polkit

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
polkit
PolicyKit-Gnome, l'interface de PolicyKit sous GNOME
PolicyKit-Gnome, l'interface de PolicyKit sous GNOME

Développeur David Zeuthen
Dernière version 0.112 ()
Environnement UNIX et dérivés
Licence LGPL[1]
Site web http://www.freedesktop.org/wiki/Software/polkit

polkit (anciennement PolicyKit) est une bibliothèque logicielle libre permettant aux applications s'exécutant avec des droits restreints d'interagir avec des services privilégiés du système. À la différence d'autres méthodes permettant une élévation des privilèges comme sudo, le processus ne se voit pas attribuer les droits superutilisateur, ce qui permet un contrôle fin au niveau du système de ce que peuvent faire ou non les utilisateurs. polkit fonctionne sur les systèmes de type UNIX et fait partie du projet freedesktop.org.

Lors de la sortie de la version 0.105 en avril 2012[2], le projet changea de nom, passant de PolicyKit à polkit, pour souligner la réécriture du projet et la modification de l'API, cassant de fait la compatibilité ascendante.

Utilisation[modifier | modifier le code]

polkit est intégré aux distributions Ubuntu (depuis la version 8.04), Fedora (depuis la version 8), Mandriva (depuis la version 2008.1) et OpenSUSE (depuis la version 10.3).

Polémique[modifier | modifier le code]

Certains utilisateurs linux sont ulcérés par certains choix de PolicyKit. Ainsi Linus Torvalds affirme que les gens qui considèrent qu'il est nécessaire de demander le mot de passe super-utilisateur pour changer l'heure d'un ordinateur ou pour configurer une imprimante sont des idiots[3].

D'autres utilisateurs s'insurgent contre le principe même de PolicyKit. Selon eux, sa fonctionnalité peut être implémentée sans utiliser les ressources système nécessaires pour le fonctionnement de PolicyKit, surtout compte tenu du fait que la plupart de ses fonctions existent déjà sous d'autres formes. De plus, ils font remarquer que PolicyKit est tellement compliqué qu'il a été nécessaire de lui incorporer un interpréteur JavaScript afin de pouvoir le configurer, ce qui soulève de nouveaux problèmes de sécurité et va ainsi à l'encontre du but recherché[4].

David Zeuthen, le développeur principal de PolicyKit, justifie l'inclusion d'un interpréteur JavaScript en écrivant qu'il serait bien, face à l'impossibilité de fournir une configuration qui satisfasse tous les utilisateurs, de fournir une solution qui permette de remédier aux sérieux problèmes rencontrés lors de l'utilisation de PolicyKit, problèmes qui font qu'il n'a jamais bien fonctionné. Selon lui, ceci indique que nous avons besoin d'une sorte de langage de programmation[5].

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

PolicyKit-KDE, l'interface de PolicyKit sous KDE

Liens externes[modifier | modifier le code]

Références[modifier | modifier le code]

  1. polkit Git COPYING
  2. polkit Git NEWS
  3. Torwalds: talk about "security" people
  4. Forums: Masking >=sys-auth/polkit-0.106
  5. log for davidz: Authorization Rules in polkit