Os usuários de distribuições Linux normalmente afirmam que um grande ponto-forte do sistema é a necessidade do login como administrador do sistema para a instalação e remoção de pacotes. Mas parece que uma grande distribuição acabou abrindo mão desta característica, felizmente voltando atrás pouco tempo depois.

A medida foi tomada pela equipe do Fedora, na versão 12 da distribuição, permitindo com que usuários conectadores diretamente ao console possam instalar pacotes assinados, a partir de repositórios também assinados, nem a necessidade do login como root (superusuário).

Essa mudança inicialmente não foi documentada, e tal documentação só veio a público depois, confirmando a decisão. Obviamente, essa alteração na política de instalação de pacotes do Fedora causou uma série de discussões, afinal, realmente ficaria mais fácil para o usuário iniciante (não sei até que ponto, pois o usuário apenas deixa de digitar uma senha), mas em compensação abriria uma cratera em termos de segurança.

Em resposta a este ponto, a equipe afirma que usuários remotos e não conectados ao console continuariam a entrar com a senha de root para as alterações. Alguns desenvolvedores apontam que o sistema estaria vulnerável somente a hackers presentes fisicamente frente à máquina. Outros já alegam que não, isso permitiria ataques remotos.

Depois de tanto furdunço, o líder do projeto Fedora, Paul Frields, anunciou que a política do PackageKit que permitia a instalação de pacotes sem a necessidade de acesso de superusuário será modificada: "Depois de mais discussão e reflexão, no entanto, os mantenedores do pacote postaram na lista fedora-devel-list um acordo para fornecer uma atualização para o PackageKit do Fedora 12. A atualização requererá aos usuários locais a digitação da senha de root para instalar novos pacotes de software".

Vale lembrar que não é apenas o Fedora que está aberto à esta discussão. Como foi muito bem lembrado pelo Shikasta no BrLinux: "há distros (como a Puppy) em que o usuário é sempre root, o que, na prática, acaba sendo a mesma coisa em termos de segurança. Há distros que não permitem logins com root, enquanto outras permitem (Freespire, p. ex.), Já a SliTaz exige a senha root para algumas tarefas (como instalação de pacotes), mas o campo dela já vem preenchido (é "root" mesmo…) e o usuário só precisa clicar em OK. Eu acho que coisas assim, sem nenhuma padronização, acabam por dar impressão de amadorismo e coisa feita nas coxas."

É realmente uma questão a se discutir. Praticidade ou segurança? Eu fico com o segundo :-)

Fontes:

http://br-linux.org/2009/distribuicao-amigavel-agora-...

http://www.h-online.com/open/news/item/Fedora-12-...

http://lwn.net/Articles/362986/rss