今日、私はUbuntu Xenialにスナップパッケージをインストールしたかったのですが、Ubuntuシングルサインオンでアカウントを登録するように促されました。
Ubuntuがそのようなことを要求するのはなぜですか?
スナップパッケージのインストール:
これは、Launchpadで報告されたバグです https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/158171
この動作は、Ubuntu Software Centreと一致しています。 Canonicalは、サードパーティのソフトウェアプロバイダーと連携して、パートナーリポジトリで商用ソフトウェアの支払いとホスティングを提供します。 Ubuntu 16.04 LTSでは、これはスナップリポジトリのバックエンドを強化するUbuntu App Storeに置き換えられています。
コマンドラインツールは問題なく無料のスナップショットへのアクセスを提供しますが、UbuntuソフトウェアストアはUbuntu Oneを使用して支払い処理と注文履歴を処理します(これにより、以前の購入をダウンロードして、所有する任意の数のシステムにインストールできます) 。
したがって、これはUbuntu Softwareに置き換えられるソフトウェアの動作に一致する実装の詳細です。
現在の動作には技術的な理由と設計上の理由があります。
まず、snapdはシステムレベルの操作を実行しているため、some形式の認証が必要です。コマンドラインでは、apt install
と同じようにSudoを使用できるため、オンラインアカウントは不要です。ソフトウェアを使用する場合、現在利用可能な認証の形式のみは、スナップストアです。代替案が議論されています...
私は、ストアにアクセスせずに マカロン を生成するためにsnapdを取得しようとすることで、これを解決しようとしました。しかし、私が理解しているように、マカロンを手に入れるには店までの往復が必要です。
したがって、これに対する解決策は、snapdがローカルマカロンを生成できるようにするか、ローカルアクセスに他のタイプの認証トークンを使用することだと思います。 ( コメント27 )
第二に、Snappyの主なユースケースは複数のIoTデバイスを管理しているため、SSO認証が主要な設計パターンでした。デスクトップ/ラップトップユーザーへの悪影響は計画外でした。
最終的な効果は、これらのデバイスのセキュリティの向上です。たとえば、最新のWiFiアクセスポイントを見てください。通常はクラウドで単一の管理アカウントを取得し、それを通じてすべてのデバイスを管理します。 ( コメント25 )
デスクトップ/ラップトップユーザーが認証にオンラインアカウントを使用する必要がないように、動作を変更する計画があるようです。バグを購読して、変更が行われたときにニュースを受け取ることができます。
システムを操作する権限を提供するトークンをルートに渡すことは、ルート自体が追加のストア情報なしで削除を実行できるようにすることに似ています。ローカルマカロンとリモートマカロンを別々に維持し、リモートマカロンが見つからないか正しくない状況はすでに処理されています。 ( コメント29 )