Como o Firefox se atualiza sem pedir senha de root/sudo?
Ele é instalado em /usr, onde os usuários comuns não têm permissões de gravação, e nem o /usr/bin/firefox, nem nenhum arquivo em /usr/lib/firefoxsão setuid.
Deve haver algum tipo de daemon que seja executado com permissões de root, pronto para atualizar o Firefox, quando solicitado?
A razão pela qual você não precisa inserir senhas sudo para atualizações em sistemas modernos é porque esses processos atualmente são gerenciados por meio do Polkit (anteriormente chamado de PolicyKit). Este é um mecanismo que verifica se uma solicitação, ou seja, para atualização, está autorizada ou não. Isso é definido por meio de regras de polkit.
O Firefox é instalado por padrão através do sistema de gerenciamento de pacotes APT. No Ubuntu 21.10, o Firefox é instalado como um pacote Snap. Para a maioria das atualizações, a política é configurada de forma que elas possam ser verificadas e executadas enquanto um usuário com acesso root estiver conectado, sem a necessidade extra de fornecer a
sudosenha. Para atualizações do kernel, a política é configurada para ainda exigir a inserção específica da senha sudo.