投票：是否应该添加星火商店安装免授权功能- Community

[App Sharing] 投票：是否应该添加星火商店安装免授权功能

Apps Section 859 views · 17 replies ·

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-26 05:15

Author

尝试根据maicss大佬的方法更改polkit-1来让ssinstall免认证获得权限 https://bbs.deepin.org/post/229374

这会让星火内置安装器(ssinstall)可以免验证以超级用户权限运行。这个polkit-1文件在这里 https://gitee.com/deepin-community-store/spark-store/blob/master/pkg/usr/share/polkit-1/actions/store.spark-app.ssinstall.policy

只有运行/usr/local/bin/ssinstall时可以免验证

可以先下载下测试，这个版本可以直接点击安装

https://shenmo.lanzoul.com/ivedh03r79mj

(Expired, see the results below)

25 users voted

1.应该（9 votes）

36 %

2.不应该（16 votes）

64 %

Reply Like 1 Favorite View the author

All Replies

songyiyong

deepin

2022-04-26 05:16

不应该取消

Reply Like 0 View the author

jjcui8595

deepin

2022-04-26 05:21

不应该

Reply Like 0 View the author

U_Apple_QAQ_U

deepin

2022-04-26 05:56

个人认为可以让用户自我选择并且告知其危险性

Reply Like 0 View the author

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-26 06:00

U_Apple_QAQ_U：

个人认为可以让用户自我选择并且告知其危险性

自主选择应该可以做到

告知危险里面应该怎么写呢

目前没看出有什么安全风险

Reply Like 0 View the author

U_Apple_QAQ_U

deepin

2022-04-26 06:07

神末shenmo：

自主选择应该可以做到

告知危险里面应该怎么写呢

目前没看出有什么安全风险

可以告诉用户：“使用此模式后发生的一切数据损失以及后果本软件不承担责任。”

Reply Like 0 View the author

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-26 06:13

U_Apple_QAQ_U：

可以告诉用户：“使用此模式后发生的一切数据损失以及后果本软件不承担责任。”

似乎有一个风险，就是用这种方法进行的授权不会检测发出方是否是星火商店

已更改原文内容，移除目前未发现风险相关内容

可能可以改为扩展spark-update-notifier服务的功能，校验是否是星火商店发出的请求，只有是星火商店发出的请求才执行ssinstall，否则拒绝，这样会更安全

Reply Like 0 View the author

ruieapples

deepin

2022-04-26 07:12

星火商店都没有上架官方应用商店难道是竞争的关系吗

星火商店的优势：1软件都是新版或最新版；2软件能中文的都是中文界面；3上架的软件基本下载可用；4跨发行版

就以上几点，深度官方都是做不到的或做不好的，令人惊奇，我现在下软件基本都在星火商店了，不清楚deepin/uos只增加软件数量，却不维护好商店的道理何在。

Reply Like 0 View the author

deltacatxx

deepin

2022-04-26 08:59

ruieapples：

星火商店都没有上架官方应用商店难道是竞争的关系吗

星火商店的优势：1软件都是新版或最新版；2软件能中文的都是中文界面；3上架的软件基本下载可用；4跨发行版

一般来说你不太可能能从一个应用商店下载到另外一个应用商店

Reply Like 0 View the author

deltacatxx

deepin

2022-04-26 09:05

可以少动一下手指（

Reply Like 0 View the author

喵呢酱

deepin

2022-04-26 16:57

#10

我甚至觉得系统自带的应用商店也应该加入验证。

Reply Like 0 View the author

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-26 17:26

#11

ruieapples：

星火商店都没有上架官方应用商店难道是竞争的关系吗

星火商店的优势：1软件都是新版或最新版；2软件能中文的都是中文界面；3上架的软件基本下载可用；4跨发行版

这个是规定不允许上架以分发应用为目的的软件，应该是从UOS那边继承过来的

而且要求不允许获取root权限

不过我也可以试试投社区版

Reply Like 0 View the author

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-26 17:31

#12

喵呢酱：

我甚至觉得系统自带的应用商店也应该加入验证。

咨询了下舅舅发现其实类似的安全问题官方也是有的，只是多了几个校验步骤.....具体细节不说了免得被利用攻击

转变方向了，根据投票结果和内部讨论，3.0.3-14将不会默认启用polkit方式，已在自动化打包脚本中排除此文件

目前暂定的改进方向是启动后首次下载时询问密码并载入内存，在安装时代替用户输入，在关闭后删除密码

Reply Like 0 View the author

myml

Super Moderator

Developer

2022-04-26 17:32

#13

这样的话，在命令行直接用ssinstall是不是也会免认证

Reply Like 0 View the author

sgb76

deepin

2022-04-26 20:03

#14

ruieapples：

星火商店都没有上架官方应用商店难道是竞争的关系吗

星火商店的优势：1软件都是新版或最新版；2软件能中文的都是中文界面；3上架的软件基本下载可用；4跨发行版

感谢您对星火商店的肯定！您的肯定是我们维护好星火商店的强大动力！

另外说一句，星火商店与官方商店不是竞争关系，只是相互补充，共同丰富Linux应用生态，为用户提供更好的体验。

Reply Like 1 View the author

jjcui8595

deepin

2022-04-27 00:14

#15

@神末shenmo

com.github.ccc-app-manager升级报错，请问怎样解决？

dpkg-deb: 错误: 归档 /var/cache/apt/archives/com.github.ccc-app-manager_0.0.3_amd64.deb 对成员 control.tar.zst 使用了未知的压缩，放弃操作
dpkg: 处理归档 /var/cache/apt/archives/com.github.ccc-app-manager_0.0.3_amd64.deb (--unpack)时出错：
dpkg-deb --control 子进程返回错误状态 2
在处理时有错误发生：
/var/cache/apt/archives/com.github.ccc-app-manager_0.0.3_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Reply Like 0 View the author

神末shenmo

deepin

Spark-App

Q&A Team

2022-04-27 02:34

#16

jjcui8595：

@神末shenmo

com.github.ccc-app-manager升级报错，请问怎样解决？

这个包的投递者用ubuntu 22.04打包，用了zstd压缩格式，而debian要到11才支持

这个包被错误地审核通过了，我去服务器改一下