Software::Distributionen::Fedora
Fedora ändert Installationsrichtlinie
Nachdem es zu heftiger Diskussion in der Entwicklungs- und Anwender-Mailinglisten über die momentanen Installationsrechte gekommen ist, ändert Fedora nun das Vorgehen und besinnt sich wieder auf die ursprüngliche Installationsweise.
Fedora
Virtualisierung unter Fedora 12
Auf heftigen Widerstand stieß in der
Fedora-Distribution eine
Änderung im Regelwerk von PackageKit, die es Anwendern erlaubte, Pakete aus vertrauenswürdigen Repositorien zu installieren, ohne dass ein Anwender das Root-Passwort angeben musste. Die Änderung der Installationsrechte sollte nach Angaben des Fedora-Projektes eine leichtere Installation von zusätzlicher Software ermöglichen. Erfahrene Anwender können weiterhin problemlos auf die gängige Strategie der Softwareinstallation zurückgreifen, ohne dass sie weitgehende Eingriffe in das System vornehmen müssen.
Die eigentlich nett gemeinte Neuerung stieß allerdings auf nur wenig Gegenliebe. Gegner der neuen Strategie bemängeln unter anderem die verringerte Sicherheit des Systems. Zwar konnte der Anwender nur signierte Pakete aus vertrauenswürdigen Quellen installieren und musste dazu noch lokal auf dem System angemeldet sein - passwortlose Installation über SSH war genauso wenig zugelassen wie über andere Netzwerklogins - doch alleine die Tatsache, Software als unprivilegierter User zu installieren, bereitete den Gegnern Kopfschmerzen. Besonders verärgert zeigten sie sich über die Tatsache, dass die Änderung nicht ausreichend dokumentiert war und nur mäßig kommuniziert wurde. Ein erster Fehler-Eintrag kam deshalb erst vor zwei Wochen.
Den Gegnern missfällt nicht so sehr die Änderung des Regelwerks, sondern die Tatsache, dass Fedora mit den gängigen Sicherheitsmechanismen der Unix-Welt bricht. Ist der Komfort wichtiger als die Sicherheit, lautete der Tenor.
Nachdem die Wogen der Entrüstung sich auch Tage nach der Freigabe der Distribution nicht geglättet haben, lenkte Fedora nun ein. Wie Owen Taylor Ende der Woche auf der Liste des Projektes bekannt gab, wird das Projekt das Standardverhalten wiederherstellen. Zwar will Fedora weiterhin Anwendern eine leichte Möglichkeit anbieten, Software aus sicheren Quellen ohne eine Passworteingabe zu installieren, man werde sie aber, so Taylor, nicht mehr in der Standardausführung anbieten. Ein entsprechend aktualisiertes Paket soll bereits in Kürze verfügbar sein.
){kind=small}
