에 따르면 리눅스 민트는 안전하지 않다정식으로 고용 된 Ubuntu 개발자는 Linux Mint PC에서 온라인 뱅킹을하지 않을 것이라고 말했습니다. 개발자는 Linux Mint가 중요한 업데이트를 "해킹"한다고 주장합니다. 이것이 실제 문제입니까, 아니면 그냥 두려워하는 것입니까?
관련된 우분투 개발자가사실은 틀렸고 자신의 사건을 망가 뜨 렸지만 여기에는 여전히 논쟁의 여지가 있습니다. Ubuntu와 Linux Mint는 서로 다른 방식으로 업데이트를 처리하며 각각 고유 한 장단점이 있습니다.
우분투 개발자의 주장
관련 : 우분투와 리눅스 민트의 차이점은 무엇입니까?
정식으로 고용 된 우분투 올리버 그라 워트개발자는 우분투 개발자 메일 링리스트에서이 메시지로 구두 전쟁을 시작했습니다. 그는 보안 업데이트가 "Xorg, 커널, Firefox, 부트 로더 및 기타 다양한 패키지 용 Linux Mint에서 명시 적으로 해킹되었습니다"라고 말했습니다.
그는 민트 업데이트 규칙 파일에 대한 링크를 제공했습니다."패키지 목록 [Mint]는 절대 업데이트되지 않습니다."라는 내용이 잘못되었습니다. 파일이 그보다 더 복잡한 작업을 수행하지만 나중에 다시 살펴 보겠습니다. 그는 다음과 같이 말했다. .
이러한 주장 중 일부는 완전히 사실이 아닙니다. Linux Mint는 기본적으로 X.org 그래픽 서버, Linux 커널 및 부트 로더와 같은 패키지의 업데이트를 차단하는 것이 사실입니다. 그러나이 업데이트는 나중에 보여 주듯이“Linux Mint에서 해킹”되지 않았습니다. Linux Mint는 Firefox 업데이트도 차단하지 않습니다. Firefox 웹 브라우저에 대한 업데이트는 실제 보안에 중요하며 기본적으로 허용되므로이 Ubuntu 개발자의 주장은 잘못된 것입니다. 그러나 여기에는 여전히 중요한 논거가 있습니다. Linux Mint는 기본적으로 특정 유형의 보안 업데이트를 차단합니다.
리눅스 민트의 반응
Linux Mint 설립자이자 수석 개발자 ClementLefebvre는 블로그 게시물을 통해 이러한 비난에 응답했습니다. 그는 우분투 개발자가 위에서 설명한 주장에 대해 틀렸다고 지적합니다. 또한 기본적으로 특정 패키지에 대한 업데이트를 제외하는 Linux Mint의 이유를 설명합니다.
“우리는 2007 년에 단점이 무엇인지 설명했습니다Ubuntu가 사용자에게 사용 가능한 모든 업데이트를 맹목적으로 적용하도록 권장하는 방식으로. 회귀와 관련된 문제를 설명하고 매우 만족스러운 솔루션을 구현했습니다.”
Firefox는 Ubuntu와 마찬가지로 Linux Mint에 의해 자동으로 업데이트됩니다. 실제로 두 배포판 모두 동일한 리포지토리에서 제공되는 동일한 패키지를 사용합니다.
리눅스 민트의 주요 주장은 "맹목적으로"X.org 그래픽 서버, 부트 로더 및 Linux 커널과 같은 패키지를 업데이트하면 문제가 발생할 수 있습니다. 이러한 저수준 패키지를 업데이트하면 일부 유형의 하드웨어에 버그가 발생할 수 있지만 실제로 해결되는 보안 문제는 실제로 집에서 Linux Mint를 사용하는 사람들에게는 문제가되지 않습니다. 예를 들어, Linux 커널의 많은 보안 결함은 "로컬 권한 에스컬레이션"취약점입니다. 컴퓨터에 대한 제한된 액세스 권한을 가진 사용자가 루트 사용자가되고 완전한 액세스 권한을 얻을 수 있지만 Java의 일반적인 보안 문제처럼 웹 브라우저에서 쉽게 악용 될 수는 없습니다.
이것이 실제로 문제입니까?
양쪽 모두 좋은 주장이있다. 한편으로 Linux Mint는 기본적으로 특정 패키지에 대한 보안 업데이트를 비활성화하고 있습니다. 이로 인해 이론적으로 악용 될 수있는 더 알려진 보안 취약점이있는 민트 시스템이 남습니다.
반면에 이러한 보안은취약점은 적극적으로 악용되지 않습니다. Linux Mint는 웹 브라우저와 같이 실제 공격을 받고있는 소프트웨어를 업데이트합니다. X.org의 업데이트로 인해 과거에 문제가 발생한 것도 사실입니다. 2006 년 우분투 업데이트는이를 설치 한 많은 우분투 사용자의 X 서버를 파기하여 리눅스 터미널에 강제로 설치했습니다. 영향을받는 사용자는 터미널에서 시스템을 복구해야했습니다. 업데이트에 대한 Linux Mint의 정책은 2007 년 1 년 만에 설명되었으므로 이번 에피소드가 Linux Mint의 현재 자세에 영향을 미쳤을 수 있습니다.
가정용 데스크톱 사용자라면 아마 그렇지 않을 것입니다Linux 커널의 결함으로 인해 손상되었습니다. 물론 인터넷에 노출 된 서버를 실행하거나 액세스를 제한하려는 업무용 워크 스테이션을 운영하는 경우 가능한 모든 보안 업데이트가 설치되어 있는지 확인해야합니다.
Linux Mint에서 보안 업데이트 제어
Ubuntu 사용자에게 제공되는 모든 보안 업데이트를 원하는 Linux Mint 사용자는 Mint의 업데이트 관리자에서이를 사용할 수 있습니다. 이러한 업데이트는 "해킹되지 않은"것이 아니라 기본적으로 비활성화되어 있습니다.
이 설정을 제어하려면 업데이트 관리자를 엽니 다데스크톱 환경 메뉴에서 편집 메뉴를 클릭하고 환경 설정을 선택하십시오. 그런 다음 설치하려는 패키지의 "레벨"을 선택할 수 있습니다. “레벨”은 앞에서 언급 한 Mint 업데이트 규칙 파일에 정의되어 있습니다. 1-3 단계는 기본적으로 활성화되고 4-5 단계는 기본적으로 비활성화됩니다. Firefox는 레벨 2 패키지이며 기본적으로 업데이트됩니다. X.org와 Linux 커널은 각각 레벨 4와 5이므로 기본적으로 업데이트되지 않습니다.
레벨 4와 5를 활성화하면 우분투 자체 업데이트 리포지토리에서 제공되는 것과 동일한 업데이트를 우분투에서 얻을 수 있지만 문제가 발생하는 "회귀"위험이 더 높습니다.
여기서의 실제 의견 차이는 철학적 인 것입니다. 우분투는 기본적으로 모든 것을 업데이트하는 데 착수하여 가정용 사용자 시스템에서 악용 될 가능성이없는 보안 취약점까지 모두 제거합니다. Linux Mint는 잠재적으로 문제를 일으킬 수있는 업데이트를 제외하는 측면에서 실수를합니다.
당신이 선호하는 솔루션은 컴퓨터를 사용하는 것과 위험에 얼마나 편한지에 달려 있습니다.
