今天,我想在Ubuntu Xenial上安装一个Snap软件包,但这提示我在Ubuntu Single Sign-On上注册一个帐户。
Ubuntu为什么要我们问这样的事情?
安装快照包:
这是在Launchpad上报告的错误,https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713
今天,我想在Ubuntu Xenial上安装一个Snap软件包,但这提示我在Ubuntu Single Sign-On上注册一个帐户。
Ubuntu为什么要我们问这样的事情?
安装快照包:
这是在Launchpad上报告的错误,https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713
Answers:
此行为与Ubuntu软件中心一致。Canonical与第三方软件提供商合作,为合作伙伴存储库中的商业软件提供付款和托管。在Ubuntu 16.04 LTS中,这已由为快照库的后端提供动力的Ubuntu App Store取代。
虽然命令行工具可提供对免费快照的访问,但没有问题,但Ubuntu软件商店使用Ubuntu One来处理付款处理和订单历史记录(以便可以将先前购买的内容下载并安装在您拥有的任何系统上) 。
因此,这是一个实现细节,与被Ubuntu Software取代的软件的行为相匹配。
当前的行为有技术原因和设计原因。
首先,快照需要某种形式的身份验证,因为它正在执行系统级操作。在命令行上,您可以使用sudo,就像您使用sudo一样apt install
,因此不需要在线帐户。当使用软件,唯一的认证形式目前可用的是捕捉店。替代方案正在讨论中...
我做了一个尝试,试图获得snapd产生一个解决这个马卡龙没有存储访问。但是据我了解,要获得蛋白杏仁饼干,需要往返商店。
因此,我认为解决方案是允许snapd生成本地Macaroons,或使用其他类型的身份验证令牌进行本地访问。(评论27)
其次,SSO身份验证是主要的设计模式,因为Snappy的主要用例是管理多个IoT设备。对台式机/笔记本电脑用户的负面影响是无法预料的。
最终效果是这些设备的安全性大大提高。例如,以现代wifi接入点为例。您通常在云中获得一个管理帐户,然后通过该帐户管理所有设备。(评论25)
似乎有计划更改行为,以便不需要台式机/笔记本电脑用户使用在线帐户进行身份验证。您可以订阅该错误以接收更改后的新闻。
向root发放令牌以提供权限来操纵系统,这类似于允许root自己进行删除而无需进一步存储信息,这是我们所允许的。因为我们已经必须这样做,所以已经具备了必要的基础结构分别维护本地和远程杏仁饼,并且已经解决了远程杏仁饼丢失或不正确的情况。(评论29)