29Aug
Linux Mint je nezanesljiv, glede na Canonical-zaposlenega Ubuntu razvijalca, ki pravi, da ne bi naredil spletnega bančništva na Linux Mint PC.Razvijalec trdi, da Linux Mint "hacks out" pomembne posodobitve. Ali je to resnična težava ali pa samo strah?
Ubuntu razvijalec, ki je sodeloval, je dobil določena dejstva narobe in poškodoval svoj primer, vendar obstaja še vedno resničen argument, ki bi moral biti tukaj. Ubuntu in Linux Mint obravnavata posodobitve na različne načine, vsak pa ima svoje kompromise.
Navodila za razvijalce Ubuntu
Oliver Grawert, kanonski zaposlen Ubuntu razvijalec, je začel verbalno vojno s tem sporočilom na poštnem seznamu razvijalcev Ubuntu. V njem je izjavil, da so varnostne posodobitve "eksplicitno hackirane iz Linux Mint za Xorg, jedro, Firefox, zagonski nalagalnik in različne druge pakete".
Omogočil je povezavo do pravilnika o posodobitvi Mint Update, ki navaja, da je "seznam paketov [Mint] nikoli ne bo posodobil." To je napačno - datoteka naredi nekaj bolj zapletenega od tega, vendar bomo kasneje začeli kasneje. Nadaljeval je: "bi rekel, da je uporaba ranljivega brskalnika jedra ali xorg na mestu, namesto, da bi omogočila namestitev varnostnih posodobitev [sic], postala ranljiv sistem. .. osebno ne bi spletno bančništvo z njim;)".
Nekatere od teh trditev so povsem neresnične. Res je, da Linux Mint blokira posodobitve za pakete, kot so grafični strežnik X.org, jedro Linuxa in zagonski računalnik po privzetku. Vendar pa te posodobitve niso "hacked iz Linux Mint", kot bomo prikazali kasneje. Linux Mint tudi ne blokira posodobitev za Firefox. Posodobitve spletnega brskalnika Firefox so pomembne za varnost v resničnem svetu in so privzeto dovoljene, zato so obtožbe Ubuntujevega razvijalca izven točke. Vendar pa obstaja še vedno pravi argument - Linux Mint blokira določene vrste varnostnih posodobitev po privzetku.
odziva Linux Minta
Linux Mint ustanovitelj in glavni vodja Clement Lefebvre je odgovoril na te obtožbe z objavo v spletnem dnevniku. V njem opozarja, da je bil razvijalec Ubuntu nepravilen glede navedb, ki smo jih razložili zgoraj. Prav tako pojasnjuje vzrok Linux Minta za privzeto izključitev posodobitev za nekatere pakete:
"V letu 2007 smo razložili, kakšne pomanjkljivosti so bile v tem, kako Ubuntu priporoča svojim uporabnikom, da slepo uporabljajo vse razpoložljive posodobitve. Razložili smo probleme, povezane z regresijami, in izvedli smo rešitev, s katero smo zelo zadovoljni. «
Firefox samodejno posodablja Linux Mint, prav tako kot je Ubuntu. Dejansko obe distribuciji uporabljata isti paket, ki prihaja iz istega repozitorija. Primarni argument za matično ploščo
Linux Minta je, da lahko "slepo" posodabljanje paketov, kot so grafični strežnik X.org, bootloader in Linux, povzročijo težave. Posodobitve teh paketov na nizki ravni lahko uvajajo napake na nekaterih vrstah strojne opreme, medtem ko varnostne težave, ki jih rešujejo, dejansko niso težava za ljudi, ki uporabljajo Mint Mint mimogrede doma. Na primer, mnoge varnostne pomanjkljivosti v jedru Linuxa so "ranljivosti lokalnih privilegijev".Morda omogočajo uporabnikom z omejenim dostopom do računalnika, da postanejo korenski uporabnik in pridobijo popoln dostop, vendar jih ni mogoče zlahka izkoristiti iz spletnega brskalnika, kot je običajen varnostni problem v Java.
Ali je to dejansko problem?
Obe strani imata dobre argumente. Po eni strani je povsem res, da Linux Mint izklopi varnostne posodobitve za določene pakete po privzetku. To pušča sistem Minta z bolj znanimi varnostnimi ranljivostmi, ki bi jih lahko teoretično izkoristili.
Po drugi strani pa je res, da se teh varnostnih ranljivosti ne aktivno izkoriščajo. Linux Mint posodablja programsko opremo, ki je pod dejanskim napadom, kot so spletni brskalniki. Prav tako je res, da so posodobitve X.org povzročile težave v preteklosti. Leta 2006 je posodobitev Ubuntu razbila strežnik X številnih uporabnikov Ubuntu, ki so ga namestili, in jih prisilil v terminal Linux. Ugodni uporabniki so morali popraviti svoje sisteme iz terminala. Pravilnik o posodobitvah programa Linux Mint je bil naveden le leto kasneje leta 2007, zato je verjetno, da je ta epizoda vplivala na trenutni položaj Minta.
Če ste uporabnik domačega namizja, verjetno ne boste ogroženi zaradi pomanjkljivosti v jedru Linuxa. Seveda, če zaženete strežnik, ki je izpostavljen internetu ali upravljate z delovno postajo, na katero želite omejiti dostop, morate zagotoviti, da so nameščene vse morebitne varnostne posodobitve.
Nadzor nad varnostnimi posodobitvami v Linuxu Mint
Vsak uporabnik Linux Minta, ki bi raje imel vse varnostne posodobitve, ki jih dobijo uporabniki programa Ubuntu, jih lahko omogoči iz Nadzornika posodobitev Minta. Te posodobitve niso "hacked out", ampak so privzeto onemogočene.
Za nadzor te nastavitve odprite aplikacijo Update Manager iz menija v namiznem okolju. Kliknite meni Urejanje in izberite Nastavitve. Nato boste lahko izbrali »ravni« paketov, ki jih želite namestiti."Levels" so opredeljeni v datoteki pravilnika o posodobitvi Mint, ki smo jo prej omenili. Nivoi 1-3 so privzeto omogočeni, medtem ko so stopnje 4-5 privzeto onemogočene. Firefox je paket 2, ki je privzeto posodobljen. X.org in jedro Linuxa sta ravni 4 in 5, zato jih privzeto ne posodabljata.
Omogočite ravni 4 in 5 in dobili boste enake posodobitve v Ubuntu, ki prihajajo iz lastnih posodobitvenih zbirk Ubuntu - vendar boste bolj ogroženi za "regresije", ki ustvarjajo težave.
Resnično nestrinjanje tukaj je filozofsko. Ubuntu errs na strani posodobitve vsega po privzetku, odpravlja vse možne varnostne ranljivosti - celo tiste, ki jih verjetno ne bodo izkoriščali v domačih uporabniških sistemih. Linux Mint errs na strani izključitve posodobitev, ki bi lahko povzročile težave.
Katera rešitev, ki vam je najbolj všeč, se bo zmanjšala na to, za kaj uporabljate računalnik, in kako udobno ste s tveganji.