Eines der neuen Features von Fedora 12 besteht darin, dass Nutzer RPM-Pakete aus signierten Repositories ohne Passworteingabe installieren können. “Nicht gut”, fanden viele Nutzer, deshalb wird das Feature jetzt wieder ausgeschaltet.
Der Projektleiter Paul W. Frields gab die Änderung auf der Fedora-Entwicklermailingliste bekannt. Demnach macht das Team die Änderungen an PackageKit, die eine Installation auf der Konsole ohne Eingabe des Root-Passworts erlaubte, mit dem nächsten Update von PackageKit rückgängig. In Zukunft wird somit wieder das Root-Passwort zur Installation benötigt, egal aus welchen Quellen man Pakete installieren will.
Einer der Hauptgründe für die Änderung in Fedora 12 bestand darin, dass man den Nutzer vor allzu vielen trivialen Passwortabfragen schützen wollte und dadurch die Sicherheit des Root-Accounts erhöhen. Die Idee selbst fanden denn auch die meisten Entwickler und Fedora-Nutzer nicht schlecht, allerdings eignen sich dadurch Fedora-12-Systeme nur bedingt oder überhaupt nicht für Mehrbenutzerrechner, da dieses Privileg für jeden lokalen Nutzer gilt.
Details zu den Änderungen und warum man für Fedora 12 diese Lösung gewählt hat, gibt ein ausführliches Posting von Owen Taylor zur PacakgeKit-Policy. Es zeigt auch schön, dass die für Fedora 12 gewählte und jetzt rückgängig gemachte Methode nicht der geplanten Lösung entsprach, sondern als schneller Kompromiss aufgrund der kurzen Release-Zeit entstand.
