Почему Ubuntu требует, чтобы мы зарегистрировали учетную запись на веб-сайте Ubuntu, чтобы иметь возможность установить пакет Snap?

Сегодня я хотел установить Snap Package на Ubuntu Xenial, но он побудил меня зарегистрировать учетную запись в Ubuntu Single Sign-On.

Почему Ubuntu просит нас об этом?

Установка пакета Snap:

Это сообщенная ошибка на панели запуска, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

Такое поведение согласуется с Ubuntu Software Center. Canonical сотрудничает со сторонними поставщиками программного обеспечения для обеспечения оплаты и размещения коммерческого программного обеспечения в репозитории партнеров. В Ubuntu 16.04 LTS его заменяет Ubuntu App Store, который поддерживает бэкэнд хранилища моментальных снимков.

В то время как инструменты командной строки предоставляют доступ к бесплатным моментальным снимкам без проблем, магазин программного обеспечения Ubuntu использует Ubuntu One для обработки платежей и истории заказов (чтобы предыдущие покупки можно было загружать и устанавливать на любом количестве систем, которыми вы владеете) ,

Так что это деталь реализации, которая соответствует поведению программного обеспечения, заменяемого Ubuntu Software.

Существует техническая причина и конструктивная причина для текущего поведения.

Во-первых, snapd требует некоторой формы аутентификации, поскольку он выполняет операции на системном уровне. В командной строке вы можете использовать sudo, как и вы apt install, поэтому онлайн-аккаунт не требуется. При использовании программного обеспечения единственной доступной в настоящее время формой аутентификации является хранилище моментальных снимков. Обсуждаются альтернативы ...

Я попытался решить эту проблему, пытаясь создать Macaroon без доступа к магазину. Но, насколько я понимаю, для получения Macaroon требуется поездка в магазин в оба конца.

Поэтому я думаю, что решение этой проблемы - либо разрешить Snapd генерировать локальные Macaroons, либо использовать токен аутентификации другого типа для локального доступа. ( комментарий 27 )

Во-вторых, SSO-аутентификация была основным шаблоном проектирования, поскольку основной сценарий использования Snappy - управление несколькими устройствами IoT. Негативное влияние на пользователей настольных компьютеров / ноутбуков было незапланированным.

Сетевой эффект - гораздо лучшая безопасность для этих устройств ... посмотрите, например, на современные точки доступа Wi-Fi. Вы получаете одну учетную запись управления, обычно в облаке, и через нее вы управляете всеми устройствами. ( комментарий 25 )

Похоже, что существует план по изменению поведения, чтобы пользователям настольных компьютеров / ноутбуков не приходилось использовать онлайн-аккаунт для аутентификации. Вы можете подписаться на ошибку, чтобы получать новости по мере внесения изменений.

Выдача токена root, который предоставляет полномочия для манипулирования системой, аналогична разрешению самому пользователю root выполнять удаление без дополнительной информации о хранилище, что мы разрешаем ... Необходимая инфраструктура для этого в значительной степени создана, поскольку мы уже должны ведите локальное и удаленное миндальное печенье отдельно, и ситуация, когда удаленное миндальное печенье отсутствует или неверно, уже решена. ( комментарий 29 )