Обновление Fedora в KDE Plasma 5

https://www.reddit.com/r/Fedora/comments/ffrbq6/gnome_software_center_not_pro...

Возможно то же самое

это баг или фича?

Скорее какие-то федорины настройки безопасности.

Я в английском как коренной узбек в русском. Как я понял это фича и в гноме есть? Я всегда обновлял через терминал.

Скорее какие-то федорины настройки безопасности.

Это тревожный знак. Кликните кто знает федоровцев на форуме, пожалуйста.

Да я понял. А можно как то отключить этот polkit?

Я думаю можно правило отрезать, но надо доки читать

Мне и без него неплохо жилось.

Вообще первое что я делаю в Федоре - удаляю packagekit и приложения магазины типа g-s. Дискавер возможно тоже удаляется без проблем

Может кликнешь федоровцев, если кого знаешь, я просто вообще не знаю их.

alfa intelfx

приложения магазины типа g-s

Моя не понимать, что за магазины?

Благодарю.

Во-первых alpha, во-вторых я не пользуюсь федорой.

Прости. Кликни кого знаешь из федоровцев, если есть возможность.

Приложения типа gnome-software и discover, похожие на мобильные магазины типа google play или что там у эппла

А чего ты хочешь-то? Ответ тебе уже дали. Да, установить пакет из реп можно благодаря правилам PolicyKit.

Да вроде ты же федорастом был и топил за системдно, когда оно только приближалось.

топил за системдно, когда оно только приближалось

А я думал, ты вменяемый.

Нет, я никогда не был федорастом.

А Вы не думаете что в этои может быть огромная дыра в безопасности. С учётом старости X11 и незрелости Wayland?

Те, для кого это дыра в безопасности — перенастраивают polkit (да, так можно было) и/или не добавляют пользователя в группу wheel.

Может, ты ещё скажешь, что дефолтный пароль — дыра в безопасности? %)

Нет, я никогда не был федорастом.

Я получается федорастец. И потому что в 2002 году поставил Red Hat 8.0.

Скажешь не топил? В каждом топике яростно его защищал и на сходках вроде тоже рассказывал, какой это крутой проект.

Может, ты ещё скажешь, что дефолтный пароль — дыра в безопасности? %)

Я просто хочу удалить эту шелуху.

Можно ли удалить вообще это безобразие безболезненно?

Ты спросил — я ответил. Что ты там хочешь или не хочешь удалить — мне фиолетово.

Это уже винда какая то получается. Те же дыры, под другим соусом.

Мог бы и не отвечать в таком случае.

ты что, аккаунт у пятизвёздочника угнал?

Просто давно на этом сайте. Разве звёзды говорят о компетенции? Как говорил саныч, звёздочки это даются за хорошее поведение, но он состоял на учёте в детской милиции.

А в макоси так вообще приложения ставятся перетаскиванием папки в другую папку от имени пользователя, от чё делается-то!

Десктопная ОС — десктопная модель безопасности.

Но как мне отключить эту «фичу» ни кто так и не подсказал. Даже alpha.

ты пургу не гони. ты не понимаешь основ лоризма, по ходу, ты явно в папкин аккаунт влез.

Но как мне отключить эту «фичу» ни кто так и не подсказал

А ты не спрашивал, как отключить. Ты сначала спросил, баг это или фича (тебе ответили — фича), а потом стал грозиться чего-то там у себя удалить и разводить срач.

Ты понимаешь мой вопрос умник? Я говорю что плазмоид устанавливает обновления без моего пароля. Я спрашиваю, это баг или фича, мне пишут что фича, и я соответственно спрашиваю как её отключить. Не знаешь ответ на мой вопрос, зачем ты тут нужен? Уйди и пиши там где ты будешь полезен.

Да я понял. А можно как то отключить этот polkit?

Я думал что это он.

Отключить polkit — скорее всего нельзя.

Такое только в федоре или ещё где?

Polkit? Есть везде, где есть D-Bus.

То есть ты имеешь ввиду мне не стоит переживать насчёт безопасности?

Спрошу Вас, мне не стоит беспокоится о своей безопасности в связи с этой «фичей» и внедрением wayland? Потому что мне что то кажется, это всё вместе не очень стабильно.

Я имею в виду, что ты задаёшь неправильные вопросы. Тебе нужно пойти в конфиг и запретить установку пакетов через PackageKit без аутентификации, а не пытаться выпиливать одну из центральных технологий стека fd.o.

Какая вообще связь между polkit/packagekit и wayland?

А разве по умолчанию этого там нет?

Я просто хочу удалить эту шелуху.

Не ставлю polkitd вообще. Ты так просто с федорки его не выковыряешь. Это тебе не Гента где поменял USE флаг, пересобрал все зависимости и едешь дальше.

Потом захочешь удалять systemd, sudo, dbus,… Может проще будет сменить дистр?

Тебе дали совет: поправь sudo чтобы спрашивало пароль для группы wheel или удалить себя с этой группы. Это всяко проще ковыряние патрохов polkit.

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства. udev, eudev - имеют настройки для раздачи прав девайсам. Создал группы lp,audio,video,scanner. Подобавлял пользователей в эти группы. Написал правила udev, eudev. Все будет работать в непривелигированном режиме. Это простое и правильное решение.

Зачем надо было писать dbus и костыль к нему polkitd?

Linux - жирное монолитное ядро. Хватает одной проверки DAC при входе в контекст ядра и использования драйверов устройств. А если прога не использует драйвер устройства ей и подавно прав root не надо.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Если дискретность пользователь не приемлема для безопасности, то можно в дополнение к DAC настроить MAC.

Есть связь wayland и qt

DELIRIUM возможно начал прозревать..

Объясните мне зачем было писать polkit и dbus если права можно было раздать DAC на устройства.

Потому что методы dbus — это не устройства.

Это простое и правильное решение.

«Простое и правильное решение совершенно другой проблемы» (c)

Зачем надо было писать dbus и костыль к нему polkitd?

Затем, что dbus — это не про устройства и не про файлы.

Взаимодействие двух разных пользователей осуществляется через сеть или сокет. Права на сокет раздаются стандартно, добавлением нужного пользователя в необходимую группу.

Когда изобразишь на пользователях и группах условие вида «дать право на выключение компьютера пользователю, если он единственный залогиненный пользователь или его сессия сейчас активна» — приходи.

Или считаешь нет связи между графическим протоколом и Qt. Может по этому Red Hat поддерживает GTK+?

Есть связь wayland и qt

И что? Каким боком здесь что одно, что другое?