© Brokenarts,sxc.hu
Zugriffskontrolle
Die neuen Features von KDE 4.4: Teil 3 – KAuth
Neuerungen in KDE 4.4
| Teil 1: Der Gerätemanager | http://www.linux-community.de/artikel/20300 |
| Teil 2: Der Desktop | http://www.linux-community.de/artikel/20389 |
| Teil 3: KAuth | http://www.linux-community.de/artikel/20468 |
| Teil 4: Neue Programme | http://www.linux-community.de/artikel/20470 |
| Teil 5: Die Desktopsuche | http://www.linux-community.de/artikel/20469 |
Linux bietet von jeher eine deutliche Abgrenzung zwischen Benutzern und dem Systemverwalter, allgemein als root bekannt. Normalerweise loggt man sich am Computer auch als normaler Benutzer an. Möchte man dann doch mal den root-Account benutzen, muss man sich daher mit einem Passwort identifizieren. Allgemein gilt dabei: Benutze den root-Account nur wenn es nötig ist. In grafischen Programmen, oder den Systemeinstellungsdialogen ist dies oft mit einem Passwortdialog gelöst, oder indem das Programm als root ausgeführt wird.
Abbildung 1: Passwortdialoge gehören unter Linux zum täglichen Brot.
Neu in KDE SC 4.4 ist KAuth, eine Bibliothek die sich um die Authentifizierung von Benutzern kümmert, und bestimmte Kommandos mit anderen Rechten ausführen kann. KAuth baut dabei unter Linux derzeit auf PolicyKit auf, und bietet eine stabile Programmierschnittstelle, der Applikationsentwicklern gleichzeitig die Migration zum neuen Mechanismus Polkit-1 erleichtert. Verwirrspiel
KAuth bietet vor allem eine stabile Programmierschnittstelle im KDE Stil an. Unter Linux hat sich erst PolicyKit um die sichere Erweiterung der Benutzerprivilegien gekümmert. PolicyKit wurde jedoch bevor es ein 1.0 Release erreichen konnte zugunsten von polkit-1 eingestampft. Das neue Polkit-1 hat bisher jedoch noch keine stabile Version erreicht. Das heißt, dass sich hier mit aller Wahrscheinlichkeit noch einiges an der Programmierschnittstelle ändern wird. Beide Bibliotheken sind nicht miteinander kompatibel, was bei Applikationsentwicklern, die diese Funktionalität nutzen wollen zu Verwirrung und Mehrarbeit führen kann.
Abstrahiert
Auch wenn Sie KDE Applikationen unter Windows oder Mac OS benutzen wollen, sind sowohl PolicyKit als auch Polkit-1 wenig hilfreich. Dieses Problem haben die KDE Entwickler mit einer dünnen Abstraktionsschicht gelöst, dem in KDE SC 4.4.0 debütierendem KAuth Authentifizierungsframework.
KAuth bietet einen Wrapper für Unterschiede in den Bibliotheken oder Betriebssystemen an, sodass Applikationsentwicklern erspart wird sich mit diesen – und eventuell zukünftigen – Inkompatibilitäten herumschlagen zu müssen. Die KDE Entwicklungsplattform kann mit diesem Mechanismus, der auch in anderen Teilen der KDE Bibliotheken eingesetzt wird, die Garantie bieten, dass zumindest für die Lebensdauer von KDE 4 für Applikationsentwickler eine stabile Schnittstelle benutzt werden kann, unabhängig von Änderungen weiter unten im Softwarestack. Desweiteren kann KAuth auch für die Plattformunabhängigkeit von Applikationen eingesetzt werden. Die Aufrufe an die verschiedenen KAuth Funktionen werden dabei an die entsprechenden Funktionen im unterliegenden Betriebssystem durchgereicht. So kann Software geschrieben werden, die sich unter verschiedenen Betriebssystemen vollständig integriert, ohne verzweigte Codepfade benutzen. Dies entspricht auch dem Qt-Prinzip Einmal schreiben, überall ausführen. Bisher stehen allerdings nur Backends für Linux bereit, Unterstützung Windows und Mac wird derzeit vorbereitet, wobei die KDE Entwickler sich hier sicherlich über Hilfe auf den neueren Plattformen freuen würden.
In KDE SC 4.4 wird unter Linux also im Hintergrund PolicyKit für die Absicherung von bestimmten Kommandos genutzt. Nach der Aufnahme des KAuth Frameworks haben sich die Entwickler bereits daran gemacht, diese neuen Funktionen auch in den Applikationen zu einzusetzen. Oft heißt dies, das unpopuläre Aufrufe von Setuid-Programmen weichen müssen, und mithilfe von KAuth zukunftssicher und visuell ansprechender gemacht werden.
Einem Freund empfehlen
