ทำไมคุณถึงไม่ต้องใช้สิทธิ์ sudo ในการอัพเดทรายชื่อแพ็คเกจใน 10.10 Update Manager?

ฉันสังเกตเห็นว่าเมื่อฉันกดปุ่ม "ตรวจสอบ" จากตัวจัดการการอัปเดตในไม่ฝักใฝ่ฝ่ายใดมันจะเริ่มต้นการดาวน์โหลดข้อมูลโดยตรงบนแพ็คเกจโดยไม่ถามรหัสผ่านของฉัน (การตรวจสอบ sudo) เหมือนกับที่เคยเป็นใน 10.04 และก่อน

ฉันสงสัยว่าเพราะเหตุใดในเทอร์มินัลคุณยังต้องเป็น sudo ในการดำเนินการ "apt-get update"

ใน Ubuntu 10.10, Update Manager เปลี่ยนจากแบ็กเอนด์ Synaptic เป็นแบ็กเอนด์Aptdaemonโดยค่าเริ่มต้น Aptdaemon อนุญาตการจัดการสิทธิ์อย่างละเอียดยิ่งขึ้นด้วยPolicyKitและการกำหนดค่า PolicyKit เริ่มต้นสำหรับผู้ใช้ปกติช่วยให้พวกเขาตรวจสอบการอัปเดตโดยไม่ต้องใช้สิทธิ์ระดับสูง

คำตอบนี้เป็นคำอธิบายที่ดีเกี่ยวกับวิธีการเปลี่ยนแปลงนี้ (รายละเอียดเพิ่มเติมมีอยู่ที่นี่ )

นอกจากนี้ยังมีเหตุผลที่องค์ประกอบกับคำถาม สำหรับการติดตั้งแพคเกจมีข้อกังวลด้านความปลอดภัยจำนวนหนึ่งที่เกี่ยวข้องกับการอนุญาตให้ผู้ใช้โดยพลการติดตั้งซอฟต์แวร์ - ตัวอย่างที่เห็นได้ชัดคือการหาช่องโหว่ที่จำเป็นต้องมีการติดตั้งซอฟต์แวร์ชิ้นใดชิ้นหนึ่งโดยเฉพาะ ความกังวลเรื่องความปลอดภัยไม่เหมือนกันกับการอัพเดตแคชแพ็กเกจ มันควรจะปลอดภัยเสมอที่จะทำ (หรืออย่างน้อยก็ไม่น้อยที่ปลอดภัยกว่าการเข้าถึงเครือข่ายอื่น ๆ ที่ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถทำได้) ดังนั้นจึงไม่สมเหตุสมผลที่จะ จำกัด ให้เฉพาะผู้ใช้ที่ได้รับสิทธิพิเศษ