29Aug
Linux Mint'i, bir Canonical istihdamında çalışan Ubuntu geliştiricisine göre güvenli olmadı, çünkü çevrimiçi bankacılık işlemini Linux Mint PC üzerinde yapmayacağını söylüyor. Geliştirici, Linux Mint'in önemli güncellemeleri "bozguna uğrattığını" iddia ediyor. Bu gerçek bir sorun mu, yoksa sadece korku mağduru mu?
İlgili Ubuntu geliştiricisi bazı gerçekleri yanlış yaptı ve kendi davasını hasarlandı, ancak burada olması gereken gerçek bir argüman var. Ubuntu ve Linux Mint, güncellemeleri farklı şekillerde ele alır ve her biri kendi ödün vermişliklerine sahiptir.
Bir Ubuntu Geliştiricinin iddiaları
Kanonik olarak çalışan bir Ubuntu geliştiricisi olan Oliver Grawert sözlü savaşı Ubuntu geliştiricileri posta listesinde bu mesajla başlattı.İçinde güvenlik güncelleştirmelerinin "açıkça Xorg için Linux Mint'ten, çekirdek, Firefox, önyükleyici ve diğer çeşitli paketlerden kesildiğini" belirtti.
Nane Güncelleme kuralları dosyasına "paketlerin [Mint] asla güncelleyemeyeceğini" söyleyen bir bağlantı sağladı. Bu yanlış - dosyanın bundan daha karmaşık bir işi var, ancak daha sonra buna geçeceğiz..Devam ediyor: "Sağlanan güvenlik güncellemelerinin yükleyici olmasına izin vermemek yerine savunmasız bir çekirdek tarayıcısı veya xorg'u zorla bulundurduğumu söyleyebilirim. .. Şahsen onunla çevrimiçi bankacılık yapmayacağım;".
Bu iddialardan bazıları tamamen yanlış.Linux Mint'in varsayılan olarak X.org grafik sunucusu, Linux çekirdeği ve önyükleyici gibi paketler için güncellemeleri engellediği doğrudur. Bununla birlikte, bu güncellemeler daha sonra göstereceğimiz gibi "Linux Mint'ten çıkmaz" değildir. Linux Nane ayrıca Firefox güncellemelerini engellemez. Firefox web tarayıcısının güncellemeleri gerçek dünya güvenliği için önemlidir ve varsayılan olarak izin verilir, bu yüzden bu Ubuntu geliştiricisinin iddiaları bir noktada değildir. Bununla birlikte, burada hala gerçek bir argüman var - Linux Mint bazı güncelleme güncellemelerini varsayılan olarak engelliyor.
Linux Nane Davranışı
Linux Nane kurucusu ve kurşun geliştirici Clement Lefebvre, bu suçlamaları bir blog yazısı ile yanıtladı.İçinde, Ubuntu geliştiricisinin yukarıda açıkladığımız iddialar hakkında yanlış olduğuna dikkat çekti. Ayrıca Linux Mint'in belirli paketler için güncellemeleri varsayılan olarak hariç tutma nedenini açıklıyor:
"Ubuntu'nun kullanıcılarının körü körüyle mevcut tüm güncellemeleri uygulaymasını önerdiği şekilde eksikliklerin neler olduğunu 2007'de açıkladık. Gerilemelerle ilgili sorunları açıkladık ve çok memnun olduğumuz bir çözüm sunduk "dedi.
Firefox, Ubuntu'nun yaptığı gibi Linux Nane tarafından otomatik olarak güncelleniyor. Aslında, her iki dağıtım aynı depodan gelen aynı paketi kullanır.
Linux Mint'in temel argümanı, X.org grafik sunucusu, önyükleyici ve Linux çekirdeği gibi "körü körüne" güncellenen paketlerin sorunlara neden olabileceğidir. Bu düşük seviye paketlerdeki güncellemeler, bazı donanım türlerinde hatalar gösterebilirken, çözdükleri güvenlik sorunları aslında Linux Mint'ü evde kullananlar için bir problem oluşturmaz.Örneğin, Linux çekirdeğindeki pek çok güvenlik kusuru "yerel ayrıcalık yükselmesi" güvenlik açıklarıdır. Bilgisayara erişimi sınırlı olan kullanıcıların kök kullanıcı olmasına ve tam erişime sahip olmasına izin verebilirler, ancak Java'daki tipik bir güvenlik sorunu gibi kolaylıkla bir web tarayıcısından istifade edilemezler.
Bu Aslında Bir Sorun mu?
Her iki taraf da iyi tartışmalara sahiptir. Bir taraftan, Linux Mint'in belirli paketler için varsayılan olarak güvenlik güncelleştirmelerini devre dışı bıraktığını kesinlikle doğru söylüyorum. Bu, teorik olarak sömürülebilecek daha fazla bilinen güvenlik açıklarına sahip bir Darphane sistemini bırakır.
Öte yandan, bu güvenlik açığı aktif olarak kullanılmadığı doğrudur. Linux Mint, web tarayıcıları gibi gerçek saldırı altında olan yazılımları güncelleştirmiyor. X.org güncellemelerinin geçmişte sorunlara neden olduğu da doğrudur.2006'da bir Ubuntu güncellemesi onu kuran birçok Ubuntu kullanıcısının X sunucusunu kırarak Linux terminaline zorladı.Etkilenen kullanıcılar terminallerini sistemden onarmak zorundaydı.Linux Mint'in güncelleme politikası 2007'de sadece bir yıl sonra yazıldı, bu nedenle bu bölüm Linux Mint'in şu anki duruşunu etkilemiş olabilir.
Eğer bir ev masaüstü kullanıcısıysanız, muhtemelen Linux çekirdeğindeki bir kusurdan ödün vermeyeceksiniz. Elbette, Internet'e maruz kalan bir sunucuyu çalıştırırsanız veya erişimi kısıtlamak istediğiniz bir iş istasyonu işletirseniz, olası tüm güvenlik güncelleştirmelerinin yüklü olduğundan emin olmanız gerekir.
Linux Asıllı
'de Güvenlik Güncelleştirmelerini DenetlemeUbuntu kullanıcılarının tüm güvenlik güncellemelerini edinmesini istemiş olan Linux Mint kullanıcısı, Mint'in Güncelleme Yöneticisi içinden onları etkinleştirebilir. Bu güncellemeler "saldırıya uğramadı" değil, varsayılan olarak devre dışı bırakılmıştır.
Bu ayarı kontrol etmek için, Güncelleme Yöneticisi uygulamasını masaüstü ortamınızın menüsünden açın. Düzenle menüsünü tıklayın ve Tercihler'i seçin. Böylece, yüklemek istediğiniz paketlerin "düzeylerini" seçebilirsiniz."Düzeyler", daha önce bahsettiğimiz Darphane güncelleştirme kuralları dosyasında tanımlanmıştır. Düzey 1-3 varsayılan olarak etkindir, ancak düzey 4-5 varsayılan olarak devre dışıdır. Firefox, varsayılan olarak güncellenen 2. seviye bir pakettir. X.org ve Linux çekirdeği sırasıyla 4. ve 5. seviye düzeyindedir, dolayısıyla varsayılan olarak güncellenmezler.
Seviye 4 ve 5'i etkinleştirin ve Ubuntu'nun kendi güncelleme depolarından gelen aynı güncellemeleri alırsınız - ancak problemleri ortaya çıkaran "gerileme" riskinden daha fazla olacaksınız.
Burada gerçek bir anlaşmazlık felsefi bir konudaki tartışmadır. Ubuntu varsayılan olarak her şeyi güncelleme tarafında, evde kullanıcı sistemlerinde kullanılması muhtemel olmayan güvenlik açıklarını da ortadan kaldırarak yanılıyor. Linux Darphane, potansiyel olarak sorunlara neden olabilecek güncellemeleri hariç tutmak için yanılıyor.
Hangi çözümü tercih ederseniz, bilgisayarınızı kullandığınıza ve bu risklerle ne kadar rahat olduğunuzdan emin olabilirsiniz.