29Aug
Linux Mint ir nedrošs, saskaņā ar Canonical nodarbināto Ubuntu izstrādātāju, kurš apgalvo, ka viņš nedarbos savu tiešsaistes banku ar Linux Mint PC.Izstrādātājs apgalvo, ka Linux Mint "hacks out" svarīgi atjauninājumi. Vai šī ir reāla problēma vai vienkārši bailes?
Iesaistītais Ubuntu izstrādātājs ir ieguvis dažus faktus nepareizi un sabojājis savu lietu, taču šeit joprojām ir īsts arguments. Ubuntu un Linux Mint dažādos veidos notiek atjauninājumi, un katram ir savi kompromisi.
Ubuntu izstrādātāju apgalvojumi
Oliver Graverts, Canonical-strādājošs Ubuntu izstrādātājs, sāka verbālo karu ar šo ziņojumu Ubuntu izstrādātāju adresātu sarakstā.Tajā viņš paziņoja, ka drošības atjauninājumi "ir skaidri izpostīti no Linux Mint par Xorg, kodolu, Firefox, bootloader un dažādiem citiem iepakojumiem".
Viņš sniedza saiti uz Mint Update noteikumu failu, norādot, ka tas ir "pakešu saraksts [Mint] nekad netiks atjaunināts". Tas ir nepareizi - failā ir kaut kas sarežģītāks par to, bet mēs turpināsim to vēlāk. Viņš piebilda: "Es teiktu, ka vietā, kurā tiek nodrošināti drošības atjauninājumi, lai uzstādītājam nodrošinātu [sic] neaizsargātu sistēmu, es teiktu, ka stingri jāuztur neaizsargātās kodola pārlūkprogramma vai xorg. .. Man personīgi to nedarītu internetbankā;)".
Daži no šiem apgalvojumiem ir pilnīgi nepatiesi. Tā ir taisnība, ka Linux Mint pēc noklusējuma bloķē pakotņu atjauninājumus, piemēram, X.org grafisko serveri, Linux kodolu un bootloader. Tomēr šie atjauninājumi nav "izkļuvuši no Linux Mint", kā mēs parādīsim vēlāk. Linux Mint arī bloķē Firefox atjauninājumus. Firefox tīmekļa pārlūkprogrammas atjauninājumi ir svarīgi reālās pasaules drošībai un pēc noklusējuma ir atļauti, tādēļ šī Ubuntu izstrādātāja apgalvojumi ir neatņemama. Tomēr joprojām šeit ir reāls arguments - Linux Mint pēc noklusējuma bloķē noteiktus drošības atjauninājumu veidus.
Linux Mint's Response
Linux Mint dibinātājs un vadošais izstrādātājs Clements Lefebvre atbildēja uz šiem apsūdzības ar emuāra ziņu. Tajā viņš norāda, ka Ubuntu izstrādātājs bija nepareizs par iepriekš aprakstītajiem apgalvojumiem. Viņš arī paskaidro, ka Linux Mint ir iemesls atspējot atsevišķu pakotņu atjauninājumus pēc noklusējuma:
"2007. gadā mēs paskaidroja, kādas bija nepilnības, ar kādām Ubuntu iesaka lietotājiem akli piemērot visus pieejamos atjauninājumus. Mēs izskaidrojām problēmas, kas saistītas ar regresijām, un mēs ieviesām risinājumu, ar kuru mēs esam ļoti apmierināti. "
Firefox automātiski atjaunina Linux Mint tāpat kā Ubuntu. Patiesībā abas distribūcijas izmanto to pašu pakotni, kas nāk no viena un tā paša krātuves.
Linux Mint galvenais arguments ir tāds, ka "akli" atjauninātas paketes, piemēram, X.org grafiskais serveris, bootloader un Linux kodols var radīt problēmas.Šo zemā līmeņa pakotņu atjaunināšana var radīt kļūdas dažos aparatūras veidos, savukārt atrisinātās drošības problēmas patiešām nav problēma tiem cilvēkiem, kuri mājās lieto Linux Mint nejauši. Piemēram, daudzas drošības kļūdas Linux kodolā ir vietējo privilēģiju eskalācijas ievainojamības. Tie var ļaut lietotājiem ar ierobežotu piekļuvi datoram kļūt par galveno lietotāju un iegūt pilnīgu piekļuvi, taču tos nevar viegli izmantot no tīmekļa pārlūkprogrammas, piemēram, tipiska drošības problēma Java programmā.
Vai šī ir faktiski problēma?
Abām pusēm ir labi argumenti. No vienas puses, ir pilnīgi taisnība, ka Linux Mint pēc noklusējuma atspējo atsevišķu pakotņu drošības atjauninājumus. Tas atstāj Mint sistēmu ar vairāk zināmām drošības ievainojamībām, kuras teorētiski var izmantot.
No otras puses, patiesībā šīs drošības ievainojamības netiek aktīvi izmantotas. Linux Mint neatjaunina programmatūru, kas tiek pakļauta faktiskajam uzbrukumam, piemēram, tīmekļa pārlūkprogrammām. Tāpat ir taisnība, ka X.org atjauninājumi agrāk ir radījuši problēmas.2006. gadā Ubuntu atjauninājums izlauza X serveri daudziem Ubuntu lietotājiem, kuri tos instalēja, piespiežot tos Linux terminālā.Ietekmētajiem lietotājiem bija jāsaglabā sistēmas no termināļa. Linux Mint politikas atjauninājumi tika izskaidroti tikai gadu vēlāk 2007. gadā, tāpēc visticamāk šī epizode ietekmēja Linux Mint pašreizējo stāvokli.
Ja jūs esat mājas datora lietotājs, iespējams, ka tas nebūs apdraudēts Linux kodola trūkuma dēļ.Protams, ja jūs darbināt serveri, kas ir pakļauts internetam vai darbināt uzņēmējdarbības darbstaciju, kuru vēlaties ierobežot, jums jānodrošina visu iespējamo drošības atjauninājumu instalēšana.
Kontroles drošības atjauninājumi Linux Mint
Jebkurš Linux Mint lietotājs, kam drīzāk ir visi drošības atjauninājumi, Ubuntu lietotāji var viņus aktivizēt Mint atjauninātāja pārvaldē.Šie atjauninājumi nav "izlauzti", bet pēc noklusējuma ir tikai atspējoti.
Lai vadītu šo iestatījumu, atveriet programmu Update Manager no darbvirsmas vides izvēlnes. Noklikšķiniet uz izvēlnes Rediģēt un atlasiet Preferences. Tad jūs varēsiet izvēlēties "pakotņu līmeņus", ko vēlaties instalēt."Līmeņi" ir definēti Mint atjauninājumu noteikumu failā, kuru iepriekš minējām. Pēc noklusējuma ir iespējoti 1.-3. Līmenis, bet pēc noklusējuma 4-5 līmeņi ir atspējoti. Firefox ir 2. līmeņa pakotne, kas tiek atjaunināta pēc noklusējuma. X.org un Linux kodols ir attiecīgi 4. un 5. līmenis, tāpēc tie pēc noklusējuma netiek atjaunināti.
Iespējojiet 4. un 5. līmeni, un jūs saņemsit tādus pašus atjauninājumus, kādi jūs izmantojat Ubuntu - tie nāk no Ubuntu pašu atjaunināšanas krātuvēm, taču jums būs lielāks risks no regresijām, kas rada problēmas.
Patiesā domstarpība šeit ir filozofiska. Pēc noklusējuma Ubuntu kļūdaini atjaunina visu, izslēdzot visas iespējamās drošības ievainojamības - pat tādas, kuras visticamāk neizmantos mājas lietotāju sistēmās. Linux Mint kļūdaina, izslēdzot atjauninājumus, kas varētu radīt problēmas.
Kuru risinājumu jūs vēlaties, tiks samazināts līdz tam, ko jūs izmantojat savā datorā un cik ērti esat ar riskiem.