29Aug
Linux Mint jest niezabezpieczony, jak twierdzi opracowany przez Canonical programista Ubuntu, który twierdzi, że nie zrobiłby swojej bankowości internetowej na komputerze z Linux Mint. Twórca twierdzi, że Linux Mint "wyłapuje" ważne aktualizacje. Czy to jest prawdziwy problem, czy po prostu strach?
Deweloper oprogramowania Ubuntu doprowadził do pewnych faktów i zniszczył swoją własną sprawę, ale wciąż istnieje prawdziwy argument, który można znaleźć tutaj. Ubuntu i Linux Mint radzą sobie z aktualizacjami na różne sposoby, a każdy z nich ma własne kompromisy.
Zarzuty dla deweloperów Ubuntu
Oliver Grawert, kanonicznie zatrudniony programista Ubuntu, rozpoczął walkę słowną z tą wiadomością na liście dyskusyjnej programistów Ubuntu. W nim stwierdził, że aktualizacje zabezpieczeń "są jawnie wyrzucone z Linux Mint na Xorg, jądro, Firefox, bootloader i różne inne pakiety".
Podał link do pliku reguł aktualizacji Mint, stwierdzając, że "jest to lista pakietów [Mint] nigdy się nie zaktualizuje." Jest to niepoprawne - plik robi coś bardziej skomplikowanego, ale przejdziemy do tego później. Kontynuował: "powiedziałbym z siłą utrzymując wrażliwą przeglądarkę jądra lub xorga zamiast pozwalać, by dostarczone aktualizacje bezpieczeństwa były instalatorem [sic], czyni to system wrażliwym. .. osobiście nie zrobiłbym z nim bankowości internetowej;)".
Niektóre z tych zarzutów są całkowicie nieprawdziwe. To prawda, że Linux Mint blokuje aktualizacje pakietów, takich jak serwer graficzny X.org, jądro Linux i domyślnie bootloader. Jednak te aktualizacje nie są "zhakowane z mennicy systemu Linux", jak pokażemy później. Linux Mint również nie blokuje aktualizacji Firefoksa. Aktualizacje przeglądarki Firefox są ważne dla bezpieczeństwa w świecie rzeczywistym i są domyślnie dozwolone, więc te zarzuty deweloperów Ubuntu są nie na miejscu. Jednak nadal istnieje tu poważny argument - Linux Mint domyślnie blokuje niektóre typy aktualizacji zabezpieczeń.
Odpowiedź menadżera systemu Linux
Założyciel systemu Linux Mint i główny programista Clement Lefebvre odpowiedzieli na te oskarżenia za pomocą posta na blogu. Wskazuje w nim, że deweloper Ubuntu nie miał racji co do zarzutów, które wyjaśniliśmy powyżej. Wyjaśnia również powód Linux Mint do domyślnego wykluczania aktualizacji dla niektórych pakietów:
"Wyjaśniliśmy w 2007 r., Jakie niedociągnięcia wynikają ze sposobu, w jaki Ubuntu zaleca swoim użytkownikom ślepe zastosowanie wszystkich dostępnych aktualizacji. Wyjaśniliśmy problemy związane z regresją i wdrożyliśmy rozwiązanie, z którego jesteśmy bardzo zadowoleni. "
Firefox jest automatycznie aktualizowany przez system Linux Mint, podobnie jak w systemie Ubuntu. W rzeczywistości obie dystrybucje używają tego samego pakietu, który pochodzi z tego samego repozytorium. Główny argument
Linux Mint polega na tym, że "ślepo" aktualizowanie pakietów, takich jak graficzny serwer X.org, bootloader i jądro Linuxa może powodować problemy. Aktualizacje tych niskopoziomowych pakietów mogą wprowadzać błędy na niektórych typach sprzętu, podczas gdy problemy bezpieczeństwa, które rozwiązują, nie stanowią problemu dla ludzi, którzy używają Minta Linuxa w domu. Na przykład wiele luk w zabezpieczeniach jądra systemu Linux to luki "eskalacji lokalnych uprawnień".Mogą pozwolić użytkownikom z ograniczonym dostępem do komputera, aby stać się root i uzyskać pełny dostęp, ale nie mogą być łatwo wykorzystane z przeglądarki internetowej, jak typowy problem bezpieczeństwa w Java może.
jest to właściwie problem?
Obie strony mają dobre argumenty. Z jednej strony, absolutnie prawdą jest, że Linux Mint domyślnie wyłącza aktualizacje bezpieczeństwa dla niektórych pakietów. Pozostawia to system Mint z bardziej znanymi lukami w zabezpieczeniach, które teoretycznie mogłyby zostać wykorzystane.
Z drugiej strony to prawda, że te luki w zabezpieczeniach nie są aktywnie wykorzystywane. Linux Mint aktualizuje oprogramowanie, które znajduje się pod rzeczywistym atakiem, np. Przeglądarki internetowe. Prawdą jest również, że aktualizacje X.org spowodowały problemy w przeszłości. W 2006 r. Aktualizacja systemu Ubuntu złamała serwer X wielu użytkowników Ubuntu, którzy go zainstalowali, zmuszając ich do korzystania z terminala systemu Linux. Dotknięci użytkownicy musieli naprawić swoje systemy z terminala. Polityka Linuksa dotycząca aktualizacji została ogłoszona zaledwie rok później w 2007 roku, więc prawdopodobnie ten epizod wpłynął na obecne stanowisko Linuksa.
Jeśli jesteś użytkownikiem domowego komputera stacjonarnego, prawdopodobnie nie zostaniesz narażony na szwank z powodu błędu w jądrze Linuksa. Oczywiście, jeśli uruchomisz serwer, który jest narażony na działanie Internetu lub działa stacja robocza firmy, do której chcesz ograniczyć dostęp, powinieneś upewnić się, że zainstalowane są wszystkie możliwe aktualizacje zabezpieczeń.
Kontrolowanie aktualizacji zabezpieczeń w systemie Linux Mint
Każdy użytkownik Linux Mint, który wolałby mieć wszystkie aktualizacje zabezpieczeń, które otrzymają użytkownicy Ubuntu, może je włączyć z poziomu Menadżera aktualizacji Mennicy. Te aktualizacje nie są "zhakowane", ale są domyślnie wyłączone.
Aby kontrolować to ustawienie, otwórz aplikację Update Manager z menu środowiska twojego komputera. Kliknij menu Edycja i wybierz Preferencje. Będziesz wtedy mógł wybrać "poziomy" pakietów, które chcesz zainstalować."Poziomy" są zdefiniowane w pliku reguł aktualizacji mennicy, o którym wspominaliśmy wcześniej. Poziomy 1-3 są domyślnie włączone, a poziomy 4-5 są domyślnie wyłączone. Firefox to pakiet na poziomie 2, który jest domyślnie aktualizowany. X.org i jądro Linuksa mają odpowiednio poziomy 4 i 5, więc nie są domyślnie aktualizowane.
Włącz poziomy 4 i 5, a otrzymasz te same aktualizacje, które zrobiłbyś w Ubuntu - pochodzące z własnych repozytoriów aktualizacji Ubuntu - ale będziesz bardziej narażony na "regresje", które powodują problemy.
Prawdziwy spór tutaj jest filozoficzny. Ubuntu błędnie po stronie aktualizacji domyślnie, eliminując wszystkie możliwe luki w zabezpieczeniach - nawet te, które są mało prawdopodobne do wykorzystania w systemach domowych. Linux Mint błądzi po stronie wykluczania aktualizacji, które mogą potencjalnie powodować problemy.
Które rozwiązanie preferujesz, sprowadzi się do tego, do czego używasz komputera i jak dobrze sobie z nim radzisz.