Mevcut davranış için teknik bir neden ve tasarım nedeni vardır.
İlk olarak, sistem düzeyinde bir işlem gerçekleştirdiğinden , snapd bir tür kimlik doğrulama gerektirir . Komut satırında sudo kullanabilirsiniz, tıpkı sizin gibi apt install
, yani çevrimiçi hesap gerekmez. Yazılım kullanırken, şu anda mevcut olan tek kimlik doğrulama biçimi Snap store'dur. Alternatifler tartışılıyor ...
Mağaza erişimi olmayan bir Macaroon oluşturmak için snapd almaya çalışarak bunu çözmeye çalıştım . Ama anladığım kadarıyla Macaroon'u almak için mağazaya bir tur atmak gerekiyor.
Bu yüzden, çözümün ya snapd'un yerel Macaroons üretmesine izin vermek ya da yerel erişim için başka tür bir kimlik doğrulama belirteci kullanmak olduğunu düşünüyorum. ( yorum 27 )
İkincisi, SSO kimlik doğrulaması birincil tasarım modeliydi çünkü Snappy'nin birincil kullanım durumu birden fazla IoT cihazı yönetiyor. Masaüstü / dizüstü bilgisayar kullanıcıları üzerindeki olumsuz etki planlanmamıştır.
Net etki, bu cihazlar için çok daha iyi bir güvenlik ... örneğin modern wifi erişim noktalarına bakın. Genellikle bulutta tek bir yönetim hesabı alırsınız ve bu sayede tüm cihazları yönetirsiniz. ( yorum 25 )
Davranışı değiştirmek için bir plan var gibi gözüküyor, böylece masaüstü / dizüstü bilgisayar kullanıcılarının kimliklerini doğrulamak için çevrimiçi bir hesap kullanmaları gerekmiyor. Değişiklik yapıldığı sırada haberi almak için hataya abone olabilirsiniz.
Sistemi değiştirmek için bir yetkilendirme sağlayan bir kök belirteci dağıtmak, kökün kendisine daha fazla saklama bilgisi olmadan kaldırma işlemi yapmasına izin vermeyle benzerdir. yerel ve uzak macaroons'u ayrı olarak muhafaza edin ve uzak macaroon'un eksik veya yanlış olduğu durum zaten ele alındı. ( yorum 29 )