Aujourd'hui, je voulais installer un Snap Package sur Ubuntu Xenial, mais cela m'a incité à enregistrer un compte sur Ubuntu Single Sign-On.
Pourquoi Ubuntu nous demande-t-il une telle chose?
Installation d'un package de snap:
Ceci est le bogue signalé sur Launchpad, lien
Ce comportement est cohérent avec Ubuntu Software Center. Canonical travaille avec des fournisseurs de logiciels tiers pour fournir le paiement et l'hébergement des logiciels commerciaux dans le référentiel partenaire. Dans Ubuntu 16.04 LTS, cela est en train d'être remplacé par le App Store d'Ubuntu qui alimente le backend du référentiel de snap.
Bien que les outils de ligne de commande donnent accès à des clichés gratuits, le magasin de logiciels Ubuntu utilise Ubuntu One pour gérer le traitement des paiements et l’historique des commandes (de sorte que les achats précédents puissent être téléchargés et installés sur plusieurs systèmes). vous possédez).
Il s’agit donc d’un détail d’implémentation qui correspond au comportement du logiciel remplacé par le logiciel Ubuntu.
Il existe une raison technique et une raison de conception du comportement actuel.
Tout d'abord, snapd nécessite une forme d'authentification car il effectue une opération au niveau du système. Sur la ligne de commande, vous pouvez utiliser sudo, comme lorsque vous avez apt install , donc aucun compte en ligne n'est requis. Lors de l'utilisation du logiciel, la seule forme d'authentification disponible actuellement est le magasin Snap. Des alternatives sont en cours de discussion ...
J'ai tenté de résoudre ce problème en essayant de faire en sorte que snapd génère un Macaroon sans accès au magasin. Mais si je comprends bien, obtenir un Macaron nécessite un aller-retour au magasin.
Je pense donc que la solution consiste à autoriser snapd à générer des macarons locaux ou à utiliser un autre type de jeton d’authentification pour l’accès local. ( commentaire 27 )
Deuxièmement, l’authentification SSO était le modèle de conception principal, car le principal cas d’utilisation de Snappy est la gestion de plusieurs périphériques IoT. L'effet négatif sur les utilisateurs d'ordinateurs de bureau / portables était imprévu.
L’effet net est une bien meilleure sécurité pour ces appareils… regardez par exemple les points d’accès wifi modernes. Vous obtenez une gestion unique compte, généralement dans le nuage, et vous gérez tous les appareils grâce à cela. ( commentaire 25 )
Il semble qu’il existe un plan pour modifier le comportement afin que les utilisateurs de postes de travail / portables ne soient pas obligés d’utiliser un compte en ligne pour s’authentifier. Vous pouvez vous abonner au bogue pour recevoir des nouvelles lorsque des modifications sont apportées.
Distribuer un jeton à root qui fournit une autorisation pour manipuler le système revient à autoriser root à effectuer des suppressions sans autre information de magasin, ce que nous autorisons ... L’infrastructure nécessaire pour cela est pratiquement en place depuis que nous avons doivent déjà gérer séparément les macarons locaux et distants, et la situation où le macaron distant est manquant ou incorrect est déjà gérée. ( commentaire 29 )
Lire d'autres questions sur les étiquettes software-installation software-center 16.04 privacy snap