今日、私はUbuntu Xenialにスナップパッケージをインストールしたかったのですが、Ubuntuシングルサインオンでアカウントを登録するように促されました。
Ubuntuがそのようなことを要求するのはなぜですか?
スナップパッケージのインストール:
これは、Launchpadで報告されているバグ(https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713)です。
今日、私はUbuntu Xenialにスナップパッケージをインストールしたかったのですが、Ubuntuシングルサインオンでアカウントを登録するように促されました。
Ubuntuがそのようなことを要求するのはなぜですか?
スナップパッケージのインストール:
これは、Launchpadで報告されているバグ(https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713)です。
回答:
この動作は、Ubuntu Software Centreと一致しています。Canonicalはサードパーティのソフトウェアプロバイダーと協力して、パートナーリポジトリで商用ソフトウェアの支払いとホスティングを提供します。Ubuntu 16.04 LTSでは、これはスナップリポジトリのバックエンドを強化するUbuntu App Storeに置き換えられています。
コマンドラインツールは問題なく無料のスナップショットへのアクセスを提供しますが、UbuntuソフトウェアストアはUbuntu Oneを使用して支払い処理と注文履歴を処理します(したがって、以前の購入をダウンロードして、所有する任意の数のシステムにインストールできます) 。
したがって、これはUbuntu Softwareに置き換えられるソフトウェアの動作に一致する実装の詳細です。
現在の動作には技術的な理由と設計上の理由があります。
まず、snapdはシステムレベルの操作を実行しているため、何らかの形式の認証が必要です。コマンドラインでは、と同じようにsudoを使用できるapt install
ため、オンラインアカウントは必要ありません。ソフトウェアを使用する場合、現在利用できる認証の唯一の形式はスナップストアです。代替案が議論されています...
私は、ストアにアクセスせずにスナップしてマカロンを生成しようとすることで、これを解決しようとしました。しかし、私が理解しているように、マカロンを手に入れるには店までの往復が必要です。
したがって、これに対する解決策は、snapdがローカルマカロンを生成できるようにするか、ローカルアクセスに他のタイプの認証トークンを使用することだと思います。(コメント27)
第二に、Snappyの主なユースケースは複数のIoTデバイスを管理しているため、SSO認証が主要な設計パターンでした。デスクトップ/ラップトップユーザーへの悪影響は計画外でした。
最終的な効果は、これらのデバイスのセキュリティの向上です。たとえば、最新のWiFiアクセスポイントを見てください。通常はクラウドで単一の管理アカウントを取得し、それを通じてすべてのデバイスを管理します。(コメント25)
デスクトップ/ラップトップユーザーがオンラインアカウントを使用して認証する必要がないように、動作を変更する計画があるようです。バグを購読して、変更が行われたときにニュースを受け取ることができます。
システムを操作する許可を提供するトークンをルートに渡すことは、ルート自体が追加のストア情報なしで削除を実行できるようにすることに似ています。ローカルマカロンとリモートマカロンを別々に維持し、リモートマカロンが見つからないか正しくない状況はすでに処理されています。(コメント29)