Ubuntu 20.04 中附带的 PolicyKit 版本为 2012 年的 0.105 版。目前 Fedora 33 附带的是 0.116 版。我知道从 0.106 版开始配置文件发生了变化(它们变成了用 Javascript 编写的),但是……拜托……Ubuntu 正在发布一款过时的安全软件。有人知道为什么会发生这种情况的更多消息吗?有人知道吗?谢谢!
答案1
本质上,新版本的纳入最初被阻止是因为对的依赖mozjs,这被认为是马克·德劳里埃成为太没有安全感和不支持得到 Canonical 的支持(因为 polkit 是核心安全组件,它及其依赖项必须在 中main,才能得到 Canonical 的官方支持)。
最近有一些活动,比如mozjs现在main(无论如何,有些版本),因为它是 GNOME Shell 的依赖项。罗伯特·安塞尔正在收集意见2020 年 1 月的这篇 Ubuntu Discourse 文章,因此如果您有新版本的用例,您可以在那里发表评论。
在一个非常有希望的更新中,包索引现在显示 v122 正在为 Mantic (23.10) 打包。这Ubuntu 桌面工程更新帖说:
我很高兴地宣布 polkitd 122 登陆 mantic。您可能想知道我为什么要带头进行此更新,直到您读到上一个版本 105 已于 2012 年发布!直接升级的阻止程序是 polkit 移至基于 javascript 的规则,并且为了支持这一点,它引入了对 Duktape 4 的依赖。现在已对其进行了排序,并且所有规则都已用 javascript 重写。
JavaScript 的时代已经到来。