Pagina principala » HOWTO » Dezvoltatorii Ubuntu spun că Mintul Linux este nesigur. Sunt corecte?

    Dezvoltatorii Ubuntu spun că Mintul Linux este nesigur. Sunt corecte?

    Linux Mint este nesigur, potrivit unui dezvoltator de canale Ubuntu, care spune că nu va face bancare online pe un PC cu Linux Mint. Dezvoltatorul susține că Linux Mint "hacks out" actualizări importante. Este o problemă reală sau pur și simplu frică?

    Dezvoltatorul Ubuntu implicat a obținut anumite fapte greșite și a deteriorat propriul caz, dar există încă un adevărat argument pe care trebuie să-l aveți aici. Ubuntu și Linux Mint se ocupă de actualizări în diferite moduri și fiecare are propriile compromisuri.

    Unele acuzații ale dezvoltatorului Ubuntu

    Oliver Grawert, dezvoltator de software Ubuntu, a lansat războiul verbal cu acest mesaj pe lista de discuții a dezvoltatorilor Ubuntu. În el, el a declarat că actualizările de securitate "sunt hacked în mod explicit din Linux Mint pentru Xorg, kernel-ul, Firefox, bootloader-ul și alte pachete".

    El a oferit o legătură cu fișierul de reguli de actualizare a meniului, afirmând că "este o listă de pachete [Mint] nu va actualiza niciodată". Acest lucru este incorect - fișierul face ceva mai complicat decât asta, dar vom intra mai târziu. El a continuat: "Aș spune să păstrez cu forța menținerea unui browser vulnerabil în kernel sau xorg în loc, în loc să permită ca actualizările de securitate furnizate să fie instalatoare [sic] îl transformă într-un sistem vulnerabil ... Eu personal nu aș face banii online cu acesta;.

    Unele dintre aceste afirmații sunt complet neadevărate. Este adevărat că Linux Mint blochează actualizările pentru pachete cum ar fi serverul grafic X.org, kernel-ul Linux și bootloader-ul implicit. Totuși, aceste actualizări nu sunt "hacked out of Linux Mint", așa cum vom arăta mai târziu. De asemenea, Linux Mint nu blochează actualizările Firefox. Actualizările browserului web Firefox sunt importante pentru securitatea din lumea reală și sunt permise în mod implicit, astfel că aceste afirmații ale dezvoltatorului Ubuntu sunt în afara punctului. Cu toate acestea, există încă un argument real aici - Linux Mint blochează anumite tipuri de actualizări de securitate în mod implicit.

    Reacția Linux Mint

    Linux Mint fondator și plumb dezvoltator Clement Lefebvre a răspuns la aceste acuzații cu un post pe blog. În el, el subliniază faptul că dezvoltatorul Ubuntu a fost incorect în legătură cu afirmațiile pe care le-am explicat mai sus. De asemenea, el clarifică motivul Linux Mint pentru excluderea implicită a actualizărilor pentru anumite pachete:

    "Am explicat, în 2007, care sunt deficiențele legate de modul în care Ubuntu recomandă utilizatorilor să aplice orbește toate actualizările disponibile. Am explicat problemele asociate regresiilor și am implementat o soluție cu care suntem foarte mulțumiți. "

    Firefox este actualizat automat de Linux Mint, la fel ca și Ubuntu. De fapt, ambele distribuții utilizează același pachet care provine din același depozit.

    Argumentul principal al lui Mint Linux este că actualizarea pachetelor cum ar fi serverul gramatic X.org, bootloader-ul și kernel-ul Linux pot duce la probleme. Actualizările la aceste pachete de nivel scăzut pot introduce bug-uri pe anumite tipuri de hardware, în timp ce problemele de securitate pe care le rezolvă nu reprezintă de fapt o problemă pentru persoanele care folosesc Linux Mint ocazional acasă. De exemplu, multe defecte de securitate din kernel-ul Linux sunt vulnerabilități "escaladării privilegiilor locale". Acestea ar putea permite utilizatorilor cu acces limitat la computer să devină utilizatori rădăcini și să obțină acces complet, dar nu pot fi ușor exploatați de pe un browser web ca o problemă tipică de securitate în Java ar putea.

    Este aceasta într-adevăr o problemă?

    Ambele părți au argumente bune. Pe de o parte, este absolut adevărat că Linux Mint dezactivează actualizările de securitate pentru anumite pachete în mod implicit. Acest lucru lasă un sistem Mint cu vulnerabilități de securitate mai cunoscute, care ar putea fi exploatate teoretic.

    Pe de altă parte, este adevărat că aceste vulnerabilități de securitate nu sunt exploatate în mod activ. Linux Mint nu actualizează software-ul care se află sub atac real, cum ar fi browserele web. De asemenea, este adevărat că actualizările la X.org au cauzat probleme în trecut. În 2006, o actualizare Ubuntu a rupt serverul X al multor utilizatori Ubuntu care l-au instalat, forțându-i în terminalul Linux. Utilizatorii afectați au trebuit să-și repare sistemele de la terminal. Politica Linux Mint privind actualizările a fost expusă la doar un an mai târziu în 2007, deci probabil acest episod a afectat poziția curentă a Linux Mint.

    Dacă sunteți un utilizator desktop desktop, probabil că nu veți fi compromis din cauza unui defect în kernel-ul Linux. Desigur, dacă rulați un server care este expus la Internet sau operează o stație de lucru pe care doriți să le restricționați, trebuie să vă asigurați că toate actualizările de securitate posibile sunt instalate.

    Controlul Actualizărilor de Securitate în Linux Mint

    Orice utilizator Mint Linux care ar fi mai degrabă să primească toate actualizările de securitate pe care Ubuntu le poate obține poate să le permită din cadrul Managerului de Actualizare al Mintului. Aceste actualizări nu sunt "hacked out", dar sunt dezactivate în mod implicit.

    Pentru a controla această setare, deschideți aplicația Update Manager din meniul mediului desktop. Faceți clic pe meniul Editați și selectați Preferințe. Apoi veți putea alege "nivelurile" pachetelor pe care doriți să le instalați. "Nivelurile" sunt definite în fișierul de reguli de actualizare a mentei pe care l-am menționat mai devreme. Nivelurile 1-3 sunt activate în mod implicit, în timp ce nivelurile 4-5 sunt dezactivate în mod implicit. Firefox este un pachet de nivel 2, care este actualizat în mod implicit. X.org și kernel-ul Linux sunt nivelurile 4 și 5, deci nu sunt actualizate în mod implicit.

    Activați nivelurile 4 și 5 și veți obține aceleași actualizări pe care le-ați avea în Ubuntu - provenind din depozitele de actualizare ale Ubuntu - dar veți fi mai expuși riscului de "regresii" care introduc probleme.


    Dezacordul real aici este unul filosofic. Ubuntu se confruntă cu erori de actualizare în mod implicit, eliminând toate vulnerabilitățile de securitate posibile - chiar și cele care sunt puțin probabil să fie exploatate pe sistemele de utilizatori de acasă. Linux Mint greșește dincolo de excluderea actualizărilor care ar putea provoca probleme.

    Ce soluție preferați va coborî la ceea ce folosiți pentru dvs. și cât de confortabil sunteți cu riscurile.