O Linux Mint é inseguro, de acordo com umDesenvolvedor Ubuntu, empregado pela Canonical, que diz que não faria seu banco on-line em um PC Linux Mint. O desenvolvedor alega que o Linux Mint "corta" atualizações importantes. Isso é um problema real ou apenas um ato de medo?
O desenvolvedor do Ubuntu envolvido ficou certofatos errados e danificaram seu próprio caso, mas ainda há um argumento real aqui. O Ubuntu e o Linux Mint lidam com atualizações de maneiras diferentes, e cada um tem suas próprias vantagens e desvantagens.
Alegações de um desenvolvedor Ubuntu
RELACIONADOS: Qual é a diferença entre Ubuntu e Linux Mint?
Oliver Grawert, um Ubuntu empregado pela Canonicaldeveloper, iniciou a guerra verbal com esta mensagem na lista de discussão de desenvolvedores do Ubuntu. Nele, ele afirmou que as atualizações de segurança "são explicitamente cortadas do Linux Mint para Xorg, o kernel, Firefox, o gerenciador de inicialização e vários outros pacotes".
Ele forneceu um link para o arquivo de regras do Mint Update,afirmando que "é uma lista de pacotes que o [Mint] nunca atualizará". Isso está incorreto - o arquivo faz algo mais complicado que isso, mas abordaremos isso mais tarde. Ele continuou: “eu diria que manter com força um navegador vulnerável do kernel ou um xorg no lugar, em vez de permitir que as atualizações de segurança fornecidas sejam instaladoras [sic], faz com que seja um sistema vulnerável ... eu pessoalmente não faria transações bancárias on-line;)” .
Algumas dessas alegações são completamente falsas. É verdade que o Linux Mint bloqueia atualizações para pacotes como o servidor gráfico do X.org, o kernel do Linux e o carregador de inicialização por padrão. No entanto, essas atualizações não são "cortadas do Linux Mint", como mostraremos mais adiante. O Linux Mint também não bloqueia atualizações para o Firefox. As atualizações no navegador Firefox são importantes para a segurança do mundo real e são permitidas por padrão, portanto, as alegações deste desenvolvedor do Ubuntu são fora de questão. No entanto, ainda há um argumento real aqui - o Linux Mint bloqueia certos tipos de atualizações de segurança por padrão.
Resposta do Linux Mint
Fundador do Linux Mint e desenvolvedor líder ClementLefebvre respondeu a essas acusações com uma postagem no blog. Nele, ele ressalta que o desenvolvedor do Ubuntu estava incorreto sobre as alegações que explicamos acima. Ele também esclarece o motivo do Linux Mint de excluir atualizações para determinados pacotes por padrão:
“Explicamos em 2007 quais eram as deficiênciascom a maneira como o Ubuntu recomenda que seus usuários apliquem cegamente todas as atualizações disponíveis. Explicamos os problemas associados às regressões e implementamos uma solução com a qual estamos muito felizes ".
O Firefox é atualizado automaticamente pelo Linux Mint, assim como o Ubuntu. De fato, ambas as distribuições usam o mesmo pacote que vem do mesmo repositório.
O principal argumento do Linux Mint é que "cegamente"atualizar pacotes como o servidor gráfico do X.org, o gerenciador de inicialização e o kernel do Linux pode causar problemas. As atualizações desses pacotes de baixo nível podem introduzir bugs em alguns tipos de hardware, enquanto os problemas de segurança que eles resolvem não são realmente um problema para as pessoas que usam o Linux Mint casualmente em casa. Por exemplo, muitas falhas de segurança no kernel do Linux são vulnerabilidades de "escalonamento de privilégios locais". Eles podem permitir que usuários com acesso limitado ao computador se tornem o usuário root e obtenham acesso completo, mas não podem ser facilmente explorados a partir de um navegador da Web, como um problema de segurança típico em Java.
Isso é realmente um problema?
Ambos os lados têm bons argumentos. Por um lado, é absolutamente verdade que o Linux Mint está desativando atualizações de segurança para determinados pacotes por padrão. Isso deixa um sistema Mint com vulnerabilidades de segurança mais conhecidas, que teoricamente poderiam ser exploradas.
Por outro lado, é verdade que essas segurançavulnerabilidades não são exploradas ativamente. O Linux Mint atualiza software que está sob ataque real, como navegadores da web. Também é verdade que as atualizações do X.org causaram problemas no passado. Em 2006, uma atualização do Ubuntu quebrou o servidor X de muitos usuários do Ubuntu que o instalaram, forçando-os ao terminal Linux. Os usuários afetados tiveram que reparar seus sistemas a partir do terminal. A política de atualizações do Linux Mint foi definida apenas um ano depois em 2007, portanto, é provável que esse episódio tenha afetado a posição atual do Linux Mint.
Se você é um usuário de desktop doméstico, provavelmente nãocomprometido devido a uma falha no kernel do Linux. Obviamente, se você executa um servidor exposto à Internet ou opera uma estação de trabalho comercial à qual deseja restringir o acesso, verifique se todas as possíveis atualizações de segurança estão instaladas.
Controlando atualizações de segurança no Linux Mint
Qualquer usuário do Linux Mint que preferir ter todas as atualizações de segurança que os usuários do Ubuntu receber podem ativá-los no Update Manager do Mint. Essas atualizações não são "hackeadas", mas são desativadas por padrão.
Para controlar essa configuração, abra o Gerenciador de Atualizaçõesaplicativo no menu do seu ambiente de trabalho. Clique no menu Editar e selecione Preferências. Você poderá escolher os "níveis" dos pacotes que deseja instalar. "Níveis" são definidos no arquivo de regras de atualização do Mint mencionado anteriormente. Os níveis 1-3 são ativados por padrão, enquanto os níveis 4-5 são desativados por padrão. O Firefox é um pacote de nível 2, atualizado por padrão. O X.org e o kernel do Linux têm níveis 4 e 5, respectivamente, portanto, não são atualizados por padrão.
Ative os níveis 4 e 5 e você obterá as mesmas atualizações que obteria no Ubuntu - vindas dos próprios repositórios de atualização do Ubuntu - mas você estará mais em risco de "regressões" que introduzem problemas.
O verdadeiro desacordo aqui é filosófico. O Ubuntu erra ao atualizar tudo por padrão, eliminando todas as possíveis vulnerabilidades de segurança - mesmo as que dificilmente serão exploradas nos sistemas de usuários domésticos. O Linux Mint erra ao excluir as atualizações que podem causar problemas.
Qual a solução que você prefere se resume ao que você está usando no seu computador e o quanto você se sente confortável com os riscos.
