Il existe une raison technique et une raison de conception du comportement actuel.
Tout d'abord, snapd nécessite une forme d'authentification car il effectue une opération au niveau du système. Sur la ligne de commande, vous pouvez utiliser sudo, comme lorsque vous avez apt install
, donc aucun compte en ligne n'est requis. Lors de l'utilisation du logiciel, la seule forme d'authentification disponible actuellement est le magasin Snap. Des alternatives sont en cours de discussion ...
J'ai tenté de résoudre ce problème en essayant de faire en sorte que snapd génère un Macaroon sans accès au magasin. Mais si je comprends bien, obtenir un Macaron nécessite un aller-retour au magasin.
Je pense donc que la solution consiste à autoriser snapd à générer des macarons locaux ou à utiliser un autre type de jeton d’authentification pour l’accès local. ( commentaire 27 )
Deuxièmement, l’authentification SSO était le modèle de conception principal, car le principal cas d’utilisation de Snappy est la gestion de plusieurs périphériques IoT. L'effet négatif sur les utilisateurs d'ordinateurs de bureau / portables était imprévu.
L’effet net est une bien meilleure sécurité pour ces appareils… regardez par exemple les points d’accès wifi modernes. Vous obtenez une gestion unique
compte, généralement dans le nuage, et vous gérez tous les appareils grâce à cela. ( commentaire 25 )
Il semble qu’il existe un plan pour modifier le comportement afin que les utilisateurs de postes de travail / portables ne soient pas obligés d’utiliser un compte en ligne pour s’authentifier. Vous pouvez vous abonner au bogue pour recevoir des nouvelles lorsque des modifications sont apportées.
Distribuer un jeton à root qui fournit une autorisation pour manipuler le système revient à autoriser root à effectuer des suppressions sans autre information de magasin, ce que nous autorisons ... L’infrastructure nécessaire pour cela est pratiquement en place depuis que nous avons doivent déjà gérer séparément les macarons locaux et distants, et la situation où le macaron distant est manquant ou incorrect est déjà gérée. ( commentaire 29 )