Pourquoi Ubuntu exige-t-il de créer un compte sur son site Web pour pouvoir installer un paquet Snap?

Ce comportement est cohérent avec Ubuntu Software Center. Canonical travaille avec des fournisseurs de logiciels tiers pour assurer le paiement et l'hébergement des logiciels commerciaux dans le référentiel partenaire. Dans Ubuntu 16.04 LTS, ceci est remplacé par Ubuntu App Store, qui alimente le backend du référentiel de capture.

Alors que les outils de ligne de commande permettent d'accéder aux clichés gratuits sans problème, le magasin de logiciels Ubuntu utilise Ubuntu One pour gérer le traitement des paiements et l'historique des commandes (afin que les achats précédents puissent être téléchargés et installés sur un nombre quelconque de systèmes que vous possédez). .

Il s’agit donc d’un détail d’implémentation qui correspond au comportement du logiciel remplacé par Ubuntu Software.

Il y a une raison technique et une raison de conception pour le comportement actuel.

Premièrement, snapd nécessite une forme d'authentification car il effectue une opération au niveau du système. Sur la ligne de commande, vous pouvez utiliser Sudo, comme lorsque vous apt install, de sorte qu'aucun compte en ligne n'est requis. Lorsque vous utilisez un logiciel, la seule forme d’authentification actuellement disponible est le magasin de capture. Des alternatives sont en cours de discussion ...

J'ai essayé de résoudre ce problème en essayant d'obtenir snapd pour générer un Macaroon sans accès au magasin. Mais si je comprends bien, obtenir un Macaron nécessite un aller-retour au magasin.

Je pense donc que la solution à ce problème consiste à autoriser snapd à générer des macarons locaux ou à utiliser un autre type de jeton d'authentification pour l'accès local. ( commentaire 27 )

Deuxièmement, l'authentification SSO était le principal modèle de conception car le principal cas d'utilisation de Snappy est la gestion de plusieurs périphériques IoT. L'effet négatif sur les utilisateurs d'ordinateurs de bureau/portables était imprévu.

L’effet net est une sécurité bien meilleure pour ces appareils ... regardez les points d’accès wifi modernes, par exemple. Vous obtenez un seul compte de gestion, généralement dans le nuage, et vous gérez tous les appareils par ce biais. ( commentaire 25 )

Il semble qu'il soit prévu de modifier le comportement de sorte que les utilisateurs d'ordinateurs de bureau/portables ne soient pas obligés d'utiliser un compte en ligne pour s'authentifier. Vous pouvez vous abonner au bogue pour recevoir des nouvelles lorsque des modifications sont apportées.

Donner un jeton à root qui fournit une autorisation pour manipuler le système revient à autoriser root à effectuer lui-même des suppressions sans autre information de stockage, ce que nous permettons ... L'infrastructure nécessaire pour cela est quasiment en place, car nous devons déjà maintenez les macarons local et distant séparément, et la situation dans laquelle le macaron distant est manquant ou incorrect est déjà gérée. ( commentaire 29 )