10.10 Update Managerのパッケージリストを更新するためにSudo権限が必要ないのはなぜですか？

Question

MaverickのUpdate Managerから「チェック」ボタンを押すと、パッケージの情報を直接ダウンロードし始め、10.04以前のようにパスワード（Sudo検証）を要求されないことに気づきました。

ターミナルで「apt-get update」を実行するには、まだSudoである必要があるので、なぜだと思いますか。

mgunes · Accepted Answer

Ubuntu 10.10では、Update ManagerはデフォルトでSynapticバックエンドから Aptdaemon バックエンドに切り替わりました。 Aptdaemonは PolicyKit を使用してよりきめ細かい特権管理を可能にし、通常のユーザーのデフォルトのPolicyKit構成により、昇格された特権を必要とせずに更新を確認できます。

RAOF · Answer

この回答は、この変更が行われた方法に関する良い説明です（より詳細な実践的な詳細情報が利用可能ですここ）。

質問にはwhyコンポーネントもあります。パッケージのインストールでは、任意のユーザーがソフトウェアをインストールできるようにするために、セキュリティ上の懸念がいくつかあります。明らかな例として、特定のソフトウェアのインストールを必要とするエクスプロイトがより広く適用されるようになります。パッケージキャッシュの更新には、同じようなセキュリティ上の問題はありません。常に安全である必要があります（または、少なくとも特権のないユーザーが実行できる他のネットワークアクセスよりも安全である必要があります）。そのため、特権ユーザーに制限しても意味がありません。