es que lo hizo Fedora, una distribución patrocinada por Red Hat, que en su más reciente lanzamiento abiertamente se está enfocando más en el escritorio. Para sus críticos, en mi opinión, éste es el verdadero problema de esta política. De haberse tratado de otra distribución y otra compañía, probablemente el escándalo hubiera sido mínimo.

¿Qué es lo que permite Fedora 12 con la política org.freedesktop.packagekit.package-install? Solo permitir al usuario del escritorio poder instalar paquetes debidamente firmados, solo a través de PackageKit, con la finalidad de poder evitar utilizar la clave de root en el proceso, en un sistema operativo que está tratando de enfocarse más en el escritorio. Cualquier otra operación, como desinstalar paquetes o instalar paquetes sin firma digital válida, a igual que el resto de las tareas administrativas del sistema, requiere ingresar la clave de root. Desde cierto punto de vista, la política resulta más saludable que pre-configurar privilegios absolutos a un grupo en /etc/sudoers.

¿Quieres poner Fedora 12 en tu oficina y te molesta o atemoriza la política org.freedesktop.packagekit.package-install? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Te molesta la idea de puedas instalar paquetes en tu escritorio, portátil o ultra-portátil sin tener que utilizar la clave de root? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Instalaste en tu oficina Fedora 12 en el escritorio de un usuario en lugar de CentOS 5, Red Hat Enterprise Linux 5 o SUSE Linux Enterprise Desktop 11? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

Instalaste Fedora 12 en tu propia computadora en tu casa o en tu propia portátil o ultra-portátil? Para tu comodidad y conveniencia, probablemente querrás conservar esta política activa.

¿Necesitas impedir que los usuarios puedan mantener actualizado el sistema ellos mismos, sin necesidad de la clave de root? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Instalaste Fedora 12 en la portátil de tu esposa y prefieres darle la clave de root para que pueda actualizar el sistema cuando sea necesario? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Quieres utilizar Fedora 12 como servidor (a pesar de que eso sería poco recomendado)? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Te desagrada lo que hace Red Hat? Por favor, ejecuta como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Instalaste Fedora 12 en una computadora compartida por varios usuarios a los que necesitas restringir el privilegio de actualizar el sistema o instalar paquetes debidamente firmados? Es tu responsabilidad ejecutar como root:

pklalockdown --lockdown org.freedesktop.packagekit.package-install

¿Desactivaste la política y quieres volver a utilizarla? Por favor, ejecuta como root:

pklalockdown --remove-lockdown org.freedesktop.packagekit.package-install


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/por-que-tanto-escandalo-politica-f12

[...] utilizarla? Por favor, ejecuta como root: pklalockdown --remove-lockdown org.freedesktop.packagekit.package-install d'ask?.azz.gif" border="0" alt="" title="Burla" class="inlineimg" /> y sigo.............al atakeeeeeerrrrrrrr!!!!!!!! [...] [leer más]

  • ¿Por qué tanto escándalo por la política de instalación de paquetes de Fedora 12?
  • 5comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Mucho escándalo, verdad?
  • Escrito por:Oscar Balladares el  19/11/2009, 21:40

A como bien decís vos, si hubiese sido Ubuntu no sería novedad, pues ellos abiertamente están enfocados en el usuario "siguiente, siguiente, finalizar", la capa 8 del modelo OSI (como diría un amigo).

Pero bien, al que le moleste que se cambie a OpenSuse y pues si quieren también instalen Windows 7 versión full pirata. jojojo

Por mi parte, tengo más de dos meses esperando Fedora 12, me pienso cambiar de Ubuntu a ésta, aunque tendré a Ubuntu relegado a una partición más pequeña.

Y permíteme sugerir otra opción, Joel:

Si no te gusta la política del packagekit de Fedora simplemente ejecuta..

Windows-7-installer-setup.exe

 Jajajaja. Es buena opción. Un tanto más agresiva, pero muy buena :-)

---
--
Joel Barrios Dueñas.
Director General Alcance Libre, A.C.
http://www.AlcanceLibre.org/
La libertad del conocimiento al alcance de quien la busca.

  • ¿Por qué tanto escándalo por la política de instalación de paquetes de Fedora 12?
  • Escrito por:Tereso Ramos el  19/11/2009, 22:33

Es obvio que hay cierto fanatismo entre las distribuciones, yo uso hasta 3 distribuciones al mismo tiempo dependiendo de mis actividades.

Lo que ha hecho Fedora y que no he tenido de probar aún, me parece muy practico y creo que le facilitará la vida al usuario normal. Como dice la nota, no hay que exagerar con las criticas si es algo que se puede cambiar con una sola linea de comando.

---
Tereso Ramos-Gómez
D Web Studio

  • ¿Por qué tanto escándalo por la política de instalación de paquetes de Fedora 12?
  • Escrito por:Julio Ernesto Arce Betanzos el  19/11/2009, 23:15

Para mi siempre será aplaudible el hecho de probar diversas formas de llegar al usuario final, aqui ya no se vale eso de ser puritano o tener cuatrupe falsa moral. Linux y en general el código abierto siempre dispondrá de su verdadero valor, Si no me gusta le cambio al códio y ya. De todos modos con Fedora 12 se entrega el Código fuente y podemos borrar las partes que nos parezcan. pero como bien comentas Joel, con algunas simples lineas podemos tener la funcionalidad de la que siempre se cuenta.

---
Salu2

  • ¿Por qué tanto escándalo por la política de instalación de paquetes de Fedora 12?
  • Escrito por:Juan Roberto Díaz Martínez el  19/11/2009, 23:20

Pos yo creo que esto elimina una barrera abismal y enorme que existía para el Juan Pérez promedio. Si un neofito en Linux prueba Fedora 12 y puede instalar facilmente programas, pos va a ser muy feliz.

También creo que es absurdo que haya gente que diga que va a dejar de usar Fedora solo por una cosa que se cambia con un comando. Igual de absurdo que la gente que te dice que va a dejar de leer tu blog poque publicaste algo trivial con lo que no está de acuerdo.