If-Koubou

Dezvoltatorii Ubuntu spun că Mintul Linux este nesigur. Sunt corecte?

Dezvoltatorii Ubuntu spun că Mintul Linux este nesigur. Sunt corecte? (Cum să)

Linux Mint este nesigur, potrivit unui dezvoltator de canale Ubuntu care spune că nu-și va face banii online pe un PC-ul Linux Mint. Dezvoltatorul susține că Mint Linux "hacks out" actualizări importante. Este o problemă reală sau doar o frică?

Dezvoltatorul Ubuntu implicat a dat greșită anumite fapte și le-a afectat cazul, dar există încă un adevărat argument pentru a fi aici. Ubuntu și Linux Mint se ocupă de actualizări în moduri diferite și fiecare are propriile compromisuri.

Anunțurile Ubuntu ale dezvoltatorilor

Oliver Grawert, dezvoltator de software Ubuntu, a lansat războiul verbal cu acest mesaj pe lista de discuții a dezvoltatorilor Ubuntu. În el, el a declarat că actualizările de securitate "sunt în mod explicit hacked din Linux Mint pentru Xorg, kernel-ul, Firefox, bootloader-ul și alte pachete".

El a furnizat o legătură cu fișierul de reguli de actualizare a meniului, afirmând că "este o listă de pachete [Mint] nu va actualiza niciodată". Acest lucru este incorect - fișierul face ceva mai complicat decât asta, dar vom intra în asta mai târziu. El a continuat: "Aș spune să păstrez cu forța menținerea unui browser vulnerabil în kernel sau xorg în loc, în loc să permită ca actualizările de securitate furnizate să fie instalatoare [sic] îl transformă într-un sistem vulnerabil ... Eu personal nu aș face banii online cu acesta; .

Unele dintre aceste afirmații sunt complet neadevărate. Este adevărat că Linux Mint blochează actualizările pentru pachete cum ar fi serverul grafic X.org, kernel-ul Linux și bootloader-ul implicit. Totuși, aceste actualizări nu sunt "hacked out of Linux Mint", așa cum vom arăta mai târziu. Linux Mint, de asemenea, nu blochează actualizările Firefox. Actualizările browserului web Firefox sunt importante pentru securitatea din lumea reală și sunt permise în mod implicit, astfel încât afirmațiile dezvoltatorului Ubuntu sunt inaccesibile. Cu toate acestea, există încă un argument real aici - Linux Mint blochează anumite tipuri de actualizări de securitate în mod implicit.

Reacția Linux Mint

Linux Mint fondatorul și plumb dezvoltator Clement Lefebvre a răspuns la aceste acuzații cu un post blog. În acesta, el subliniază că dezvoltatorul Ubuntu a fost incorect în legătură cu afirmațiile pe care le-am explicat mai sus. El clarifică, de asemenea, motivul Linux Mint pentru excluderea implicită a actualizărilor pentru anumite pachete:

"Am explicat în 2007 care au fost deficiențele legate de modul în care Ubuntu recomandă utilizatorilor săi să aplice orbește toate actualizările disponibile. Am explicat problemele asociate regresiilor și am implementat o soluție cu care suntem foarte mulțumiți. "

Firefox este actualizat automat de Linux Mint, la fel ca și Ubuntu. De fapt, ambele distribuții folosesc același pachet care provine din același depozit.

Principalul argument al Linux Mint este că actualizarea pachetelor "orbește", cum ar fi serverul grafic X.org, bootloader-ul și kernel-ul Linux pot provoca probleme. Actualizările la aceste pachete de nivel scăzut pot introduce bug-uri pe anumite tipuri de hardware, în timp ce problemele de securitate pe care le rezolvă nu sunt de fapt o problemă pentru persoanele care folosesc Linux Mint ocazional acasă. De exemplu, multe defecte de securitate din kernel-ul Linux sunt vulnerabilități "escaladării privilegiilor locale". Acestea ar putea permite utilizatorilor cu acces limitat la computer să devină utilizatori rădăcini și să obțină acces complet, dar nu pot fi ușor exploatați de pe un browser web ca o problemă tipică de securitate în Java ar putea.

Este aceasta într-adevăr o problemă?

Ambele părți au argumente bune. Pe de o parte, este absolut adevărat că Linux Mint dezactivează actualizările de securitate pentru anumite pachete în mod implicit. Acest lucru lasă un sistem Mint cu vulnerabilități de securitate mai cunoscute, care ar putea fi exploatate teoretic.

Pe de altă parte, este adevărat că aceste vulnerabilități de securitate nu sunt exploatate în mod activ. Linux Mint actualizează software-ul care se află sub atac real, cum ar fi browserele web. De asemenea, este adevărat că actualizările la X.org au cauzat probleme în trecut. În 2006, o actualizare Ubuntu a rupt serverul X al multor utilizatori Ubuntu care l-au instalat, forțându-i în terminalul Linux. Utilizatorii afectați au trebuit să-și repare sistemele de la terminal. Politica Linux Mint privind actualizările a fost expusă la doar un an mai târziu în 2007, deci e posibil ca acest episod să afecteze poziția curentă a Linux Mint.

Dacă sunteți un utilizator desktop desktop, probabil că nu veți fi compromis din cauza unui defect în kernel-ul Linux. Desigur, dacă rulați un server care este expus la Internet sau operează o stație de lucru pe care doriți să le restricționați, trebuie să vă asigurați că toate actualizările de securitate posibile sunt instalate.

Controlul actualizărilor de securitate în Linux Mint

Orice utilizator din Linux Mint care ar fi mai degrabă să primească toate actualizările de securitate pe care Ubuntu le poate obține poate să-i permită din cadrul managerului de actualizare al Mint's. Aceste actualizări nu sunt "hacked out", dar sunt dezactivate în mod implicit.

Pentru a controla această setare, deschideți aplicația Update Manager din meniul mediului desktop. Dați clic pe meniul Modificați și selectați Preferințe. Apoi veți putea alege "nivelurile" pachetelor pe care doriți să le instalați. "Nivelurile" sunt definite în fișierul de reguli de actualizare a mentei pe care l-am menționat mai devreme. Nivelurile 1-3 sunt activate în mod implicit, în timp ce nivelurile 4-5 sunt dezactivate în mod implicit. Firefox este un pachet de nivel 2, care este actualizat în mod implicit. X.org și kernel-ul Linux sunt de nivel 4 și respectiv 5, deci nu sunt actualizate în mod implicit.

Activați nivelurile 4 și 5 și veți obține aceleași actualizări pe care le-ați avea în Ubuntu - provenind din depozitele de actualizare ale Ubuntu - dar veți fi mai expuși riscului de "regresii" care introduc probleme.

Dezacordul real aici este unul filosofic.Ubuntu se confruntă cu erori de actualizare în mod implicit, eliminând toate vulnerabilitățile de securitate posibile - chiar și cele care sunt puțin probabil să fie exploatate pe sistemele de utilizatori de acasă. Linux Mint greșește dincolo de excluderea actualizărilor care ar putea provoca probleme.

Soluția pe care o preferați va coborî la ceea ce folosiți pentru computer și cât de confortabil sunteți cu riscurile.