¿Cómo es que no necesita privilegios de sudo para actualizar la lista de paquetes en 10.10 Update Manager?

Me di cuenta de que cuando presiono el botón "Verificar" del Administrador de actualizaciones en Maverick, comienza a descargar directamente la información de los paquetes sin pedirme mi contraseña (verificación de sudo) como solía ser en 10.04 y antes.

Me pregunto por qué, porque en la Terminal, todavía tienes que ser sudo para ejecutar una "actualización de apt-get".

En Ubuntu 10.10, Update Manager cambió del backend Synaptic al backend Aptdaemon por defecto. Aptdaemon permite una administración de privilegios más precisa con PolicyKit , y la configuración predeterminada de PolicyKit para usuarios normales les permite buscar actualizaciones sin necesidad de privilegios elevados.

Esta respuesta es una buena explicación de cómo se realizó este cambio (más detalles prácticos están disponibles aquí ).

También hay un componente de por qué a la pregunta. Para la instalación de paquetes, hay una serie de problemas de seguridad involucrados en permitir que usuarios arbitrarios instalen software; por ejemplo, las vulnerabilidades que requieren la instalación de un software en particular se vuelven más aplicables. No hay el mismo tipo de problemas de seguridad con la actualización de la caché del paquete. Siempre debe ser seguro hacerlo (o, al menos, no menos seguro que otro acceso a la red que un usuario sin privilegios puede hacer), por lo que no tiene sentido restringirlo a un usuario privilegiado.