środa, 31 maja 2017

Packagekit umożliający instalację pakietów bez uprawnień administratora

Prawdopodobnie nikt, kto korzysta z KDE nie musiał instalować packagekit. Wraz z wersją Plasma 5.10 pojawiła się jednak nowa wersja aplikacji Discover (plasma-discover), która w opcjonalnych zależnościach posiada flatpak oraz packagekit-qt5. Obie rozszerzają możliwości Discover na instalację przez tą aplikację innych programów. Umożliwiają również instalowanie ich za pomocą Krunnera. Pierwsza instaluje paczki flatpak. Druga instaluje paczki z repozytorium. Pewnie wielu z Was zdziwi zachowanie tej aplikacji przy instalowaniu pakietów. Otóż w standardowej instalacji Archa (i pewnie innych pochodnych dystrybucji) próba zainstalowania jakiejkolwiek aplikacji przez Discover oznajmi jedynie, że przebiega instalacja i... po chwili program zostanie zainstalowany. Dodatkowo zostanie on zainstalowany systemowo, w katalogu głównym linuksa. Nie tylko bez pytania o pozwolenie (czyt. hasło administratora), ale również bez oznajmiania jakie zależności zostaną zainstalowane. Co ciekawe odinstalowanie za pomocą Discover jakiegokolwiek programu uprawnień administratora już wymaga. Cóż... to, że mało mi się taki pomysł podoba, to jedno. Czas jednak znaleźć winnego i spróbować sytuację naprawić. Po pierwsze za problem odpowiada packagekit, który jest instalowany jako zależność packagekit-qt5. To on (i jego ustawienia polkit) powoduje, że w pamięci cały czas przebywają dwa procesy umożliwiające instalację czegokolwiek bez uprawnień administratora. Po drugie możliwości naprawy są trzy (dziękuję V1del z BBS Archa oraz nintyfanowi z dobreprogramy.pl). Pierwsza, to usunięcie bądź zmiana nazwy pliku /var//usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules. Druga to usunięcie z grupy wheel konta użytkownika. Od tej pory chcąc zainstalować bądź odinstalować cokolwiek za pomocą Discover, będzie on wymagał podania hasła. Niestety nie poinformuje nas jednakże o tym jakie są instalowane wraz z programem zależności. Trzecia opcja, choć ograniczająca nowe możliwości Plasma 5.10 jest według mnie najlepsza. Nie instalować packagekit-qt5 jako opcjonalnej zależności Discover, a i w ogóle rozważyć sensowność instalowania tej paczki. Dość mało podoba mi się rezydująca w pamięci usługa, która uzyskała uprawnienia administratora, która może dowolnie instalować w systemie cokolwiek bez mojej zgody.