29Aug
Linux je neistá, podľa kanonikovho vývojára Ubuntu, ktorý tvrdí, že nebude robiť on-line bankovníctvo na PC s Linuxom. Vývojár tvrdí, že Linux Mint "hacks out" dôležité aktualizácie. Je to skutočný problém alebo len strach?
Zúčastnený vývojár Ubuntu získal určité skutočnosti zle a poškodil svoj vlastný prípad, ale stále tu existuje skutočný argument. Ubuntu a Linux Mint sa zaoberajú aktualizáciami rôznymi spôsobmi a každý má svoje vlastné kompromisy.
Obvinenia vývojára Ubuntu
Oliver Grawert, ktorý je vývojárom softvéru Ubuntu, ktorý začal pracovať v kanonike, spustil verbálnu vojnu s touto správou na konferenčnom zozname vývojárov Ubuntu. V ňom uviedol, že aktualizácie zabezpečenia "sú výslovne odstránené z Linuxu Mint pre Xorg, jadro, Firefox, bootloader a rôzne ďalšie balíky".
Poskytol odkaz na súbor Pravidiel aktualizácie Mint, v ktorom uviedol, že "je zoznam balíkov [Mint] sa nikdy neaktualizuje." Toto je nesprávne - súbor robí niečo komplikovanejšie než to, ale do toho budeme neskôr, Pokračoval: "Povedal by som, že by som nútil udržiavať zraniteľný prehliadač jadra alebo xorg na mieste, namiesto toho, aby dovolil, aby poskytnuté bezpečnostné aktualizácie boli inštalatérom [sic] robí zraniteľný systém. .. Ja osobne by som s tým neudělal on-line bankovníctvo;)",
Niektoré z týchto obvinení sú úplne nepravdivé.Je pravda, že Linux Mint blokuje aktualizácie pre balíky, ako je napríklad grafický server X.org, Linuxové jadro a bootloader. Tieto aktualizácie však nie sú "napadnuté z Linuxovej mincovne", ako sa ukáže neskôr. Linux Mint tiež neaktualizuje aktualizácie pre Firefox. Aktualizácie webového prehliadača Firefoxu sú dôležité pre bezpečnosť v reálnom svete a sú štandardne povolené, takže tvrdenia vývojára Ubuntu sú nepodložené.Napriek tomu tu stále existuje skutočný argument - Linux Mint blokuje predvolene niektoré typy aktualizácií zabezpečenia.
Odpoveď Linuxového mincovňa
Zakladateľ a hlavný vývojár Mentského ministra Clement Lefebvre odpovedal na tieto obvinenia pomocou blogového príspevku. V ňom poukazuje na to, že vývojár Ubuntu nebol správny v súvislosti s tvrdeniami, ktoré sme vysvetlili vyššie. Takisto objasňuje dôvod, prečo Linux Mint vylúči predvolené aktualizácie pre určité balíky:
"V roku 2007 sme vysvetlili, aké boli nedostatky v súvislosti so spôsobom, akým Ubuntu odporúča svojim užívateľom slepo použiť všetky dostupné aktualizácie. Vysvetlili sme problémy spojené s regresmi a implementovali sme riešenie, s ktorým sme veľmi spokojní. "
Firefox je automaticky aktualizovaný Linuxom Mint, rovnako ako ubuntu. V skutočnosti obe distribúcie používajú rovnaký balík, ktorý pochádza z rovnakého úložiska.
Hlavným argumentom Linux Mint je, že "slepá" aktualizácia balíkov ako grafický server, bootloader a jadro Linuxu X.org môže spôsobiť problémy. Aktualizácie týchto balíkov na nižšej úrovni môžu zavádzať chyby na niektorých typoch hardvéru, zatiaľ čo bezpečnostné problémy, ktoré riešia, nie sú problémom pre ľudí, ktorí používajú Linux Mint neformálne doma. Napríklad veľa bezpečnostných nedostatkov v jadre Linuxu je zraniteľnosť "eskalácie lokálnych privilégií".Môžu umožniť používateľom s obmedzeným prístupom k počítaču, aby sa stali užívateľom root a získali úplný prístup, ale nemôžu byť ľahko zneužívané z webového prehliadača ako typický bezpečnostný problém v jazyku Java.
je to vlastne problém?
Obe strany majú dobré argumenty. Na jednej strane je úplne pravda, že Linux Mint v predvolenom nastavení vypína aktualizácie zabezpečenia pre určité balíky. Tým sa ponechá systém Mint so známymi bezpečnostnými zraniteľnosťami, ktoré by mohli byť teoreticky využité.
Na druhej strane je pravda, že tieto bezpečnostné chyby nie sú aktívne využívané.Linux Mint robí aktualizovaný softvér, ktorý je pod skutočným útokom, ako sú webové prehliadače. Je tiež pravda, že aktualizácie X.org spôsobili v minulosti problémy. V roku 2006 aktualizácia Ubuntu zlomila X server mnohých užívateľov Ubuntu, ktorí ho nainštalovali a nútili ich do terminálu Linux. Postihnutí používatelia museli opraviť svoje systémy z terminálu. Pravidlá pre Linux Mint boli aktualizované o rok neskôr v roku 2007, takže je pravdepodobné, že táto epizóda ovplyvnila súčasný postoj Linuxovej mincovne.
Ak ste používateľom domácej plochy, pravdepodobne nebudete ohrozený kvôli nedostatku v jadre Linuxu. Samozrejme, ak spustíte server, ktorý je vystavený Internetu alebo prevádzkujete pracovnú stanicu, ktorej chcete obmedziť prístup, mali by ste zabezpečiť, aby boli nainštalované všetky možné bezpečnostné aktualizácie.
Kontrola aktualizácií zabezpečenia v mincovni Linuxu
Každý používateľ systému Linux Mint, ktorý by radšej mohol získať všetky aktualizácie zabezpečenia, ktoré používatelia systému Ubuntu získajú, ich môže povoliť v rámci Správcu aktualizácií mincovne. Tieto aktualizácie nie sú "hackované", ale sú predvolene vypnuté.
Ak chcete toto nastavenie ovládať, otvorte aplikáciu Update Manager z ponuky prostredia pracovnej plochy. Kliknite na ponuku Upraviť a vyberte položku Predvoľby. Potom budete môcť vybrať "úrovne" balíkov, ktoré chcete nainštalovať."Úrovne" sú definované v súbore pravidiel aktualizácie mincov, ktorý sme spomenuli vyššie.Úrovne 1-3 sú štandardne povolené, zatiaľ čo úrovne 4-5 sú predvolene zakázané.Firefox je balík úrovne 2, ktorý je predvolene aktualizovaný.X.org a jadro Linuxu sú úrovne 4 a 5, takže nie sú predvolene aktualizované.
Povolenie úrovní 4 a 5 a získate rovnaké aktualizácie ako v Ubuntu - pochádzajúce z vlastných úložišť aktualizácií Ubuntu - ale budete viac ohrození "regresmi", ktoré predstavujú problémy.
Skutočná nezhoda tu je filozofická.Ubuntu sa chyba na strane všetkého predvolene aktualizuje, čím sa eliminujú všetky možné bezpečnostné zraniteľnosti - dokonca aj tie, ktoré sú nepravdepodobné, aby boli využívané v systémoch domácich používateľov. Linux Mint sa chystá vylúčiť aktualizácie, ktoré by mohli potenciálne spôsobiť problémy.
Ktoré riešenie uprednostňujete, príde k tomu, na čo používate počítač a ako pohodlne ste s rizikami.