Розробники Ubuntu Скажіть Linux Mint є небезпечним. Чи мають вони рацію?
Linux Mint є небезпечним, за словами розробника Ubuntu з Canonical, який каже, що він не зробить свою онлайн-банкінг на комп'ютері Linux Mint. Розробник стверджує, що Linux Mint «вириває» важливі оновлення. Чи це справжня проблема або просто страх?
Задіяний розробник Ubuntu отримав певні факти помилково і пошкодив свій власний випадок, але тут все ще існує реальний аргумент. Ubuntu і Linux Mint працюють з оновленнями по-різному, і кожен має свої власні компроміси.
Заяви розробника Ubuntu
Олівер Гравер, розробник Ubuntu з Canonical, розпочав вербальну війну з цим повідомленням у списку розсилки розробників Ubuntu. У ньому він заявив, що оновлення безпеки "явно вирвані з Linux Mint для Xorg, ядра, Firefox, завантажувача і інших пакунків".
Він надав посилання на файл правил оновлення монетного двору, стверджуючи, що він "є списком пакетів [Mint], які ніколи не оновлюватимуться." Це неправильно - файл робить щось більш складне, але ми підемо на це пізніше. Він продовжував: «Я б сказав, що насильницьке збереження уразливого браузера ядра або xorg замість того, щоб надавати надані оновлення безпеки для встановлення [sic], робить його вразливою системою ... Я б особисто не працював з нею онлайн-банкінг;)».
Деякі з цих тверджень повністю не відповідають дійсності. Це правда, що Linux Mint блокує оновлення для таких пакетів, як графічний сервер X.org, ядро Linux і завантажувач за замовчуванням. Однак ці оновлення не «вирвані з Linux Mint», як ми побачимо пізніше. Linux Mint також не блокує оновлення Firefox. Оновлення веб-браузера Firefox мають важливе значення для реальної безпеки і дозволяються за замовчуванням, тому твердження розробника цієї Ubuntu є невідповідними. Проте тут все ще існує реальний аргумент - Linux Mint за замовчуванням блокує певні типи оновлень безпеки.
Відповідь Linux Mint
Засновник Linux Mint і головний розробник Clement Lefebvre відповіли на ці звинувачення в блозі. У ньому він вказує на те, що розробник Ubuntu був невірним щодо тверджень, які ми пояснили вище. Він також роз'яснює причину Linux Mint для виключення оновлення для певних пакетів за замовчуванням:
«У 2007 році ми пояснили, які недоліки були пов'язані з тим, як Ubuntu рекомендує користувачам сліпо застосовувати всі доступні оновлення. Ми пояснили проблеми, пов'язані з регресіями, і ми реалізували рішення, з яким ми дуже задоволені ».
Firefox автоматично оновлюється Linux Mint, як це робиться в Ubuntu. Насправді обидва дистрибутиви використовують той самий пакет, що йде з того ж сховища.
Основним аргументом Linux Mint є те, що «сліпо» оновлення пакетів, таких як графічний сервер X.org, завантажувач і ядро Linux, може викликати проблеми. Оновлення цих пакетів низького рівня можуть вносити помилки на деякі типи апаратних засобів, тоді як проблеми безпеки, які вони вирішують, не є проблемою для людей, які використовують Linux Mint випадково вдома. Наприклад, багато недоліків безпеки в ядрі Linux є вразливостями “ескалації локальних привілеїв”. Вони можуть дозволити користувачам з обмеженим доступом до комп'ютера стати користувачем root і отримати повний доступ, але вони не можуть бути легко використані з веб-браузера, як типова проблема безпеки в Java.
Це насправді проблема?
Обидві сторони мають хороші аргументи. З одного боку, абсолютно вірно, що Linux Mint за замовчуванням вимикає оновлення безпеки для певних пакунків. Це залишає систему Mint з більш відомими вразливостями безпеки, які теоретично можна використовувати.
З іншого боку, це правда, що ці уразливості безпеки не активно використовуються. Linux Mint робить оновлення програмного забезпечення, яке знаходиться під дійсною атакою, як веб-браузери. Також вірно, що оновлення X.org викликали проблеми в минулому. У 2006 році оновлення Ubuntu розбило X-сервер багатьох користувачів Ubuntu, які його встановили, змусивши їх у Linux-термінал. Постраждалим користувачам довелося відремонтувати свої системи від терміналу. Політика Linux Mint щодо оновлень була описана лише через рік у 2007 році, тому, ймовірно, цей епізод вплинув на поточний стан Linux Mint.
Якщо ви користувач домашнього настільного комп'ютера, ви, ймовірно, не буде скомпрометовано через недолік ядра Linux. Звичайно, якщо ви запускаєте сервер, який піддається Інтернету або керуєте робочою робочою станцією, до якої потрібно обмежити доступ, слід забезпечити встановлення всіх можливих оновлень безпеки..
Керування оновленнями безпеки в Linux Mint
Будь-який користувач Linux Mint, який воліє мати всі оновлення безпеки, які отримують користувачі Ubuntu, може ввімкнути їх з Менеджера оновлення Mint. Ці оновлення не "зламано", але за замовчуванням їх вимкнено.
Щоб керувати цим налаштуванням, відкрийте програму "Менеджер оновлення" з меню робочого столу. Натисніть меню Редагування та виберіть Параметри. Потім ви зможете вибрати "рівні" пакетів, які потрібно встановити. "Рівні" визначаються у файлі правил оновлення монетного двору, згаданому раніше. Рівні 1-3 включені за замовчуванням, а рівні 4-5 за замовчуванням відключені. Firefox - це пакет рівня 2, який за замовчуванням оновлюється. X.org і ядро Linux є рівнями 4 і 5 відповідно, тому вони не оновлюються за замовчуванням.
Увімкніть рівні 4 і 5, і ви отримаєте ті самі оновлення, що й у Ubuntu - з власних репозиторіїв оновлення Ubuntu - але ви ризикуєте більше "регресій", які створюють проблеми.
Справжнє розбіжність тут є філософським. Ubuntu помиляється на стороні оновлення всього за замовчуванням, усуваючи всі можливі уразливості безпеки - навіть ті, які навряд чи будуть використовуватися на домашніх системах користувачів. Linux Mint помиляється на стороні виключення оновлень, які потенційно можуть викликати проблеми.
Рішення, яке ви віддаєте перевагу, зводиться до того, для чого ви використовуєте комп'ютер, і наскільки комфортно ви зі своїми ризиками.