Polkit (anteriormente PolicyKit ) es un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix. Proporciona una forma organizada para que los procesos no privilegiados se comuniquen con los privilegiados. Polkit permite un nivel de control de la política del sistema centralizado. Está desarrollado y mantenido por David Zeuthen de Red Hat y alojado por el proyecto freedesktop.org . Se publica como software libre según los términos de la versión 2 de la GNU Lesser General Public License . [1]
Desarrollador (es) | David Zeuthen, sombrero rojo |
---|---|
Repositorio | |
Escrito en | C |
Sistema operativo | Linux , similar a Unix |
Tipo | Autorización de privilegios |
Licencia | LGPL ( software gratuito ) |
Sitio web | gitlab |
Desde la versión 0.105, lanzada en abril de 2012, [2] [3] el nombre del proyecto fue cambiado [¿ por quién? ] de PolicyKit a polkit para enfatizar que el componente del sistema fue reescrito [4] y que la API había cambiado, rompiendo la compatibilidad con versiones anteriores . [5] [ dudoso ]
Fedora se convirtió en la primera distribución en incluir PolicyKit, y desde entonces se ha utilizado en otras distribuciones, incluido Ubuntu desde la versión 8.04 y openSUSE desde la versión 10.3. Algunas distribuciones, como Fedora, [6] ya han cambiado al polkit reescrito.
También es posible usar polkit para ejecutar comandos con privilegios elevados usando el comando pkexec seguido del comando que se pretende ejecutar (con permiso de root ). [7] Sin embargo, puede ser preferible usar sudo , ya que este comando proporciona más flexibilidad y seguridad, además de ser más fácil de configurar. [8]
Historia
en de mayo de 2021 un error de 7 años [9] fue descubierto por Github miembro del personal Kevin Backhouse [10] se informó a los mantenedores polkit y Red Hat equipo de seguridad 's, una solución fue puesto en libertad el 03 junio, 2021, y fue asignado CVE-2021-3560. [11]
Implementación
Ver también
- Módulo de autenticación conectable
- Principio de privilegio mínimo
- PaqueteKit
- Control de cuentas de usuario : una característica similar introducida en Windows Vista y todavía existe en Windows 11
Referencias
- ^ "COPIA de polkit Git" . David Zeuthen . Consultado el 15 de noviembre de 2012 .
- ^ "NOTICIAS polkit Git" . David Zeuthen . Consultado el 15 de noviembre de 2012 .
- ^ "Lanzamientos de Polkit" . Consultado el 1 de septiembre de 2018 .
- ^ "Capítulo 9. PolicyKit" . Guía de seguridad de openSUSE . Novell, Inc. y colaboradores. Archivado desde el original el 27 de agosto de 2012 . Consultado el 15 de noviembre de 2012 .
- ^ "Polkit y KDE: aclaremos la situación" . Consultado el 15 de noviembre de 2012 .
- ^ "Características / PolicyKitOne" . Wiki del Proyecto Fedora . Consultado el 15 de noviembre de 2012 .
- ^ "pkexec" . polkit Manual de referencia . Consultado el 25 de mayo de 2013 .
- ^ "¿Cuándo usar pkexec frente a gksu / gksudo?" . Consultado el 25 de mayo de 2013 .
- ^ "Escalada de privilegios con polkit: cómo obtener root en Linux con un error de siete años" . Archivado desde el original el 15 de junio de 2021 . Consultado el 10 de junio de 2021 .
- ^ "Kevin Backhouse" . Archivado desde el original el 12 de junio de 2021 . Consultado el 19 de junio de 2021 .
- ^ "CVE-2021-3560" . Archivado desde el original el 14 de junio de 2021 . Consultado el 10 de junio de 2021 .
- ^ Команда разработчиков BLFS (5 de septiembre de 2017). "4: Bezopasnost ' ". За пределами проекта "Linux® с нуля". Версия 7.4 [ Más allá de Linux desde cero ] (en ruso). 1 . Moscú: litros (publicado en 2017). pag. 169. ISBN 9785457831186. Consultado el 5 de septiembre de 2017 .
enlaces externos
- repositorio de polkit GitLab en freedesktop.org
- Documentación en freedesktop.org
- Por que polkit explica el papel de polkit en un sistema moderno