أوبونتو المطورين يقول لينكس النعناع غير آمن.هل هم على حق؟

لينكس مينت غير آمن، وفقا لمطور أوبونتو الذي يعمل في كانون الثاني( يناير)، والذي يقول إنه لن يفعل خدماته المصرفية عبر الإنترنت على جهاز كمبيوتر لينوكس مينت.المطور يدعي أن لينكس النعناع "الخارقة" التحديثات الهامة.هل هذه مشكلة حقيقية أم مجرد خوف - تحريض؟

المطور أوبونتو المعنية قد حصلت على بعض الحقائق خاطئة وتضررت حالته، ولكن لا تزال هناك حجة حقيقية أن يكون هنا.أوبونتو و لينوكس مينت التعامل مع التحديثات بطرق مختلفة، ولكل منها المقايضات الخاصة بها.

ادعاءات أوبونتو المطور

أوليفر غراويرت، مطور أوبونتو الذي يعمل بنظام التشغيل الكنسي، بدأ الحرب اللفظية مع هذه الرسالة على القائمة البريدية لمطوري أوبونتو.في ذلك، وذكر أن التحديثات الأمنية "يتم الاستيلاء عليها بشكل واضح من لينكس منت ل شورغ، النواة، فايرفوكس، ومحمل الإقلاع ومختلف حزم أخرى".

وقدم رابطا إلى ملف قواعد تحديث النعناع، ​​مشيرا إلى أنه "قائمة من الحزم [النعناع] لن تحدث أبدا". هذا غير صحيح - الملف يفعل شيئا أكثر تعقيدا من ذلك، ولكن سنذهب إلى ذلك في وقت لاحق.وقال: "أود أن أقول بقوة الاحتفاظ متصفح نواة ضعيفة أو زورغ في مكان بدلا من السماح التحديثات الأمنية المقدمة ليكون المثبت [كذا] يجعل من نظام ضعيف. .. وأنا شخصيا لن تفعل الخدمات المصرفية عبر الإنترنت معها؛)".

بعض هذه الادعاءات غير صحيحة تماما.صحيح أن كتل لينكس مينت تقوم بتحديث حزم مثل الملقم الرسومي X.org و نواة لينوكس و بوتلودر بشكل افتراضي.ومع ذلك، هذه التحديثات ليست "اختراق من لينكس النعناع"، ونحن سوف تظهر في وقت لاحق.لينكس النعناع أيضا لا يمنع التحديثات إلى فايرفوكس.تحديثات لمتصفح ويب فايرفوكس مهمة للأمن في العالم الحقيقي ويسمح افتراضيا، لذلك هذه المزاعم المطور أوبونتو هي خارج نقطة.ومع ذلك، لا تزال هناك حجة حقيقية هنا - لينكس مينت يمنع أنواع معينة من التحديثات الأمنية بشكل افتراضي.

استجابة لينكس مينت

رد لينكس مينت المؤسس والمطور الرئيسي كليمنت ليفبفر على هذه الاتهامات مع مشاركة مدونة.في ذلك، يشير إلى أن المطور أوبونتو كان غير صحيح حول المزاعم شرحنا أعلاه.كما يوضح سبب لينكس مينت لاستبعاد التحديثات لحزم معينة بشكل افتراضي:

"أوضحنا في عام 2007 ما كانت أوجه القصور مع الطريقة أوبونتو توصي مستخدميها لتطبيق عمياء كل التحديثات المتاحة.شرحنا المشاكل المرتبطة الانحدارات ونفذنا حل نحن سعداء جدا مع. "

يتم تحديث فايرفوكس تلقائيا بواسطة لينكس النعناع، ​​تماما كما هو الحال من قبل أوبونتو.في الواقع، كل من التوزيعات تستخدم نفس الحزمة التي تأتي من نفس المستودع.

الوسيطة الأساسية لينكس مينت هي أن حزم التحديث "بشكل أعمى" مثل الملقم الرسومي X.org، بووتلوأدر، ونواة لينكس يمكن أن يسبب مشاكل.يمكن أن التحديثات إلى هذه الحزم على مستوى منخفض إدخال الأخطاء على بعض أنواع الأجهزة، في حين أن المشاكل الأمنية التي تحل ليست في الواقع مشكلة بالنسبة للأشخاص الذين يستخدمون لينكس منت عرضا في المنزل.على سبيل المثال، العديد من العيوب الأمنية في نواة لينكس هي نقاط الضعف "الامتياز المحلي".قد تسمح للمستخدمين مع وصول محدود إلى الكمبيوتر لتصبح المستخدم الجذر والحصول على حق الوصول الكامل، ولكن لا يمكن بسهولة استغلالها من متصفح ويب مثل مشكلة أمنية نموذجية في جافا يمكن.

هل هذه مشكلة في الواقع؟

كلا الجانبين له حجج جيدة.من ناحية، صحيح تماما أن لينكس منت تعطل تحديثات الأمان لحزم معينة بشكل افتراضي.وهذا يترك نظام النعناع مع الثغرات الأمنية المعروفة أكثر، والتي يمكن نظريا أن تستغل.

من ناحية أخرى، صحيح أن هذه الثغرات الأمنية ليست مستغلة بنشاط.لينكس مينت يقوم بتحديث البرنامج الذي يقع تحت الهجوم الفعلي، مثل متصفحات الويب.ومن الصحيح أيضا أن تحديثات X.org قد تسببت في مشاكل في الماضي.في عام 2006، تحديث أوبونتو كسر الخادم X العديد من المستخدمين أوبونتو التي تثبيته، مما اضطرهم إلى محطة لينكس.كان على المستخدمين المتأثرين إصلاح أنظمتهم من المحطة.تم توضيح سياسة لينكس مينت حول التحديثات بعد عام واحد فقط في عام 2007، لذلك من المحتمل أن تؤثر هذه الحلقة على موقف لينكس مينت الحالي.

إذا كنت مستخدم سطح المكتب المنزلي، وربما لن يتم اختراق بسبب وجود خلل في نواة لينكس.وبطبيعة الحال، إذا قمت بتشغيل ملقم يتعرض الإنترنت أو تشغيل محطة عمل الأعمال التي تريد تقييد الوصول إلى، يجب التأكد من تثبيت كافة التحديثات الأمنية الممكنة.

التحكم في تحديثات الأمان في لينكس منت

أي مستخدم لينكس النعناع الذين يفضلون بدلا من الحصول على كافة التحديثات الأمنية للمستخدمين أوبونتو الحصول على تمكينهم من داخل إدارة تحديث النعناع.هذه التحديثات ليست "اختراق"، ولكن يتم تعطيل فقط افتراضيا.

للتحكم في هذا المحددات، افتح تطبيق ماناجيمنت أوبديت من قائمة بيئة سطح المكتب الخاصة بك.انقر على القائمة تعديل وحدد التفضيلات.ستتمكن بعد ذلك من اختيار "المستويات" للحزم التي تريد تثبيتها.يتم تعريف "مستويات" في النعناع ملف قواعد التحديث ذكرنا في وقت سابق.يتم تمكين المستويات 1-3 بشكل افتراضي، بينما يتم تعطيل المستويات 4-5 بشكل افتراضي.فايرفوكس عبارة عن حزمة من المستوى 2، يتم تحديثها بشكل افتراضي.X.org ونواة لينكس هما المستويان 4 و 5 على التوالي، بحيث لا يتم تحديثهما بشكل افتراضي.

قم بتمكين المستويين 4 و 5 وستحصل على التحديثات نفسها التي ستحدثها في أوبونتو - القادمة من مستودعات التحديث الخاصة ب أوبونتو - ولكنك ستكون أكثر عرضة لخطر "الانحدارات" التي تحدث مشاكل.

الخلاف الحقيقي هنا هو الفلسفي.أخطاء أوبونتو على جانب تحديث كل شيء بشكل افتراضي، والقضاء على جميع الثغرات الأمنية المحتملة - حتى تلك التي من غير المرجح أن يتم استغلالها على أنظمة المستخدم المنزل.لينكس النعناع الخطأ على جانب استبعاد التحديثات التي يمكن أن تسبب مشاكل.

ما الحل الذي تفضله سوف ينزل إلى ما كنت تستخدم جهاز الكمبيوتر الخاص بك، وكيف مريحة كنت مع المخاطر.