forum.opennet.ru - "Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux " (32)

"Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux "	+/–
Сообщение от opennews (?), 24-Апр-26, 11:38
В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65277
Ответить \| Правка \| Cообщить модератору

Оглавление

будет как с уязвимостью в полките, к ю что б эксплуатировать не нужны только рут, мяа (?), 11:38 , 24-Апр-26, (1) –2
Тысяча глаз из потенции стала суровой реальностью Да кому мой проект нужен , Анонимище (?), 11:39 , 24-Апр-26, (2) –2

Самое смешное что никто даже не посмотрит что за автор разместил вредоносный ком, Аноним (5), 11:51 , 24-Апр-26, (5) +10

Там внезапно может оказаться, что весь проект такой , Аноним (13), 12:44 , 24-Апр-26, (13) +5
Ну ок, автор добавил 10000 строк, 100 из них проблемные и 10 приводят к выполнен, Аноним (16), 12:56 , 24-Апр-26, (16) –3

Это так работает, программисты как и все люди имеют свой предел возможностей Ка, Аноним (5), 13:45 , 24-Апр-26, (21) –2

Скрыто модератором, cnjzxir (?), 15:42 , 24-Апр-26, (27)
Скрыто модератором, йопутыт (?), 15:56 , 24-Апр-26, (30)

Есть простые решения и есть сложные-запутанные D-BUS как раз последнее всё по о, Аноним83 (?), 17:10 , 24-Апр-26, (33)

Случайность Жиа Тан не виноват , Аноним (5), 11:40 , 24-Апр-26, (3) +1
Дебиан - пофикшено Убунту - рассматривается Типичненько На заметку всем интер, Аноним (4), 11:49 , 24-Апр-26, (4) –2

Типичненько на самом деле наоборот, когда в ubuntu даже в старых версиях дыры ла, Аноним (24), 14:16 , 24-Апр-26, (24)

apt purge packagekitи стало лучше во всех отношениях , sig11 (ok), 12:05 , 24-Апр-26, (6) +2

Ответ Gemini Такие программы, как 171 Центр приложений 187 GNOME Software , Аноним (9), 12:23 , 24-Апр-26, (9) –1

Предположение от Анонима 9 если пользоваться только терминалом для установки , Аноним (9), 12:27 , 24-Апр-26, (12) –1
ответ кожаного Такие программы, как 171 Центр приложений 187 GNOME Softwar, Аноним (32), 16:10 , 24-Апр-26, (32)

Объясните, зачем это вообще нужно D-Bus-прослойка, унифицирующая операции управ, Аноним (7), 12:18 , 24-Апр-26, (7) +2

В 2007 году планировалось, что разработчики программ смогут подтягивать зависимо, Аноним (17), 12:57 , 24-Апр-26, (17) +2
Потому что управление в системе через ж у, глобальная блокировка и всех в пень,, Аноним (16), 13:07 , 24-Апр-26, (18)

Опять Ну запихнуть туда жабаскрипт было можно было только с далеко идущими план, Аноним (8), 12:23 , 24-Апр-26, (8) –3

А, я перепутал с policykit Что такое сабж вообще без понятия , Аноним (8), 12:24 , 24-Апр-26, (11) –3

Это бэк для новомодных GUI сторов в Гномокедах Если пользуешься CLI TUI в кон, Аноним (20), 13:22 , 24-Апр-26, (20) –1

там что, никаких ИД и прочего у операций нет, что запросто можно подобную ситуац, Смузихлеб забывший пароль (?), 12:46 , 24-Апр-26, (14) +2

Скрыто модератором, Аноним (5), 13:49 , 24-Апр-26, (22)

Т е пользователь и так имел возможность устанавливать пакеты Ну такая себе уяз, Аноним (15), 12:53 , 24-Апр-26, (15)

Т е пользователь и так имел возможность удалять файлы, ну какая разница какие и, Аноним (16), 13:12 , 24-Апр-26, (19) +2

А нефиг висеть фоновыми процессами , Аноним (23), 14:10 , 24-Апр-26, (23)
в Раче Discover всегда писал что не надо ставить packagekit и что он опасен Арч, Аноним (32), 15:11 , 24-Апр-26, (25)
Первый раз слышу об этом и что такое вообще есть Я думал что пакеты дистроспеци, Витюшка (?), 15:33 , 24-Апр-26, (26)
Пжлста подскажите Альту десятке, это опасно Обновляюсь через TUI, не GUI Заран, Базальтовский ноунаним Некто (?), 15:47 , 24-Апр-26, (28)

Просто сносишь этот packagekit, ничего не теряешь Магазины типа Дисковер продолж, Аноним (32), 15:55 , 24-Апр-26, (29) +2

А накой Gentoo приплели, там ещё в 2009 пробовали прикрутить и послали нафиг , Аноним (31), 16:02 , 24-Апр-26, (31)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от мяа (?), 24-Апр-26, 11:38 –2 +/–

будет как с уязвимостью в полките, к.ю что б эксплуатировать не нужны только рут-права ?

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Анонимище (?), 24-Апр-26, 11:39 –2 +/–

"Тысяча глаз" из потенции стала суровой реальностью. "Да кому мой проект нужен?" уже не прокатит

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #33

3. Сообщение от Аноним (5), 24-Апр-26, 11:40 +1 +/–

Случайность. Жиа Тан не виноват.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 24-Апр-26, 11:49 –2 +/–

Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся соседней новостью про убунту 26.04. И так будет еще ажно 5 лет для всех, и еще 5 или 10 для платных подписчиков. Торопитесь!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

5. Сообщение от Аноним (5), 24-Апр-26, 11:51 +10 +/–

Самое смешное что никто даже не посмотрит что за автор разместил вредоносный коммит, что за мейнтейнер его одобрил. И даже не потому что кто-то считает это специально добавленным трояном, а потому что нужно проверить все коммиты автора на предмет этих случайных """ошибок""" и если они повторяются автора нужно выгнать из проекта и выдать волчий билет, чтобы он никогда не смог работать программистом. Без этого эту систему никогда, ни в каком виде, никакой Раст не спасёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #16

6. Сообщение от sig11 (ok), 24-Апр-26, 12:05 +2 +/–

apt purge packagekit
и стало лучше во всех отношениях...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (7), 24-Апр-26, 12:18 +2 +/–

Объясните, зачем это вообще нужно "D-Bus-прослойка, унифицирующая операции управления пакетами".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #18

8. Сообщение от Аноним (8), 24-Апр-26, 12:23 –3 +/–

Опять? Ну запихнуть туда жабаскрипт было можно было только с далеко идущими планами.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

9. Сообщение от Аноним (9), 24-Апр-26, 12:23 –1 +/–

Ответ Gemini:
Такие программы, как «Центр приложений» (GNOME Software) или Plasma Discover, могут перестать работать корректно или потеряют возможность устанавливать/обновлять софт, так как они зависят от PackageKit для выполнения этих задач.
...
Сама утилита apt продолжит работать в терминале, так как она не зависит от PackageKit. Удаление PackageKit безопасно, если вы предпочитаете управлять пакетами через командную строку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12, #32

11. Сообщение от Аноним (8), 24-Апр-26, 12:24 –3 +/–

А, я перепутал с policykit. Что такое сабж вообще без понятия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

12. Сообщение от Аноним (9), 24-Апр-26, 12:27 –1 +/–

Предположение от Анонима (9): если пользоваться только терминалом для установки/обновления программ и отключить автоматическое обновление (например, в Runtu отключено по умолчанию), то наличие сабжа на компьютере не представляет опасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 24-Апр-26, 12:44 +5 +/–

> нужно выгнать из проекта и выдать волчий билет
Там внезапно может оказаться, что весь проект такой...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 12:46 +2 +/–

там что, никаких ИД и прочего у операций нет, что запросто можно подобную ситуацию учинить и систему совсем не смутит, что параметры одной операции "накатили" на совсем другую, причём, с совсем другими правами ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

15. Сообщение от Аноним (15), 24-Апр-26, 12:53 +/–

>Подменив информацию об устанавливаемом пакете можно вместо разрешённого пакета установить любой другой пакет
Т.е. пользователь и так имел возможность устанавливать пакеты. Ну такая себе уязвимость

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

16. Сообщение от Аноним (16), 24-Апр-26, 12:56 –3 +/–

Ну ок, автор добавил 10000 строк, 100 из них проблемные и 10 приводят к выполнению кода, автора в котел, а другой добавил 200 строк и 2 приводят к выполнению кода, ок, но первый в проекте 10 лет и 100% американец, или чей там проект, свой короче, а второй чужой в проекте 2 недели, и не добавил 3ю уязвимость только потому, что партия еще не приказала.
Итого через 30 лет работы программистом каждый 2й будет иметь клеймо, а молодой студентик чистенький как первый снег сможет попасть в любой проект и продать его (инсайды какието) без малейших проблем.
Это так не работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

17. Сообщение от Аноним (17), 24-Апр-26, 12:57 +2 +/–

В 2007 году планировалось, что разработчики программ смогут подтягивать зависимости через PackageKit. Независимо от того, Fedora у пользователя или Ubuntu. Но RH и производные были никому не нужны на десктопах уже тогда. Даже несмотря на внезапно годный релиз Fedora 8, после которого RH опомнился и перестал выкатывать лажу. Успех Ubuntu их отрезвил, но было поздно.
Когда самым новым дистром был Ubuntu 12.10, Steam устанавливал зависимости для игр через apt-get. Всем уже тогда было плевать на PackageKit. Позже Steam начал носить зависимости "с собой".
Когда я ставил Запрет, он подтягивает зависимости через apt или zypper, но не через PackageKit.
Все проги распространяются через RPM и DEB, прописывая зависимости в своих пакетах. Ставишь Скайп, он сам подтянет qt4-32bit. PackageKit в теории может быть нужен прогам, которые ставятся из run-инсталлятора, по типу Maya или DaVinci. Но и они его не используют.
Юзерам на PackageKit тоже пофиг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от Аноним (16), 24-Апр-26, 13:07 +/–

Потому что управление в системе через ж..у, глобальная блокировка и всех в пень, вот тебе пример, пытается сервер качать пакет с зеркала, а он там битый, скачивает смотрит контрольную сумму, удаляет качает опять, так продолжается долгое время пока случайно не понадобилось чтото установить руками, а пакетный менеджер не запускается, ну час ну два, но на 2й день стало понятно что чтото не то, и посмотреть чтоже делает экземпляр пакетного менеджера вообще никак, в логах только где выковыривать.
D-Bus-прослойка позволяет запустить менеджер и обновление в консоли, а потом без особых проблем наблюдать за процессом из графической тузлы, а не ловить там ошибку блокировки, потому что другой экземпляр гдето делает чегото, это же справедливо и для кокпита, вэб морды управления, можно потыкать мышкой в браузере и обновить все серваки кучей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (16), 24-Апр-26, 13:12 +2 +/–

Т.е. пользователь и так имел возможность удалять файлы, ну какая разница какие или чьи. Ну такая себе уязвимость
Т.е. пользователь и так имел возможность запускать код, ну какая разница какие или чьи. Ну такая себе уязвимость
Т.е. пользователь и так имел возможность стрелять из пистолета, ну какая разница куда. Ну такая себе уязвимость

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 24-Апр-26, 13:22 –1 +/–

Это бэк для новомодных GUI "сторов" в Гномокедах. Если пользуешься CLI/TUI в консоли для установки пакетов, то оно тебе не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (5), 24-Апр-26, 13:45 –2 +/–

Это так работает, программисты как и все люди имеют свой предел возможностей. Как и профессиональные спортсмены. Как и наши старческие власти. Если твои когнитивные способности кончились не плоди дыры. Не порть программные продукты и жизни странам, займись чем-нибудь попроще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27, #30

22. Сообщение от Аноним (5), 24-Апр-26, 13:49 Скрыто ботом-модератором +/–

Ищи кому выгодно, если ты понимаешь о чём я.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (23), 24-Апр-26, 14:10 +/–

>в фоновом процессе PackageKit
А нефиг висеть фоновыми процессами.

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (24), 24-Апр-26, 14:16 +/–

> Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся
> соседней новостью про убунту 26.04. И так будет еще ажно 5
> лет для всех, и еще 5 или 10 для платных подписчиков.
> Торопитесь!
Типичненько на самом деле наоборот, когда в ubuntu даже в старых версиях дыры латают даже в Universe, хотя и не были обязаны, а у Debian, как уже не Stable, а oldstable, даже в Main не почешутся.
Это я как дебиановод говорю, с сожалением, а не злорадством. К сожалению приходится признать, что в целом в Ubuntu уязвисмости латают лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (32), 24-Апр-26, 15:11 +/–

в Раче Discover всегда писал что не надо ставить packagekit и что он опасен. Арчеводы что-то знали

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Витюшка (?), 24-Апр-26, 15:33 +/–

Первый раз слышу об этом и что такое вообще есть. Я думал что пакеты дистроспецифичны, а тут какой-то демон оказывается есть.

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от cnjzxir (?), 24-Апр-26, 15:42 Скрыто ботом-модератором +/–

Как ты поймешь, что твои когнитивные способности закончились? Как ты поймёшь *окей, сегодня я не в форме потому что...*, как ты поймешь ...?
А я отвечу — черепомерку срочно изобретай!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Базальтовский ноунаним Некто (?), 24-Апр-26, 15:47 +/–

Пжлста подскажите: Альту десятке, это опасно ?
Обновляюсь через TUI, не GUI.
Заранее спсБг

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (32), 24-Апр-26, 15:55 +2 +/–

Просто сносишь этот packagekit, ничего не теряешь.
Магазины типа Дисковер продолжат работать, но только с флатпаками, даже удобней станет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от йопутыт (?), 24-Апр-26, 15:56 Скрыто ботом-модератором +/–

вот с этим девизом - на выборы! сжечь всех неверных программистов-евретиков!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

31. Сообщение от Аноним (31), 24-Апр-26, 16:02 +/–

А накой Gentoo приплели, там ещё в 2009 пробовали прикрутить и послали нафиг)

Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (32), 24-Апр-26, 16:10 +/–

ответ кожаного:
Такие программы, как «Центр приложений» (GNOME Software) или Plasma Discover, продолжать работать как и ранее, но только с магазинами FlatHub или Snap, что во всех отношениях становится даже удобнее и обнуляется риск по невнимательности установить флатпак вместо нормального пакета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним83 (?), 24-Апр-26, 17:10 +/–

Есть простые решения и есть сложные-запутанные.
D-BUS как раз последнее: всё по отдельности там правильно, а где то на стыке возможно просочится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от мяа (?), 24-Апр-26, 11:38	–2 +/–
будет как с уязвимостью в полките, к.ю что б эксплуатировать не нужны только рут-права ?
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Анонимище (?), 24-Апр-26, 11:39	–2 +/–
"Тысяча глаз" из потенции стала суровой реальностью. "Да кому мой проект нужен?" уже не прокатит
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #33

3. Сообщение от Аноним (5), 24-Апр-26, 11:40	+1 +/–
Случайность. Жиа Тан не виноват.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 24-Апр-26, 11:49	–2 +/–
Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся соседней новостью про убунту 26.04. И так будет еще ажно 5 лет для всех, и еще 5 или 10 для платных подписчиков. Торопитесь!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

5. Сообщение от Аноним (5), 24-Апр-26, 11:51	+10 +/–
Самое смешное что никто даже не посмотрит что за автор разместил вредоносный коммит, что за мейнтейнер его одобрил. И даже не потому что кто-то считает это специально добавленным трояном, а потому что нужно проверить все коммиты автора на предмет этих случайных """ошибок""" и если они повторяются автора нужно выгнать из проекта и выдать волчий билет, чтобы он никогда не смог работать программистом. Без этого эту систему никогда, ни в каком виде, никакой Раст не спасёт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #13, #16

6. Сообщение от sig11 (ok), 24-Апр-26, 12:05	+2 +/–
apt purge packagekit и стало лучше во всех отношениях...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (7), 24-Апр-26, 12:18	+2 +/–
Объясните, зачем это вообще нужно "D-Bus-прослойка, унифицирующая операции управления пакетами".
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #18

8. Сообщение от Аноним (8), 24-Апр-26, 12:23	–3 +/–
Опять? Ну запихнуть туда жабаскрипт было можно было только с далеко идущими планами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

9. Сообщение от Аноним (9), 24-Апр-26, 12:23	–1 +/–
Ответ Gemini: Такие программы, как «Центр приложений» (GNOME Software) или Plasma Discover, могут перестать работать корректно или потеряют возможность устанавливать/обновлять софт, так как они зависят от PackageKit для выполнения этих задач. ... Сама утилита apt продолжит работать в терминале, так как она не зависит от PackageKit. Удаление PackageKit безопасно, если вы предпочитаете управлять пакетами через командную строку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #12, #32

11. Сообщение от Аноним (8), 24-Апр-26, 12:24	–3 +/–
А, я перепутал с policykit. Что такое сабж вообще без понятия.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #20

12. Сообщение от Аноним (9), 24-Апр-26, 12:27	–1 +/–
Предположение от Анонима (9): если пользоваться только терминалом для установки/обновления программ и отключить автоматическое обновление (например, в Runtu отключено по умолчанию), то наличие сабжа на компьютере не представляет опасности.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 24-Апр-26, 12:44	+5 +/–
> нужно выгнать из проекта и выдать волчий билет Там внезапно может оказаться, что весь проект такой...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

14. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 12:46	+2 +/–
там что, никаких ИД и прочего у операций нет, что запросто можно подобную ситуацию учинить и систему совсем не смутит, что параметры одной операции "накатили" на совсем другую, причём, с совсем другими правами ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

15. Сообщение от Аноним (15), 24-Апр-26, 12:53	+/–
>Подменив информацию об устанавливаемом пакете можно вместо разрешённого пакета установить любой другой пакет Т.е. пользователь и так имел возможность устанавливать пакеты. Ну такая себе уязвимость
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

16. Сообщение от Аноним (16), 24-Апр-26, 12:56	–3 +/–
Ну ок, автор добавил 10000 строк, 100 из них проблемные и 10 приводят к выполнению кода, автора в котел, а другой добавил 200 строк и 2 приводят к выполнению кода, ок, но первый в проекте 10 лет и 100% американец, или чей там проект, свой короче, а второй чужой в проекте 2 недели, и не добавил 3ю уязвимость только потому, что партия еще не приказала. Итого через 30 лет работы программистом каждый 2й будет иметь клеймо, а молодой студентик чистенький как первый снег сможет попасть в любой проект и продать его (инсайды какието) без малейших проблем. Это так не работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #21

17. Сообщение от Аноним (17), 24-Апр-26, 12:57	+2 +/–
В 2007 году планировалось, что разработчики программ смогут подтягивать зависимости через PackageKit. Независимо от того, Fedora у пользователя или Ubuntu. Но RH и производные были никому не нужны на десктопах уже тогда. Даже несмотря на внезапно годный релиз Fedora 8, после которого RH опомнился и перестал выкатывать лажу. Успех Ubuntu их отрезвил, но было поздно. Когда самым новым дистром был Ubuntu 12.10, Steam устанавливал зависимости для игр через apt-get. Всем уже тогда было плевать на PackageKit. Позже Steam начал носить зависимости "с собой". Когда я ставил Запрет, он подтягивает зависимости через apt или zypper, но не через PackageKit. Все проги распространяются через RPM и DEB, прописывая зависимости в своих пакетах. Ставишь Скайп, он сам подтянет qt4-32bit. PackageKit в теории может быть нужен прогам, которые ставятся из run-инсталлятора, по типу Maya или DaVinci. Но и они его не используют. Юзерам на PackageKit тоже пофиг.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

18. Сообщение от Аноним (16), 24-Апр-26, 13:07	+/–
Потому что управление в системе через ж..у, глобальная блокировка и всех в пень, вот тебе пример, пытается сервер качать пакет с зеркала, а он там битый, скачивает смотрит контрольную сумму, удаляет качает опять, так продолжается долгое время пока случайно не понадобилось чтото установить руками, а пакетный менеджер не запускается, ну час ну два, но на 2й день стало понятно что чтото не то, и посмотреть чтоже делает экземпляр пакетного менеджера вообще никак, в логах только где выковыривать. D-Bus-прослойка позволяет запустить менеджер и обновление в консоли, а потом без особых проблем наблюдать за процессом из графической тузлы, а не ловить там ошибку блокировки, потому что другой экземпляр гдето делает чегото, это же справедливо и для кокпита, вэб морды управления, можно потыкать мышкой в браузере и обновить все серваки кучей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (16), 24-Апр-26, 13:12	+2 +/–
Т.е. пользователь и так имел возможность удалять файлы, ну какая разница какие или чьи. Ну такая себе уязвимость Т.е. пользователь и так имел возможность запускать код, ну какая разница какие или чьи. Ну такая себе уязвимость Т.е. пользователь и так имел возможность стрелять из пистолета, ну какая разница куда. Ну такая себе уязвимость
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 24-Апр-26, 13:22	–1 +/–
Это бэк для новомодных GUI "сторов" в Гномокедах. Если пользуешься CLI/TUI в консоли для установки пакетов, то оно тебе не надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (5), 24-Апр-26, 13:45	–2 +/–
Это так работает, программисты как и все люди имеют свой предел возможностей. Как и профессиональные спортсмены. Как и наши старческие власти. Если твои когнитивные способности кончились не плоди дыры. Не порть программные продукты и жизни странам, займись чем-нибудь попроще.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #27, #30

22. Сообщение от Аноним (5), 24-Апр-26, 13:49 Скрыто ботом-модератором	+/–
Ищи кому выгодно, если ты понимаешь о чём я.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (23), 24-Апр-26, 14:10	+/–
>в фоновом процессе PackageKit А нефиг висеть фоновыми процессами.
Ответить \| Правка \| Наверх \| Cообщить модератору

24. Сообщение от Аноним (24), 24-Апр-26, 14:16	+/–
> Дебиан - пофикшено. Убунту - рассматривается. Типичненько. На заметку всем интересующимся > соседней новостью про убунту 26.04. И так будет еще ажно 5 > лет для всех, и еще 5 или 10 для платных подписчиков. > Торопитесь! Типичненько на самом деле наоборот, когда в ubuntu даже в старых версиях дыры латают даже в Universe, хотя и не были обязаны, а у Debian, как уже не Stable, а oldstable, даже в Main не почешутся. Это я как дебиановод говорю, с сожалением, а не злорадством. К сожалению приходится признать, что в целом в Ubuntu уязвисмости латают лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (32), 24-Апр-26, 15:11	+/–
в Раче Discover всегда писал что не надо ставить packagekit и что он опасен. Арчеводы что-то знали
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Витюшка (?), 24-Апр-26, 15:33	+/–
Первый раз слышу об этом и что такое вообще есть. Я думал что пакеты дистроспецифичны, а тут какой-то демон оказывается есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

27. Сообщение от cnjzxir (?), 24-Апр-26, 15:42 Скрыто ботом-модератором	+/–
Как ты поймешь, что твои когнитивные способности закончились? Как ты поймёшь окей, сегодня я не в форме потому что..., как ты поймешь ...? А я отвечу — черепомерку срочно изобретай!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

28. Сообщение от Базальтовский ноунаним Некто (?), 24-Апр-26, 15:47	+/–
Пжлста подскажите: Альту десятке, это опасно ? Обновляюсь через TUI, не GUI. Заранее спсБг
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (32), 24-Апр-26, 15:55	+2 +/–
Просто сносишь этот packagekit, ничего не теряешь. Магазины типа Дисковер продолжат работать, но только с флатпаками, даже удобней станет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

30. Сообщение от йопутыт (?), 24-Апр-26, 15:56 Скрыто ботом-модератором	+/–
вот с этим девизом - на выборы! сжечь всех неверных программистов-евретиков!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

31. Сообщение от Аноним (31), 24-Апр-26, 16:02	+/–
А накой Gentoo приплели, там ещё в 2009 пробовали прикрутить и послали нафиг)
Ответить \| Правка \| Наверх \| Cообщить модератору