29Aug
Линук Минт је несигуран, према Цаноницал-запосленом Убунту програмеру који каже да неће радити своје онлине банкарство на Линук Минт рачунару.Програмер наводи да Линук Минт "хакира" важне исправке.Да ли је ово прави проблем или само страховање?
Укључени програмер Убунту-а је погрешио одређене чињенице и оштетио сопствени случај, али још увијек постоји прави аргумент који треба имати овде.Убунту и Линук Минт се баве ажурирањем на различите начине, а свака има своје компромисе.
Наводи о програмерима Убунту-а
Оливер Граверт, канонички запослен Убунту програмер, започео је вербалну борбу са овом поруком на маилинг листи Убунту програмера.У њему је изјавио да су исправке о сигурности "експлицитно хакиране из Линук Минт за Ксорг, кернел, Фирефок, боотлоадер и разне друге пакете".
Он је обезбедио линк за датотеку правила ажурирања минта, наводећи да је "листа пакета [Минт] никада неће ажурирати." Ово није тачно - датотека чини нешто компликованије од тога, али ћемо ући у то касније.Он је наставио: "Рекао бих да се присилно држи рањиви претраживач кернела или корг уместо да дозвољава инсталираним сигурносним исправкама [сиц] чини га рањивим системом. .. ја лично не бих урадио онлине банкарство с њим;)".
Неки од ових тврдњи су потпуно неистинити.Истина је да Линук Минт блокира исправке за пакете као што су Кс.орг графички сервер, Линук кернел и боотлоадер.Међутим, ове исправке нису "хакиране из Линук Минта", као што ћемо приказати касније.Линук Минт такође не блокира ажурирања за Фирефок.Ажурирања Фирефок веб претраживача су важна за сигурност у стварном свету и дозвољена су подразумевано, тако да су наводи Убунтуовог програмера изван тачке.Међутим, овде и даље постоји прави аргумент - Линук Минт блокира одређене типове безбедносних исправки по подразумеваној вредности.
Одговор на Линуков минт
Оснивач и водитељ Линук Минт-а Цлемент Лефебвре су одговорили на ове оптужбе с блог постом.У њему наглашава да је програмер Убунту био нетачан у вези са наводима које смо изнели у претходном тексту.Такође разјашњава разлог за Линук Минт за искључивање ажурирања за одређене пакете по дефаулту:
"Објаснили смо у 2007 години какви су недостаци са начином на који Убунту препоручује својим корисницима да слепо примјењују све расположиве исправке.Објаснили смо проблеме везане за регресије и имплементирали смо решење за које смо веома задовољни. "
Фирефок аутоматски ажурира Линук Минт, исто као и Убунту.Заправо, обе дистрибуције користе исти пакет који долази из истог спремишта.
Линук Минтов основни аргумент је да "слепо" ажурирање пакета као што су Кс.орг графички сервер, боотлоадер и Линук кернел могу изазвати проблеме.Ажурирања ових низак нивоа пакета могу представити грешке на неким врстама хардвера, док безбедносни проблеми које решавају нису заправо проблем за људе који користе случајно код куће у Линуку.На пример, многе безбедносне грешке у Линук-у су рањивости "локалних привилегија".Они могу дозволити корисницима са ограниченим приступом рачунару да постану корисник роот и добију потпун приступ, али их не може лако искористити из веб претраживача као типичан сигурносни проблем у Јава-у.
Да ли је ово у ствари проблем?
Обе стране имају добре аргументе.Са једне стране, апсолутно је тачно да Линук Минт онемогућава безбедносне исправке за одређене пакете по дефаулту.Ово оставља систем Минта са познатим сигурносним рањивањима, који би се теоретски могли експлоатисати.
Са друге стране, тачно је да се ове безбедносне рањивости не активно користе.Линук Минт врши ажурирање софтвера који је под стварним нападом, као што су веб прегледачи.Такође је истина да су ажурирања Кс.орг проузроковала проблеме у прошлости.У 2006. години, убунту упдате је разбио Кс сервер многих Убунту корисника који су га инсталирали, приморавајући их на Линук терминал.Угрожени корисници су морали поправити своје системе са терминала.Правилник о ажурирању Линук Минта објављен је само годину дана касније у 2007. години, па је вероватно да је ова епизода утицала на тренутни став Минта Минта.
Ако сте корисник кућног рачунара, вероватно неће бити компромитован због грешке у Линук кернелу.Наравно, ако покренете сервер који је изложен Интернету или управља пословном радном станицом на којој желите ограничити приступ, треба осигурати да су инсталиране све могуће безбедносне исправке.
Контролисање безбедносних исправки у Линук Минт
Сваки корисник Линук Минта који би радије имао све сигурносне исправке добијених од корисника Убунту-а, може их омогућити из Минтовог менаџера ажурирања.Ове исправке нису "хакиране", већ су подразумевано онемогућене.
Да бисте контролисали ово подешавање, отворите апликацију Упдате Манагер из менија вашег десктоп окружења.Кликните на мени Уређивање и изаберите Преференцес.Тада ћете моћи да изаберете "нивое" пакета које желите инсталирати."Нивои" су дефинирани у фајлу правилника за ажурирање Минта коју смо раније поменули.Нивои 1-3 су подразумевано омогућени, а нивои 4-5 су подразумевано онемогућени.Фирефок је пакет нивоа 2 који се ажурира подразумевано.Кс.орг и Линук кернел су нивои 4 и 5, тако да се не ажурирају по подразумеваној вредности.
Омогућите нивое 4 и 5 и добићете исте исправке које сте хтјели убунту - долазећи из сопствених спремишта за ажурирање Убунту - али ћете бити више изложени ризику од "регресија" који уводе проблеме.
Стварно неслагање овде је филозофски.Убунту еррс на страни ажурирања све подразумевано, елиминишући све могуће безбедносне рањивости - чак и оне које вероватно неће бити експлоатисане на кућним корисничким системима.Линук Минт еррс је на страни искључивања исправки које би потенцијално могле изазвати проблеме.
Које решење желите да смањите на оно за шта користите рачунар и колико вам је удобно са ризицима.