Почему вам не нужны привилегии sudo для обновления списка пакетов в Диспетчере обновлений 10.10?

Я заметил, что когда я нажимаю кнопку «Проверить» в Диспетчере обновлений в Maverick, он начинает напрямую загружать информацию о пакетах, не спрашивая мой пароль (проверка sudo), как это было в 10.04 и ранее.

Мне интересно, почему так, потому что в Терминале вам все еще нужно быть sudo, чтобы выполнить «apt-get update».

В Ubuntu 10.10 диспетчер обновлений по умолчанию переключился с бэкэнда Synaptic на бэкэнд Aptdaemon . Aptdaemon позволяет более детально управлять привилегиями с помощью PolicyKit , а стандартная конфигурация PolicyKit для обычных пользователей позволяет им проверять наличие обновлений без необходимости повышенных привилегий.

Этот ответ является хорошим объяснением того, как было сделано это изменение (более подробная информация доступна здесь ).

Там также компонент почему вопрос. Для установки пакета существует ряд проблем безопасности, связанных с разрешением произвольного пользователя устанавливать программное обеспечение - для наглядного примера эксплойты, которые требуют установки определенного компонента программного обеспечения, становятся более широко применимыми. При обновлении кэша пакетов не возникает проблем безопасности. Это должно быть всегда безопасно (или, по крайней мере, не менее безопасно, чем другой доступ к сети, доступный для непривилегированного пользователя), поэтому нет смысла ограничивать его привилегированным пользователем.