Comment se fait-il que vous n'ayez pas besoin des privilèges Sudo pour mettre à jour la liste des packages dans le gestionnaire de mise à jour 10.10?
J'ai remarqué que lorsque j'appuyais sur le bouton "Vérifier" du gestionnaire de mise à jour dans Maverick, il commençait à télécharger directement les informations sur les packages sans me demander mon mot de passe (vérification Sudo) comme c'était le cas auparavant en 10.04 et avant.
Je me demande pourquoi parce que dans le Terminal, vous devez toujours être Sudo pour exécuter une "mise à jour apt-get".
Dans Ubuntu 10.10, Update Manager est passé du backend Synaptic au backend Aptdaemon par défaut. Aptdaemon permet une gestion plus fine des privilèges avec PolicyKit , et la configuration par défaut de PolicyKit pour les utilisateurs réguliers leur permet de vérifier les mises à jour sans avoir besoin de privilèges élevés.
Cette réponse est une bonne explication quant à comment cette modification a été apportée (plus de détails pratiques sont disponibles ici ).
Il y a aussi un composant pourquoi à la question. Pour l'installation de packages, il existe un certain nombre de problèmes de sécurité liés à la possibilité pour des utilisateurs arbitraires d'installer des logiciels - pour un exemple évident, les exploits qui nécessitent l'installation d'un logiciel particulier deviennent plus largement applicables. Il n'y a pas le même genre de problèmes de sécurité avec la mise à jour du cache de package. Il doit être toujours sûr de le faire (ou, au moins pas moins sûr que les autres accès au réseau qu'un utilisateur non privilégié est capable de faire), il n'est donc pas logique de le restreindre à un utilisateur privilégié.