Fedora 29: priorità ai binari installati dagli utenti in PATH

Elena Metelli
3

Le tante novità che verranno introdotte in Fedora 29 non smettono di far discutere la community: prima il menu di GRUB che svanisce, poi la controversa proposta del i686 is for x86_64, ovvero il buildare pacchetti i686 con il supporto SSE2 per utilizzarli su sistemi x86_64 come RPM multi-lib… ed ora PATH!

Sì, l’infuocata community di fedoristi si sta scontrando per una nuova modifica, tra l’altro già approvata dalla FESCo (Fedora Engineering and Steering Commitee), che riguarda PATH, la variabile che definisce una serie di directory nelle quali cercare gli eseguibili.

A partire da Fedora 29, PATH darà priorità alle directory dell’utente per cercare gli esegubili. In poche parole, ~/.local/bin e ~/bin verranno sposati all’inizio della definizione della variabile facendo passare in secondo piano i path di sistema.

Gli sviluppatori di Fedora hanno voluto questa variazione per fare in modo che un eventuale tool installato dall’utente possa essere individuato ed utilizzato per primo, invece che utilizzarne uno di sistema. Inoltre questo comportamento di PATH andrebbe ad allinearsi a quello di altre distribuzioni, ad esempio Ubuntu e Debian.

Dall’altra parte, utenti sul piede di guerra che gridano al security issue perché, in questa maniera, un tool malevolo installato erroneamente dall’utente prenderebbe la precedenza rispetto a qualunque altro tool legittimo presente nei path di sistema.

La risposta è arrivata immediatamente, ed è anche piuttosto ovvia: PATH è una variabile che può essere modificata in ogni momento dall’utente. Inoltre, un malintenzionato che ha avuto accesso ad un account potrebbe aver già modificato PATH… o magari (e molto più realisticamente) aver già messo le mani su dati di altri account.

Da fedorista, continuerò a seguire con interesse (e con un sacchetto di popcorn) le change proposte dal team… sperando che le bagarre devs vs. users non finiscano col posticipare la release!

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

, ,

3 risposte a “Fedora 29: priorità ai binari installati dagli utenti in PATH”

  1. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Oh, incentivare binari compilati che in genere poi vengono dimenticati, in paths che di solito non usa nessuno (per mia esperienza quel che compili da solo lo gestisci a modo tuo certo NON in ~/bin e manco in .local… Vabbé diciamo che han perso tanta gente con le scelte del cappello rosso che forse si trovano problemi di pacchetti…

    Quanto al menù di grub il trend globale è quello togliere all’utente anche la VISTA di ogni possibile “leva di comando”, l’utente dev’essere una scimmia ammaestrata clicchetta solo dove gli dicono e nulla sa ne deve sapere cosa accade sotto il cofano, sia mai che si metta in testa di acculturarsi o peggio che osservi cose sospette ed indaghi!

  2. Avatar Elena Metelli
    Elena Metelli

    E se mi posso permettere https://uploads.disquscdn.com/images/54d0d168e0b5e53b6ea9470652468726a829fa47509952faff50535cbac37cc9.jpg

  3. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Grazie 🙂
    complimenti a te (estesi a tutti voi) per gli articoli, avevo scoperto casualmente MiaMammaUsaLinux anni fa ed era rimasto nel mio feedreader, oggi stà diventando un po’ il nuovo Pollycoke ed è cosa rara, preziosa e MOLTO gradita!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2906) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (55) Windows (80)