Autoriser l'utilisateur à mettre à niveau les packages installés

Mes utilisateurs ne disposent pas de privilèges administratifs. Je ne leur permet pas d'installer des paquets à partir de référentiels Ubuntu, mais ils doivent pouvoir installer toutes les mises à jour disponibles à partir de référentiels Ubuntu et de mon personnalisé.

J'ai créé le fichier /var/lib/polkit-1/localauthority/50-local.d/automaticupdates.pkla:

[Gestionnaire de mise à jour]
Identity = utilisateur-unix: *
Action = org.debian.apt.upgrade-packages
ResultActive = yes

Ceci fonctionne quand aucun nouveau paquet n'est proposé par la mise à jour logicielle, mais si un paquet mis à jour essaie d'envoyer un nouveau paquet, il échoue (= demande le mot de passe administrateur) car il a besoin de org.debian.apt.install-or- remove-packages permission.

Si je désactive ces nouveaux packages et démarre le processus de mise à jour, la mise à jour démarre ... et installe ces packages malgré tout, même sans autorisation.

Il existe un moyen de faire en sorte que le gestionnaire de mises à jour installe toutes les mises à jour sans demander le mot de passe de l'administrateur?

Voici un exemple de mise à jour ne fonctionnant pas sans mot de passe administrateur:

Les NOUVEAUX paquets seront installés:
linux-headers-3.2.0-33 {a} linux-headers-3.2.0-33-generic {a}
linux-image-3.2.0-33-generic {a}
Les paquets suivants seront mis à jour:
rapporter-gtk gir1.2-gtk-3.0 gnome-settings-daemon libgail-3-0
libgtk-3-0 libgtk-3-bin libgtk-3-common linux-generic
linux-headers-generic linux-image-generic linux-libc-dev python-apport
python-problem-report
14 paquets mis à niveau, récemment installés, 0 à supprimer et 0 non mis à niveau.
Besoin d’obtenir 0 B/55,4 Mo d’archives. Après le déballage, 217 Mo seront utilisés.