Alt Linux: обновить epm play до нативной версии AIMP 6.00

[Artem]

Никакого "повышения прав без пароля" в Linux нет и быть не должно. Это не баг, это фича.

Вообще-то есть: https://www.freedesktop.org/software/polkit/docs/latest/pkexec.1.html
Я посмотрел код "центра обновлений", они как раз через неё запрашивают ввод пароля админа и дальше скрипт установки вызывается с повышенными привилегиями (от root-а).

плагин не имеет доступа к системным файлам, только к данным пользователя

так он и при текущей реализации не имеет, ведь он будет загружен в контекст процесса, который запущен от имени текущего пользователя =)

AIMP не нужно сканировать плагины с правами root. Он должен просто при запуске загружать все .so файлы из стандартных папок (системной и пользовательской) через обычный dlopen().

Никак нет. Загружаются только те модули, которые отметил пользователь в разделе плагинов. И лежать они должны исключительно в Plugins. Никаких системных директорий.

ну и ещё разок:
1. Системные файлы (программа + общие плагины):

Как вы лихо отнесли плагины к системным файлам. Проблема в том, что это третья категория - это и не системные файлы, и не пользовательские. Одни должны быть доступны для всех пользователей системы (и должны уметь обновляться/отключаться каждым из них).

[Artem]

пользователь сам может ставить плагины в свой каталог

Да, можно поделить плагины на системные (стандартные) и пользовательские (будут ставиться в каталог пользователя), но это не решает описанных выше проблем:

1) в некоторых плагинах есть относительные референсы на общие модули плеера.
2) на некоторых системах может быть установлен запрет на загрузку исполняемых модулей из пользовательских папок
3) дублирование кода. Каждый пользователь будет вынужден хранить свою копию плагина и обновлять их по отдельности

[Artem]

В общем, я постараюсь к ближайшей бете переделать установку плагинов, чтобы она происходила так же, как в Windows - только через админские права.

[Artem]

В общем, я постараюсь к ближайшей бете переделать установку плагинов, чтобы она происходила так же, как в Windows - только через админские права.

Увы, как в Windows не вышло. Под root-ом не инициализируется gtk и прибивает процесс целиком. Буду думать.

[Алексей Долматов]

Не могу дать хорошего совета, но такой вопрос задавался и предложено поднимать субпроцесс, задействовать pkexec.
https://discourse.gnome.org/t/root-permission-on-gtk-applications/17181
https://stackoverflow.com/questions/2400965/authenticating-gtk-app-to-run-with-root-permissions

Если это не подойдёт, то придётся смотреть в сторону создания отдельного модуля управления плагинами, который при запуске будет будет запрашивать повышение прав (пароль) для себя.

[Artem]

Не могу дать хорошего совета, но такой вопрос задавался и предложено поднимать субпроцесс, задействовать pkexec.
https://discourse.gnome.org/t/root-permission-on-gtk-applications/17181
https://stackoverflow.com/questions/2400965/authenticating-gtk-app-to-run-with-root-permissions

Если это не подойдёт, то придётся смотреть в сторону создания отдельного модуля управления плагинами, который при запуске будет будет запрашивать повышение прав (пароль) для себя.

Да, спасибо. Я выше об этом уже писал. К сожалению, под root-ом не инициализируется gtk (ну оно и понятно), таким образом, текущий подход "как есть" применить не получится. Я пока торопиться не стал - надо подумать, каким путём лучше пойти.

[owl5053]

Да, спасибо. Я выше об этом уже писал. К сожалению, под root-ом не инициализируется gtk (ну оно и понятно), таким образом, текущий подход "как есть" применить не получится. Я пока торопиться не стал - надо подумать, каким путём лучше пойти.

Проблема 1: Плагины - третья категория (не системные и не пользовательские). Их должны видеть все пользователи, но каждый должен иметь возможность их отключить.
Решение: Это легко.
Плагины физически лежат в /usr/lib/aimp/plugins/ (системная папка, права 755, root). Они доступны всем.
Список отключённых плагинов каждый пользователь хранит у себя в ~/.config/aimp/disabled-plugins.txt.
При запуске плеер: смотрит, какие плагины есть в /usr/lib/aimp/plugins/, вычитает из списка отключённых и загружает остальные.
Всё! Никакого сканирования от root, никаких проблем с GTK, никаких прав 777.

Проблема 2: страх дублирования кода (пункт 3) и обновлений для каждого пользователя.
Решение: При таком подходе дублирования нет. Плагин один на всех в /usr. Обновил его администратор один раз через обычный apt-get update && apt-get upgrade — и все пользователи получили новую версию. Это стандартная работа пакетного менеджера.

Проблема 3: краши при инициализации GTK от root.
Причина: Это происходит, потому что идёт попытка запустить графическое приложение от root. Так делать не нужно в принципе. Опираясь на решение выше, эта проблема исчезает сама собой и больше никогда не придётся запускать AIMP от root.

Единственное, для чего может понадобиться pkexec это запуск отдельного маленького скрипта (не AIMP!), который скопирует новый плагин в /usr/lib/aimp/plugins/. Попросили пользователя ввести пароль - скопировали - вышли.
AIMP при этом даже не запущен.

Итог:
Плагины в /usr/lib/aimp/plugins/ (root:root, 755)
Список отключенных плагинов в ~/.config/aimp/disabled-plugins.txt
Плеер не лазает в чужие папки, не сканирует ничего от root, просто загружает то, что есть и не запрещено пользователем.

Всё безопасно, всё по стандартам и канонам Linux.

Просто попробуйте эту схему и это избавит от всех проблем с правами и GTK

[Artem]

Как жаль, что вы меня не услышали =(

Плеер не лазает в чужие папки, не сканирует ничего от root, просто загружает то, что есть и не запрещено пользователем.

Это всё выдумано, ибо:
1) он и так не лазит 2) и ничего из-под root-а не сканирует 3) и это ровным счётом так и есть.

Первое: сейчас так и сделано, речь шла не про это.
Второе: речь шла не про стандартные плагины.
Третье: такой проблемы я вообще не озвучивал. Это вылезло при попытке "сделать 1-в-1 как в Windows", и я выше написал, что этим путём идти не получится.

Итого: исходная проблема мне понятна, я беру паузу и на досуге неспеша подумаю, как лучше её решить, чтобы всем было хорошо

[DarkDrawKill]

Согласен. Надо только поискать информацию, как вызвать повышение прав в линуксах без sudo и консоли.

Одно из решений, это подпрограмма, которая имеет setuid бит, при вызове которой она запускается от имени владельца. (типо элеватора, но занимающаяся именно установкой и удалением плагинов)
Для безопасности в этой программе должна быть реализована система аутентификации используя PAM или готовые гуи библиотеки типо gsu и gsudo

[Алексей Долматов]

owl5053, похоже, вы не совсем понимаете задачу.
У Windows пользователя есть возможность через GUI плеера (настройки) устанавливать и удалять плагины по своему усмотрению, скачав их вручную в формате установочного пакета (архив с назначенным расширением файла). Он может их открыть в проводнике вручную или нажать в плеере "Установить". Плеер запрашивает повышение доступа только на это действие. В старом формате распространения плагинов использовались обычные архивы, где пользователь вручную их распаковывал. В некоторой степени такой формат тоже поддерживается плеером, если структура архива ему понятна.

Кроме непосредственно плагинов ещё есть и пакеты иконок, которые добавляются через по аналогичной схеме.
Судя по сообщениям разработчика, в текущий момент не удаётся найти оптимальное решение под текущий вариант.

Пока что напрашивается несколько вариантов:
Найти метод повышение прав, аналогично использованию elevator в Windows;
Использовать собственную независимую утилиту управления дополнениями;
Подойти глобально, на уровне плеера и плагинов внедрять поиск необходимых зависимостей в нескольких местах, перенаправлять функции (не знаю насколько реализуемо такое);
Отдать установку и удаление плагинов средствам системы, а в плеере убрать такой функционал, остаётся только включение/выключение - использовать установщики плагинов специфично под ОС, т.к. всё равно нужно под переписывание плагинов под новую версию плеера.

[Artem]

Одно из решений, это подпрограмма, которая имеет setuid бит, при вызове которой она запускается от имени владельца. (типо элеватора, но занимающаяся именно установкой и удалением плагинов)
Для безопасности в этой программе должна быть реализована система аутентификации используя PAM или готовые гуи библиотеки типо gsu и gsudo

да можно просто вынести необходимый функционал в скрипт или консольное приложение, но я не уверен, что это правильное направление

[Artem]

Он может их открыть в проводнике вручную или нажать в плеере "Установить". Плеер запрашивает повышение доступа только на это действие. В старом формате распространения плагинов использовались обычные архивы, где пользователь вручную их распаковывал. В некоторой степени такой формат тоже поддерживается плеером, если структура архива ему понятна.

Технически, плеер может ставить пользовательские плагины в пользовательскую папку. В Windows такое точно не прокатит (выше писал уже почему), а вот в Linux... всё-таки а) тут нет легаси плагинов б) надо проверить как ведут себя разного рода "защитники" - есть ли контроль откуда можно грузить исполняемые модули, а откуда нет.

Кроме непосредственно плагинов ещё есть и пакеты иконок, которые добавляются через по аналогичной схеме.

В линукс-версии пакетов иконок нет.

[owl5053]

.....
Итого: исходная проблема мне понятна, я беру паузу и на досуге неспеша подумаю, как лучше её решить, чтобы всем было хорошо

Спасибо большое, ждём новых релизов для теста!

[DarkDrawKill]

К сожалению, под root-ом не инициализируется gtk (ну оно и понятно), таким образом, текущий подход "как есть" применить не получится.

В линукс есть три пользовательских идентификатора для приложения: SUID, EUID и RUID.
Это позволяет привилегированному приложению работать как от лица запустившего (user), так и владеющего (root). Если кратко, то gui инициализируем от лица юзера, а установку от лица рута

[owl5053]

В линукс есть три пользовательских идентификатора для приложения: SUID, EUID и RUID.
Это позволяет привилегированному приложению работать как от лица запустившего (user), так и владеющего (root). Если кратко, то gui инициализируем от лица юзера, а установку от лица рута

Я может что-то не так понял, но я не понимаю зачем рут аудио плееру?
Почитайте, как работают приложения в Линукс, возьмите к примеру программу gimp и посмотрете где она хранит файлы (системные "аля .exe" в /usr/bin/gimp , вспомогательные: /usr/lib/gimp/ или /usr/lib/x86_64-linux-gnu/gimp/ , файлы конфигураций/пользовательские плагины в: ~/.config/GIMP/2.10/plug-ins/ , где ~ - это путь до каталога пользователя от которого запущен gimp, к примеру /home/myuser/.config/...)
И тоже самое надо сделать в AIMP и пакет будет допущен в репозитории Alt, Debian и прочих линуксов