29Aug
O Linux Mint é inseguro, de acordo com um desenvolvedor Ubuntu empregado pela Canonical que diz que não faria seu banco on-line em um PC Linux Mint. O desenvolvedor alega que o Linux Mint "extrai" as atualizações importantes. Isso é um problema real ou apenas medo?
O desenvolvedor do Ubuntu envolvido obteve certos fatos errados e danificou seu próprio caso, mas ainda há um verdadeiro argumento a ser tido aqui. Ubuntu e Linux Mint lidam com atualizações de diferentes maneiras, e cada uma tem seus próprios trade-offs.
As alegações do desenvolvedor do Ubuntu
Oliver Grawert, um desenvolvedor Ubuntu empregado pela Canonical, iniciou a guerra verbal com esta mensagem na lista de discussão dos desenvolvedores do Ubuntu. Nela, ele afirmou que as atualizações de segurança "são explicitamente excluídas do Linux Mint para Xorg, o kernel, o Firefox, o carregador de inicialização e vários outros pacotes".
Ele forneceu um link para o arquivo de regras Mint Update, afirmando que "é uma lista de pacotes [Mint] nunca atualizará." Isso é incorreto - o arquivo faz algo mais complicado do que isso, mas entraremos nisso mais tarde. Ele prosseguiu: "eu diria com força manter um navegador kernel vulnerável ou o xorg no local, em vez de permitir que as atualizações de segurança fornecidas sejam o instalador [sic] o torna um sistema vulnerável. .. Eu pessoalmente não faria negócios on-line com ele;)".
Algumas dessas alegações são completamente falsas.É verdade que o Linux Mint bloqueia atualizações para pacotes, como o servidor gráfico X.org, o kernel Linux e o carregador de inicialização por padrão. No entanto, essas atualizações não são "pirateadas para o Linux Mint", como mostraremos mais tarde. O Linux Mint também não bloqueia atualizações para o Firefox. As atualizações para o navegador Firefox são importantes para a segurança do mundo real e são permitidas por padrão, portanto as alegações do desenvolvedor do Ubuntu são off-point. No entanto, ainda há um argumento real aqui - Linux Mint bloqueia certos tipos de atualizações de segurança por padrão.
Resposta da Minuta do Linux
O fundador da Linux Mint e o desenvolvedor principal Clement Lefebvre responderam a essas acusações com uma postagem no blog. Nela, ele ressalta que o desenvolvedor do Ubuntu estava incorreto sobre as alegações que explicamos acima. Ele também esclarece o motivo da Linux Mint de excluir atualizações para certos pacotes por padrão:
"Explicamos em 2007 quais as deficiências foram com a forma como o Ubuntu recomenda aos usuários que apliquem cegamente todas as atualizações disponíveis. Nós explicamos os problemas associados às regressões e implementamos uma solução com a qual estamos muito felizes. "O
Firefox é atualizado automaticamente pela Linux Mint, assim como o Ubuntu. Na verdade, ambas as distribuições usam o mesmo pacote que vem do mesmo repositório.
O argumento principal do Linux Mint é que os pacotes de atualização "cegamente" como o servidor gráfico X.org, o gerenciador de inicialização e o kernel do Linux podem causar problemas. As atualizações para esses pacotes de baixo nível podem introduzir bugs em alguns tipos de hardware, enquanto os problemas de segurança que eles resolvem não são realmente um problema para as pessoas que usam o Linux Mint casualmente em casa. Por exemplo, muitas falhas de segurança no kernel do Linux são vulnerabilidades de "escalabilidade privilegiada local".Eles podem permitir que os usuários com acesso limitado ao computador se tornem o usuário raiz e obtenham acesso completo, mas não podem ser facilmente explorados a partir de um navegador da Web como um problema de segurança típico em Java.
Isso é realmente um problema?
Ambos os lados têm bons argumentos. Por um lado, é absolutamente verdade que o Linux Mint está desativando as atualizações de segurança para certos pacotes por padrão. Isso deixa um sistema de Mint com vulnerabilidades de segurança mais conhecidas, que teoricamente podem ser exploradas.
Por outro lado, é verdade que essas vulnerabilidades de segurança não são ativamente exploradas. O Linux Mint atualiza o software que está sob ataque real, como navegadores da web. Também é verdade que as atualizações para X.org causaram problemas no passado. Em 2006, uma atualização do Ubuntu quebrou o servidor X de muitos usuários do Ubuntu que o instalaram, forçando-os ao terminal Linux. Os usuários afetados tiveram que reparar seus sistemas do terminal. A política da Linux Mint sobre atualizações foi enunciada apenas um ano depois em 2007, portanto, é provável que este episódio tenha afetado a posição atual do Linux Mint.
Se você é um usuário de desktop doméstico, você provavelmente não será comprometido por causa de uma falha no kernel do Linux. Claro, se você executar um servidor exposto à Internet ou operar uma estação de trabalho comercial em que você deseja restringir o acesso, você deve garantir que todas as atualizações de segurança possíveis estejam instaladas.
Controlando atualizações de segurança no Linux Mint
Qualquer usuário do Linux Mint que prefira ter todas as atualizações de segurança que os usuários do Ubuntu conseguem pode ativá-los no Mint's Update Manager. Essas atualizações não são "pirateadas", mas são apenas desativadas por padrão.
Para controlar esta configuração, abra o aplicativo Update Manager no menu do ambiente de trabalho. Clique no menu Editar e selecione Preferências. Você poderá então escolher os "níveis" dos pacotes que deseja instalar."Níveis" são definidos no arquivo de regras de atualização de Mint que mencionamos anteriormente. Os níveis 1-3 são habilitados por padrão, enquanto os níveis 4-5 são desativados por padrão. O Firefox é um pacote de nível 2, que é atualizado por padrão. X.org e o kernel do Linux são os níveis 4 e 5, respectivamente, portanto não são atualizados por padrão.
Ative os níveis 4 e 5 e você obterá as mesmas atualizações que você teria no Ubuntu - provenientes dos próprios repositórios de atualização do Ubuntu -, mas você corre o risco de "regressões" que apresentem problemas.
O verdadeiro desacordo aqui é uma questão filosófica. O Ubuntu incorre no lado de atualizar tudo por padrão, eliminando todas as vulnerabilidades de segurança possíveis - mesmo as que não são susceptíveis de serem exploradas em sistemas de usuários domésticos. O Linux Mint incorre no lado de excluir atualizações que possam causar problemas.
Qual a solução que você prefere, será o que você está usando para o seu computador e com a sensação de estar com os riscos.
