A Linux Mint bizonytalanA Canonical által alkalmazott Ubuntu fejlesztő, aki azt állítja, hogy nem végez online banki tevékenységet Linux Mint PC-n. A fejlesztő azt állítja, hogy a Linux Mint „feltöri” a fontos frissítéseket. Ez valódi probléma, vagy csak félelmet keltő?
Az érintett Ubuntu fejlesztő biztosan megtudtaa tények helytelenek és megsértették a saját esetét, ám itt még van egy igazi érv. Az Ubuntu és a Linux Mint különféle módon foglalkoznak a frissítésekkel, és mindegyiknek megvan a maga kompromisszuma.
Az Ubuntu fejlesztő állításai
ÖSSZEFÜGGŐ: Mi a különbség az Ubuntu és a Linux Mint között?
Oliver Grawert, a kanonikus alkalmazott Ubuntufejlesztő, ezzel az üzenettel kezdte a verbális hadviselést az Ubuntu fejlesztői levelezőlistán. Ebben kijelentette, hogy a biztonsági frissítéseket „kifejezetten feltörik a Xorg Linux Mintből, a kernelből, a Firefoxból, a rendszerbetöltőből és számos más csomagból”.
Linket adott a pénzverde-frissítés szabályfájljához,kijelentve, hogy „a csomagok listája [pénzverde] soha nem fog frissülni.” Ez helytelen - a fájl valami bonyolultabb, de később megvizsgáljuk. Ezt folytatta: "Azt mondanám, hogy egy sebezhető rendszermag-böngészőt vagy xorg-ot erősen tartva a helyén, ahelyett, hogy a mellékelt biztonsági frissítéseket telepíteni kellene, sérülékeny rendszerré válik ... személyesen nem végeznék vele online banki tevékenységet;)" .
Ezen állítások némelyike teljesen hamis. Igaz, hogy a Linux Mint alapértelmezés szerint blokkolja az olyan csomagok frissítéseit, mint az X.org grafikus szerver, a Linux kernel és a rendszerbetöltő. Ezeket a frissítéseket azonban nem „támadták meg a Linux Mintből”, amint később bemutatjuk. A Linux Mint szintén nem blokkolja a Firefox frissítéseit. A Firefox böngésző frissítései fontosak a valós biztonság szempontjából, és alapértelmezés szerint megengedettek, így az Ubuntu fejlesztő állításai pontatlanok. Ennek ellenére még mindig van valós érv - a Linux Mint alapértelmezés szerint blokkolja a biztonsági frissítések bizonyos típusait.
Linux Mint válasz
A Linux Mint alapítója és fejlesztője, ClementLefebvre ezekre a vádakra egy blogbejegyzésben válaszolt. Ebben rámutat arra, hogy az Ubuntu fejlesztõje tévesen állította a fent kifejtett állításokat. Ezenkívül tisztázza a Linux Mint okát, amiért bizonyos csomagokhoz alapértelmezés szerint kizárja a frissítéseket:
„2007-ben elmagyaráztuk, hogy mi volt a hiányosságazzal, ahogyan az Ubuntu azt ajánlja a felhasználóknak, hogy vakon alkalmazzák az összes elérhető frissítést. Elmagyaráztuk a regresszióval kapcsolatos problémákat, és megvalósítottunk egy olyan megoldást, amelyben nagyon elégedettek vagyunk. ”
A Firefoxot a Linux Mint automatikusan frissíti, akárcsak az Ubuntu. Valójában mindkét disztribúció ugyanazt a csomagot használja, amely ugyanabból a lerakatból származik.
A Linux Mint elsődleges érve az, hogy „vakon”A csomagok, például az X.org grafikus szerver, a bootloader és a Linux kernel frissítése problémákat okozhat. Ezeknek az alacsony szintű csomagoknak a frissítései bizonyos típusú hardvereken hibákat mutathatnak be, míg az általuk megoldatott biztonsági problémák valójában nem jelentik problémát azoknak az embereknek, akik otthoni módon használják a Linux Mint-et. Például a Linux kernel számos biztonsági hibája a „helyi jogok fokozódásának” sebezhetősége. Lehet, hogy lehetővé teszik a számítógéphez korlátozott hozzáféréssel rendelkező felhasználók számára, hogy root felhasználóvá váljanak, és teljes hozzáférést szerezzenek, de nem használhatók egyszerűen egy böngészőből, ahogyan a Java jellemző biztonsági problémája.
Valójában ez egy probléma?
Mindkét félnek jó érvei vannak. Egyrészt teljesen igaz, hogy a Linux Mint alapértelmezés szerint letiltja egyes csomagok biztonsági frissítéseit. Ez egy Mint rendszert hagy magasabb ismert biztonsági résekkel, amelyeket elméletileg ki lehetne használni.
Másrészt igaz, hogy ezek a biztonságoka sebezhetőségeket nem használják ki aktívan. A Linux Mint frissíti a tényleges támadás alatt álló szoftvert, például a böngészőket. Az is igaz, hogy az X.org frissítései a múltban problémákat okoztak. 2006-ban egy Ubuntu frissítés sok Ubuntu felhasználó X szerverét megszakította, amely telepítette azt, és kényszerítette őket a Linux terminálra. Az érintett felhasználóknak javítaniuk kellett rendszereiket a terminálról. A Linux Mint frissítési politikáját csak egy évvel később, 2007-ben fogalmazták meg, így valószínű, hogy ez az epizód befolyásolta a Linux Mint jelenlegi álláspontját.
Ha otthoni asztali felhasználó vagy, valószínűleg nem fogjaveszélybe kerül a Linux kernel hibája miatt. Természetesen, ha olyan kiszolgálót futtat, amely ki van téve az internetnek, vagy olyan üzleti munkaállomást üzemeltet, amelyhez korlátozni kívánja a hozzáférést, akkor minden lehetséges biztonsági frissítést telepítenie kell.
A biztonsági frissítések vezérlése a Linux Mint verziójában
Bármelyik Linux Mint-felhasználó, aki inkább az összes Ubuntu-felhasználó által kapott biztonsági frissítéssel rendelkezik, engedélyezheti őket a Mint Update Manager alkalmazásában. Ezeket a frissítéseket nem „hacket out”, hanem alapértelmezés szerint csak letiltják.
A beállítás ellenőrzéséhez nyissa meg az Update Manager alkalmazástalkalmazás az asztali környezet menüjéből. Kattintson a Szerkesztés menüre, és válassza a Beállítások lehetőséget. Ezután kiválaszthatja a telepíteni kívánt csomagok „szintjét”. A „szinteket” a korábban említett pénzverde frissítési szabályok fájlban határozzuk meg. Az 1-3. Szint alapértelmezés szerint engedélyezve van, míg a 4-5. Szint alapértelmezés szerint le van tiltva. A Firefox egy 2. szintű csomag, amelyet alapértelmezés szerint frissítünk. Az X.org és a Linux kernel szintén 4. és 5. szint, tehát alapértelmezés szerint nem frissülnek.
Engedélyezze a 4. és az 5. szintet, és ugyanazokat a frissítéseket kapja, mint az Ubuntuban - az Ubuntu saját frissítőtáraiból származik -, de nagyobb a veszélye annak, hogy a problémákat bevezető „regresszió” megtörténik.
A valódi nézeteltérés itt filozófiai. Az Ubuntu hibákat végez, mivel alapértelmezés szerint mindent frissít, és kiküszöböli az összes lehetséges biztonsági rést - még azokat is, amelyeket valószínűleg nem használnak fel otthoni felhasználói rendszereken. A Linux Mint tévedett abban, hogy kizárja azokat a frissítéseket, amelyek potenciálisan problémákat okozhatnak.
Melyik megoldást részesíti előnyben, mire használja a számítógépet, és mennyire kényelmes a kockázatokkal szemben.