Linux Mint небезпечний, на думку aРозробник Ubuntu, зайнятий Canonical, каже, що не буде робити свій Інтернет-банкінг на ПК Linux Mint. Розробник стверджує, що Linux Mint "зламує" важливі оновлення. Це справжня проблема чи просто загострення страху?
Залучений розробник Ubuntu переконавсяфакти неправильні та пошкодили його власну справу, але тут все одно є справжній аргумент. Ubuntu та Linux Mint мають справу з оновленнями по-різному, і кожен має свої компроміси.
Ствердження розробника Ubuntu
ПОВ'ЯЗАНІ: У чому різниця між Ubuntu та Linux Mint?
Олівер Граверт, працюючий в Canonical Ubuntuрозробник, розпочав словесну війну з цього повідомлення у списку розсилки розробників Ubuntu. У ньому він заявив, що оновлення безпеки "явно зламані з Linux Mint для Xorg, ядра, Firefox, завантажувача та різних інших пакетів".
Він надав посилання на файл правил оновлення монетного двору,заявляючи, що це "список пакетів [Mint] ніколи не оновлюється". Це неправильно - файл робить щось складніше, ніж це, але ми розглянемо це пізніше. Він продовжив: "я б сказав, що примусово утримуючи вразливий браузер ядра або xorg на місці, замість того, щоб дозволяти встановленим оновленням безпеки бути інсталятором [sic], робить це вразливою системою ... Я особисто не став би робити з нею інтернет-банкінг;)" .
Деякі з цих тверджень абсолютно не відповідають дійсності. Це правда, що Linux Mint за замовчуванням блокує оновлення для таких пакетів, як графічний сервер X.org, ядро Linux та завантажувач. Однак ці оновлення не «зламуються з Linux Mint», як ми покажемо пізніше. Linux Mint також не блокує оновлення Firefox. Оновлення веб-браузера Firefox важливі для реальної безпеки і дозволяються за замовчуванням, тому твердження цього розробника Ubuntu не відповідають умовам. Однак тут все ще є реальний аргумент - Linux Mint за замовчуванням блокує певні типи оновлень безпеки.
Відповідь Linux Mint
Засновник і головний розробник Linux Mint КлементЛефевр відповів на ці звинувачення публікацією в блозі. У ньому він вказує на те, що розробник Ubuntu був невірним щодо тверджень, які ми пояснили вище. Він також роз'яснює причину вилучення оновлень для деяких пакетів за замовчуванням:
“Ми пояснили у 2007 році, якими були недолікияк Ubuntu рекомендує своїм користувачам сліпо застосовувати всі доступні оновлення. Ми пояснили проблеми, пов'язані з регресіями, і застосували рішення, яким ми дуже задоволені ".
Firefox автоматично оновлюється Linux Mint, як і Ubuntu. Насправді в обох дистрибутивах використовується один і той же пакет, який надходить з одного сховища.
Основним аргументом Linux Mint є те, що "наосліп"оновлення таких пакетів, як графічний сервер X.org, завантажувач та ядро Linux, може спричинити проблеми. Оновлення цих низькорівневих пакетів можуть спричинити помилки деяких типів апаратного забезпечення, тоді як вирішені ними проблеми безпеки насправді не є проблемою для людей, які недбало використовують Linux Mint вдома. Наприклад, багато недоліків безпеки в ядрі Linux - це вразливості “ескалації локальних привілеїв”. Вони можуть дозволити користувачам з обмеженим доступом до комп'ютера стати кореневими користувачами та отримати повний доступ, але їх неможливо легко використати з веб-браузера, як це могло б сприйняти типова проблема безпеки в Java.
Це насправді проблема?
Обидві сторони мають вагомі аргументи. З одного боку, абсолютно вірно, що Linux Mint за замовчуванням вимикає оновлення безпеки для певних пакетів. Це залишає систему Mint з більш відомими вразливими місцями безпеки, які теоретично можуть бути використані.
З іншого боку, це правда, що ці засоби безпекивразливості активно не використовуються. Linux Mint оновлює програмне забезпечення, яке піддається фактичній атаці, наприклад веб-браузери. Також вірно, що оновлення X.org раніше створювали проблеми. У 2006 році оновлення Ubuntu зламало X-сервер багатьох користувачів Ubuntu, які його встановили, змусивши їх увійти в термінал Linux. Постраждалі користувачі повинні були відремонтувати свої системи з терміналу. Політика Linux Mint щодо оновлення була сформульована лише рік потому в 2007 році, тому, ймовірно, цей епізод вплинув на поточну позицію Linux Mint.
Якщо ви користувач домашнього робочого столу, ви, мабуть, не будетебути скомпрометованим через недолік ядра Linux. Звичайно, якщо ви запускаєте сервер, який підданий дії Інтернету, або керуєте робочою робочою станцією, до якої ви хочете обмежити доступ, слід забезпечити встановлення всіх можливих оновлень безпеки.
Контроль оновлень безпеки в Linux Mint
Будь-який користувач Linux Mint, який віддає перевагу всім оновленням безпеки, які отримують користувачі Ubuntu, може ввімкнути їх із диспетчера оновлення Mint. Ці оновлення не “зламуються”, а за замовчуванням просто вимикаються.
Щоб керувати цим налаштуванням, відкрийте диспетчер оновленняпрограми з меню робочого столу. Клацніть меню Редагувати та виберіть Налаштування. Тоді ви зможете вибрати “рівні” пакетів, які ви хочете встановити. “Рівні” визначаються у файлі правил оновлення Mint, про який ми згадали раніше. Рівні 1-3 увімкнені за замовчуванням, тоді як рівні 4-5 за замовчуванням відключені. Firefox - це пакет рівня 2, який за замовчуванням оновлюється. X.org та ядро Linux - це рівні 4 та 5 відповідно, тому вони не оновлюються за замовчуванням.
Увімкніть рівні 4 і 5, і ви отримаєте ті самі оновлення, що і в Ubuntu - надходять із власних сховищ оновлення Ubuntu, - але ви будете більше ризикувати «регресіями», які спричиняють проблеми.
Справжня розбіжність тут є філософською. Ubuntu помиляється на базі оновлення всього за замовчуванням, усуваючи всі можливі уразливості безпеки - навіть ті, які навряд чи будуть використані в домашніх системах користувачів. Linux Mint помиляється, виключаючи оновлення, які потенційно можуть спричинити проблеми.
Яке рішення ви віддасте перевагу, зводиться до того, для чого ви використовуєте комп’ютер, і наскільки вам комфортно з ризиками.
