29Aug
Linux Mint je nesiguran, prema kanoniziranom Ubuntu razvojnom programeru koji kaže da ne bi radio online bankarstvo na Linux Mint PC-u. Programer tvrdi da je Linux Mint "uklonio" važna ažuriranja. Je li to pravi problem ili samo strahovanje?
Ubuntu programer koji je uključen je dobio određene činjenice pogrešno i oštećen vlastiti slučaj, ali još uvijek postoji pravi argument da se ovdje. Ubuntu i Linux Mint se bave ažuriranjima na različite načine, a svaki ima svoje kompromise.
Ubuntu Developer's Allegations
Oliver Grawert, Canonical-zaposlenik Ubuntu programer, započeo verbalni rat s ovom porukom na Ubuntu developera mailing lista. U njemu je izjavio da su sigurnosna ažuriranja "izričito izvučena iz Linux Mint za Xorg, kernel, Firefox, bootloader i razne druge pakete".
On je dao link na datoteku Mint Update pravila, navodeći da je "popis paketa [Mint] nikada neće ažurirati." To je netočno - datoteka ne čini nešto komplicirano od toga, ali idemo u taj kasniji, Nastavio je: "Rekao bih da se snagom drži ranjiv preglednik jezgre ili xorg na mjestu umjesto da dopušta da je osigurana sigurnosna ažuriranja instalirala [sic] čini to ranjivim sustavom. .. Osobno ne bih onemogućio online bankarstvo;)",
Neke od ovih optužbi su potpuno neistinite. Istina je da Linux Mint blokira ažuriranja za pakete kao što su X.org grafički poslužitelj, Linux kernel i bootloader prema zadanim postavkama. Međutim, ta ažuriranja nisu "istjerana iz Linux Mint", kao što ćemo kasnije prikazati. Linux Mint također ne blokira ažuriranja za Firefox. Ažuriranja Firefox web preglednika važna su za sigurnost u stvarnom svijetu i dopušteni su prema zadanim postavkama, tako da su tvrdnje Ubuntu razvojnog programera neispravne. Međutim, tu je još uvijek pravi argument - Linux Mint blokira određene vrste sigurnosnih ažuriranja prema zadanim postavkama.
Linux Mint odgovor
Linux Mint osnivač i voditelj razvoja Clement Lefebvre odgovorio je na ove optužbe s postom na blogu. U njemu ističe da je razvojni programer Ubuntu netočan u vezi s tvrdnjama koje smo prethodno objasnili. Također pojašnjava Linux Mintu razlog za isključivanje ažuriranja za određene pakete prema zadanim postavkama:
"Objasnili smo u 2007. što su nedostaci s načinom na koji Ubuntu preporučuje svojim korisnicima da slijepo primjenjuju sva dostupna ažuriranja. Objasnili smo probleme povezane s regresijama i implementirali smo rješenje koje smo jako zadovoljni. "
Firefox automatski ažurira Linux Mint, kao i Ubuntu. Zapravo, obje distribucije koriste isti paket koji dolazi iz istog spremišta. Primarni argument
Linux Mint je da "slijepo" ažuriranje paketa kao što je X.org grafički poslužitelj, bootloader i Linux kernel može uzrokovati probleme. Ažuriranja tih paketa na niskoj razini mogu predstavljati bugove na nekim vrstama hardvera, a sigurnosni problemi koji rješavaju nisu zapravo problem za ljude koji koriste Linux Mint nepristojno kod kuće. Na primjer, mnogi sigurnosni nedostaci u Linux kernelu su ranjivosti "lokalne povlastice".Mogu dopustiti korisnicima s ograničenim pristupom računalu da postanu root korisnik i da steknu potpuni pristup, ali ih se ne može lako iskoristiti iz web preglednika kao tipični sigurnosni problem u Java može.
Je li ovo zapravo problem?
Obje strane imaju dobre argumente. S jedne strane, apsolutno je istina da Linux Mint onemogućuje sigurnosna ažuriranja za određene pakete prema zadanim postavkama. To ostavlja sustav Mint s poznatim sigurnosnim ranjivostima, koji se teoretski mogu iskoristiti.
S druge strane, istina je da se te sigurnosne ranjivosti ne iskorištavaju aktivno. Linux Mint ažurira softver koji je pod realnim napadom, poput web preglednika. Također je istina da su ažuriranja za X.org prouzročila probleme u prošlosti. U 2006, Ubuntu ažuriranje razbio X poslužitelj mnogih Ubuntu korisnika koji su ga instalirali, prisiljavajući ih u Linux terminal. Pogođeni korisnici morali su popraviti svoje sustave s terminala. Politika Linux Updatea o ažuriranjima objavljena je samo godinu dana kasnije u 2007., pa je vjerojatno da će ova epizoda utjecati na trenutni stav Linux Mint-a.
Ako ste korisnik kućne radne površine, vjerojatno nećete biti ugroženi zbog propusta u Linux kernelu. Naravno, ako pokrenete poslužitelj koji je izložen Internetu ili radi poslovnu radnu stanicu kojoj želite ograničiti pristup, trebali biste osigurati instaliranje svih mogućih sigurnosnih ažuriranja.
Kontrola sigurnosnih ažuriranja u Linux Mint
Svaki Linux Mint korisnik koji bi radije imao sve sigurnosne ažuriranja Ubuntu korisnicima može ih omogućiti unutar Mint's Update Manager. Ta se ažuriranja ne "poništavaju", već su onemogućena prema zadanim postavkama.
Da biste kontrolirali ovu postavku, otvorite program Update Manager iz izbornika radne površine. Kliknite izbornik Uredi i odaberite Postavke. Zatim ćete moći odabrati "razine" paketa koje želite instalirati."Razine" definirane su u datoteci pravila za ažuriranje Minta koji smo ranije spomenuli. Razine 1-3 su omogućene prema zadanim postavkama, dok su razine 4-5 onemogućene prema zadanim postavkama. Firefox je paket razine 2, koji se prema zadanim postavkama ažurira. X.org i Linux kernel su razine 4 i 5, tako da se prema zadanim postavkama ne ažuriraju.
Omogućite razinu 4 i 5 i dobit ćete ista ažuriranja koju biste trebali imati u Ubuntu - koji dolaze iz Ubuntu vlastitih ažuriranih spremišta - ali ćete biti više izloženi riziku od "regresija" koji će predstavljati probleme.
Pravi neslaganje ovdje je filozofski. Ubuntu se pogrešno osvrće na sve da sve po zadanom ažurira, uklanjajući sve moguće sigurnosne propuste - čak i one koje se vjerojatno neće iskoristiti na kućnim korisničkim sustavima. Linux Mint pogrešno se boji sa strane isključivanja ažuriranja koja bi mogla potencijalno uzrokovati probleme.
Koje rješenje želite radije dolje do onoga što koristite vaše računalo i koliko ste ugodno s rizicima.