• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Update ohne Passwortabfrage

G

Grobian

Member
Hallo,

Ich konnte ein Update welches von apper gemeldet wurde (in diesem Falle firefox 15.01) ohne Passwortabfrage downloaden und installieren.
Und ich glaube da waren vorher auch schon andere Updates ohne Passwortabfrage gewesen...

Auch auf meinem Testsystem in VirtualBox ist das so.
Dann kann man wohl davon ausgehen dass dieser Ablauf neu und so gewollt ist.

Und ich bin nicht root oder so. Wenn ich Yast oder z.B. Dolphin im "Systemverwaltungsmodus" öffne dann wird wie üblich ein Passwort verlangt.

Grobian
 
Appleonkel

Appleonkel

Hacker
Kann es sein, dass du vorher ein Update installiert hast, und dabei das Häkchen bei Passwort merken nicht rausgenommen hast?
 
OP
G

Grobian

Member
Ja, das kann gut sein.
Mm, mal schaun wo ich das wieder rückgängig machen kann.

Wobei ich dachte dass diese Funktion nur für die laufende Sitzung gilt....
 
OP
G

Grobian

Member
Jetzt gabs grade wieder ein Update, durch apper angezeigt.
Wenn ich das dann auswähle fängt apper an zu arbeiten, aber macht nix sondern zeigt wieder wie am Anfang die aufgeführten Updates welche man dann auswählen kann. Er dreht sich im Kreis sozusagen (hab ich glaube schon mal gelesen).

Mit Yast geht das dann problemlos.

apper ist wohl noch nicht ganz perfekt.
 
OP
G

Grobian

Member
So, habe festgestellt dass man 2 oder 3 Minuten warten muss bevor man das update per "Anwenden" startet.
Weiß aber immer noch nicht wie ich die Passwortabfrage wieder in den Prozess bekomme.
 
RME

RME

Advanced Hacker
Hallo,

Ich kenne 'apper' nicht... aber:

Wenn ich etwas mit YaST mache werde ich aufgefordert das root Passwort einzugeben. Wenn ich dann kurze Zeit später (einige Minuten auf jeden Fall) nochmals YaST aufrufe, dann muss ich das root Passwort nich nochmals eingeben. Ist die Zeit dazwischen aber grösser (ich weiss nicht wo die Grenze ist), dann wird das Passwort wieder abgefragt.

Vielleicht ist dies bei 'apper' auch so?

Gruss,
Roland
 
OP
G

Grobian

Member
Ja, das kenn ich auch bei Yast.
Auf jeden Fall muss dort nach einem Neustart das Passwort wieder neu eingegeben werden.

Heute Abend kamen ein paar Sicherheitsupdates:
Computer hochgefahren, die Apper-Meldung in der Kontrollleiste kam, angeklickt, Updates ausgewählt, Updates wurden geladen und installiert und das ohne Passwortabfrage.
 
RME

RME

Advanced Hacker
[Bug 779285] New: apper installs software without root-password
http://lists.opensuse.org/opensuse-bugs/2012-09/msg00739.html
...und folgende (Next >).

http://lists.opensuse.org/opensuse-bugs/2012-09/msg00765.html schrieb:
For installing updates we tried to be more open and assume that updating the
system is OK for the common desktop user.

but you can not install random new packages, you can only update existing ones.
Zum Vergrößern anklicken....
http://lists.opensuse.org/opensuse-bugs/2012-09/msg02363.html schrieb:
Please only re-open if it is possible to install new packages without root
password. Updating without is a feature and can/should be controlled by
PolicyKit which you can manage via KDE's systemsettings.
Zum Vergrößern anklicken....

... daher:
YaST schrieb:
polkit-kde-agent-1 - PolicyKit authentication agent for KDE
Zum Vergrößern anklicken....
Beispiel: siehe bitte hier:
http://forum.kde.org/viewtopic.php?f=22&t=101520
(letzter Beitrag von: shmerl Tue May 08, 2012 4:12 pm)

Siehe man pages für:
Code: 
> apropos polkit
apropolkit (8)           - Authorization Framework
polkit-default-privs (5) - default privilege settings
polkitd (8)          - PolicyKit daemon
set_polkit_default_privs (8) - set default privileges for PolicyKit
>
(sollte aber auch unter KDE's systemsettings möglich sein)

Gruss,
Roland
 
OP
G

Grobian

Member
http://lists.opensuse.org/opensuse-bugs/2012-09/msg00765.html hat geschrieben:For installing updates we tried to be more open and assume that updating the
system is OK for the common desktop user.

but you can not install random new packages, you can only update existing ones.
Zum Vergrößern anklicken....

Wenn ich das richtig interpretiere dann ist das also gewollt und somit ok.
Wichtig dabei ist sicherlich: but you can not install random new packages, you can only update existing ones,
sich also die passwortfreie Aktion auf das updaten beschränkt und nicht auf irgendwelche Neuinstallationen zutrifft.

Interessant auch in dem obigen Link zu dem Bugreport, dass die Updates erst nach mehreren Versuchen bzw. wie von mir schon erwähnt, nach einer gewissen Wartezeit gestartet werden.....

Ein großes Danke für die Unterstützung

Grobian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben