понедельник, 28 июля 2008 г.

Ubuntu Hardy - хотели как лучше, а в результате всё сломали

Вот что значит поспешить.
В Ubuntu Hardy внедрили новую систему разделения прав пользовтелей (имя ей policykit), которая очень даже хороша, но слишком рано.
Результат:
1) не работает разделение прав по группам (video, audio, cdrom, plugdev, floppy, и т.п.), а в самом policykit на данный момент управлять правами можно только для пользователя, но не для группы; добавляй не добавляй в группу, а решать права всё равно будет polkit;
2) т.к. не группы не работают, а polkit решает, то и некоторые udev rules так же решили убрать (а именно они раньше нам группы для девайсов раздавали) в результате чего, например, не работает saned (демон для сканирования по сети), т.к. usb сканера gid и uid теперь root (а раньше, с udev было root:scanner)
3) и вообще ставлю под сомнение такую безопасность; если раньше всё рулилось на уровне ядра, т.к. процессы запускались от разных пользователей (демоны от своих), то с этим policykit процесс (демон), судя по всему, должен работать от рута и только в этом случае данные политики будут работать

Для десктопа в принципе ничего страшного не произошло, а даже наоборот, всё работает, но если копнуть, и попытаться, например, через LDAP правами порулить, или saned поставить - вот тут начинаются проблемы.
PS: saned я таки завёл создав udev.rules для своего сканера.

3 комментария:

sovety комментирует...

Кажется, policykit это идея freedesktop.org? Наверное, все к нему придут рано или поздно. Просто на ком-то же надо тестировать. В Debian testing вот он пока optional, и ни одного бага не зарегистрировано. А на launchpad сразу 15 :) Вроде бы в 8-й федоре он тоже есть.

Просто Hardy Heron следовало, наверное, назвать Ubuntu/testing :)

blog комментирует...

У меня возникло ощущение общей недоделанности релиза 8.04(например проблемы с pulseaudio).

GiNeR комментирует...

"У меня возникло ощущение общей недоделанности релиза 8.04(например проблемы с pulseaudio)." - угу, с pulseaudio тоже не совсем порядок.