Ubuntu izstrādātāji Saka, ka Linux Mint ir nedrošs. Vai tie ir pareizi?

Linux Mint ir nedrošs, saskaņā ar Canonical strādājošo Ubuntu izstrādātāju, kurš saka, ka nebūs darījis savu tiešsaistes banku Linux Mint PC. Izstrādātājs apgalvo, ka Linux Mint “iznīcina” svarīgus atjauninājumus. Vai tā ir reāla problēma vai tikai bailes?

Iesaistītais Ubuntu attīstītājs ir guvis konkrētus faktus nepareizi un sabojājis savu gadījumu, bet šeit joprojām ir reāls arguments. Ubuntu un Linux Mint nodarbojas ar atjauninājumiem dažādos veidos, un katram ir savi kompromisi.

Ubuntu izstrādātāju apgalvojumi

Ar šo ziņu Ubuntu izstrādātāju adresātu sarakstā ar šo vēstījumu sāka darboties kanoniski Ubuntu attīstītājs Oliver Grawert. Tajā viņš norādīja, ka drošības atjauninājumi „ir iznīcināti no Linux Mint Xorg, kodola, Firefox, bootloader un dažādiem citiem iepakojumiem”.

Viņš sniedza saiti uz Mint atjaunināšanas noteikumu failu, norādot, ka tas ir "iepakojumu saraksts [Mint] nekad netiks atjaunināts." Tas ir nepareizi - fails dara kaut ko sarežģītāku, nekā tas, bet mēs to izdarīsim vēlāk. Viņš turpināja: „Es teiktu, ka stingri turēt neaizsargātu kodola pārlūku vai xorg vietā, lai ļautu nodrošināt, ka drošības atjauninājumi ir uzstādītāji [sic] padara to par neaizsargātu sistēmu… Es personīgi to nedarītu tiešsaistē;)”.

Daži no šiem apgalvojumiem ir pilnīgi nepatiesi. Tā ir taisnība, ka Linux Mint bloķē atjauninājumus paketēm, piemēram, X.org grafiskajam serverim, Linux kodolam un bootloader pēc noklusējuma. Tomēr šie atjauninājumi nav “hacked no Linux Mint”, kā mēs parādīsim vēlāk. Linux Mint arī neizslēdz Firefox atjauninājumus. Firefox tīmekļa pārlūkprogrammas atjauninājumi ir svarīgi reālai drošībai un ir pieļaujami pēc noklusējuma, tāpēc šis Ubuntu izstrādātāja apgalvojums ir izslēgts. Tomēr šeit joprojām ir reāls arguments - Linux Mint bloķē noteiktus drošības atjauninājumu veidus pēc noklusējuma.

Linux Mint's Response

Linux Mint dibinātājs un vadošais attīstītājs Clement Lefebvre atbildēja uz šīm apsūdzībām ar blogu. Tajā viņš norāda, ka Ubuntu attīstītājs bija nepareizs attiecībā uz iepriekš izklāstītajiem apgalvojumiem. Viņš arī precizē Linux Mint iemeslu izslēgt atjauninājumus noteiktiem iepakojumiem pēc noklusējuma:

“2007. gadā mēs paskaidrojām, kādas nepilnības bija tā, kā Ubuntu iesaka saviem lietotājiem akli piemērot visus pieejamos atjauninājumus. Mēs izskaidrojām problēmas, kas saistītas ar regresiju, un mēs īstenojām risinājumu, ar kuru mēs esam ļoti apmierināti. ”

Firefox automātiski atjaunina Linux Mint, tāpat kā Ubuntu. Faktiski abi sadalījumi izmanto to pašu paketi, kas nāk no tā paša repozitorija.

Linux Mint primārais arguments ir tāds, ka „akli”, piemēram, X.org grafiskā servera, bootloader un Linux kodola paku atjaunināšana var radīt problēmas. Šo zemo līmeņu pakotņu atjauninājumi var ieviest kļūdas dažiem aparatūras veidiem, savukārt drošības problēmas, ko tās atrisina, faktiski nav problēma cilvēkiem, kas lieto Linux Mint nejauši mājās. Piemēram, daudzi Linux kodola drošības trūkumi ir “vietējās privilēģijas eskalācijas” ievainojamības. Tie var ļaut lietotājiem ar ierobežotu piekļuvi datoram kļūt par root lietotāju un iegūt pilnīgu piekļuvi, taču tos nevar viegli izmantot no tīmekļa pārlūkprogrammas, piemēram, parasto drošības problēmu Java..

Vai tā ir problēma?

Abām pusēm ir labi argumenti. No vienas puses, tas ir pilnīgi taisnība, ka Linux Mint ir atspējojis drošības atjauninājumus noteiktiem iepakojumiem pēc noklusējuma. Tas atstāj kaltuves sistēmu ar vairāk pazīstamām drošības ievainojamībām, kas teorētiski varētu tikt izmantotas.

No otras puses, ir taisnība, ka šīs drošības ievainojamības netiek aktīvi izmantotas. Linux Mint atjaunina programmatūru, kas ir faktiski uzbrukumā, piemēram, tīmekļa pārlūkprogrammas. Tā arī ir taisnība, ka X.org atjauninājumi pagātnē ir radījuši problēmas. 2006. gadā Ubuntu atjauninājums pārtrauca daudzu Ubuntu lietotāju serveri, kas to instalēja, piespiežot tos Linux terminālī. Ietekmētajiem lietotājiem bija jāizlabo savas sistēmas no termināļa. Linux Mint atjaunināšanas politika tika izklāstīta tikai gadu vēlāk 2007. gadā, tāpēc, iespējams, šī epizode ietekmēja Linux Mint pašreizējo nostāju.

Ja esat mājas darbvirsmas lietotājs, jūs, iespējams, netiks apdraudēts Linux kodola trūkums. Protams, ja palaižat serveri, kas ir pakļauti internetam vai izmantojat uzņēmuma darbstaciju, kurai vēlaties ierobežot piekļuvi, jums jāpārliecinās, ka ir instalēti visi iespējamie drošības atjauninājumi.

Drošības atjauninājumu kontrole Linux Mint

Jebkurš Linux Mint lietotājs, kurš drīzāk ir ieguvis visus drošības atjauninājumus Ubuntu lietotājiem, var tos iespējot no Mint's Update Manager. Šie atjauninājumi nav “izlaupīti”, bet pēc noklusējuma tie ir atspējoti.

Lai kontrolētu šo iestatījumu, atveriet programmu Update Manager no darbvirsmas vides izvēlnes. Noklikšķiniet uz izvēlnes Rediģēt un izvēlieties Preferences. Pēc tam varēsiet izvēlēties pakotņu līmeņus, kurus vēlaties instalēt. "Līmeņi" ir definēti Mint atjaunināšanas noteikumu failā, ko iepriekš minējām. 1-3 līmeņi ir iespējoti pēc noklusējuma, bet 4-5 līmeņi pēc noklusējuma ir atspējoti. Firefox ir 2. līmeņa pakete, kas tiek atjaunināta pēc noklusējuma. X.org un Linux kodols ir attiecīgi 4. un 5. līmenis, tāpēc tie nav atjaunināti pēc noklusējuma.

Iespējojiet 4. un 5. līmeni, un jūs saņemsiet tādus pašus atjauninājumus, kādus jūs varētu iegūt Ubuntu - nāk no Ubuntu pašu atjaunināšanas krātuvēm, bet jūs riskēsiet ar “regresiju”, kas rada problēmas.

Reālā nesaskaņa šeit ir filozofiska. Ubuntu kļūdas, atjauninot visu pēc noklusējuma, novēršot visas iespējamās drošības ievainojamības - pat tās, kuras, visticamāk, neizmantos mājas lietotāju sistēmās. Linux Mint kļūdas, izslēdzot atjauninājumus, kas varētu radīt problēmas.

Kāds risinājums jums dod priekšroku tam, ko izmantojat datoram, un cik ērti jūs riskējat.