Vývojári Ubuntu hovoria, že Linux Mint je neistá. Sú správne?
Linux Mint je neistý, podľa kanonikom-zamestnaných Ubuntu vývojár, ktorý hovorí, že nebude robiť svoje on-line bankovníctvo na Linux Mint PC. Vývojár tvrdí, že Linux Mint "hacks out" dôležité aktualizácie. Je to skutočný problém alebo len strach?
Zúčastnený vývojár Ubuntu získal určité skutočnosti zle a poškodil svoj vlastný prípad, ale stále tu existuje skutočný argument. Ubuntu a Linux Mint sa zaoberajú aktualizáciami rôznymi spôsobmi a každý má svoje vlastné kompromisy.
Vyhlásenia vývojára Ubuntu
Oliver Grawert, vývojár Ubuntu, ktorý používal kanoniku, začal verbálne bojovanie s touto správou na konferenčnom zozname vývojárov Ubuntu. V ňom uviedol, že aktualizácie zabezpečenia "sú explicitne odstránené z Linuxovej mincovne pre Xorg, jadro, Firefox, bootloader a rôzne ďalšie balíky".
Poskytol odkaz na súbor Pravidiel pre aktualizáciu mincí, v ktorom uviedol, že "je zoznam balíkov [Mint] nikdy neaktualizuje." Toto je nesprávny - súbor niečo komplikuje, ale do toho budeme neskôr. "Pokračoval by som:" Povedal by som, že by som nútil udržiavať zraniteľný prehliadač jadra alebo xorg na mieste, namiesto toho, aby poskytované aktualizácie zabezpečenia mohli byť inštalátorom [sic] robí zraniteľný systém ... Ja osobne by som s tým neudělal on-line bankovníctvo;) ".
Niektoré z týchto obvinení sú úplne nepravdivé. Je pravda, že Linux Mint blokuje aktualizácie balíkov, ako je napríklad grafický server X.org, jadro Linuxu a bootloader. Tieto aktualizácie však nie sú "napadnuté z Linuxovej mincovne", ako sa ukáže neskôr. Linux Mint tiež neaktualizuje aktualizácie pre Firefox. Aktualizácie webového prehliadača Firefoxu sú dôležité pre zabezpečenie v reálnom svete a sú štandardne povolené, takže obvinenia vývojárov Ubuntu sú nepodložené. Napriek tomu tu stále existuje skutočný argument - Linux Mint blokuje predvolene určité typy aktualizácií zabezpečenia.
Odpoveď systému Linux Mint
Zakladateľ a hlavný developer spoločnosti Linux Mint Clement Lefebvre odpovedal na tieto obvinenia prostredníctvom príspevku na blogu. V ňom poukazuje na to, že vývojár Ubuntu nebol správny v súvislosti s tvrdeniami, ktoré sme vysvetlili vyššie. Takisto objasňuje dôvod Linux Mint na vylúčenie aktualizácií pre určité balíky predvolene:
"V roku 2007 sme vysvetlili, aké boli nedostatky v súvislosti so spôsobmi, akými Ubuntu odporúča používateľom, aby slepě použili všetky dostupné aktualizácie. Vysvetlili sme problémy spojené s regresmi a zaviedli sme riešenie, ktoré sme veľmi spokojní. "
Firefox je automaticky aktualizovaný programom Linux Mint, rovnako ako u Ubuntu. V skutočnosti obe distribúcie používajú rovnaký balík, ktorý pochádza z rovnakého úložiska.
Hlavným argumentom Linux Mint je, že "slepé" aktualizácie balíkov, ako je grafický server, bootloader a jadro Linuxu X.org, môžu spôsobiť problémy. Aktualizácie týchto balíkov na nízkej úrovni môžu zavádzať chyby na niektorých typoch hardvéru, zatiaľ čo bezpečnostné problémy, ktoré riešia, nie sú v skutočnosti problémom pre ľudí, ktorí používajú Linux Mint neformálne doma. Napríklad veľa bezpečnostných nedostatkov v jadre Linuxu je zraniteľnosť "eskalácie miestnych privilégií". Môžu umožniť používateľom s obmedzeným prístupom k počítaču, aby sa stali užívateľom root a získali úplný prístup, ale nemôžu byť ľahko zneužívané z webového prehliadača ako typický bezpečnostný problém v jazyku Java.
Je to skutočne problém?
Obe strany majú dobré argumenty. Na jednej strane je úplne pravdou, že Linux Mint v predvolenom nastavení zablokuje aktualizácie zabezpečenia pre určité balíky. Tým sa ponechá systém Mint so známymi bezpečnostnými zraniteľnosťami, ktoré by mohli teoreticky využívať.
Na druhej strane je pravda, že tieto bezpečnostné chyby nie sú aktívne využívané. Linux Mint aktualizuje softvér, ktorý je pod skutočným útokom, ako sú webové prehliadače. Je tiež pravda, že aktualizácie X.org spôsobili v minulosti problémy. V roku 2006 aktualizácia Ubuntu zlomila X server mnohých používateľov Ubuntu, ktorí ho nainštalovali a nútili ich do terminálu Linux. Postihnutí užívatelia museli opraviť svoje systémy z terminálu. Pravidlá pre Linux Mint boli aktualizované o rok neskôr v roku 2007, takže je pravdepodobné, že táto epizóda ovplyvnila súčasný postoj Linuxovej mincovne.
Ak ste používateľom domácej plochy, pravdepodobne nebudete ohrozený kvôli nedostatku v jadre Linuxu. Samozrejme, ak spustíte server, ktorý je vystavený Internetu alebo prevádzkujete pracovnú stanicu, na ktorú chcete obmedziť prístup, mali by ste zabezpečiť, aby boli nainštalované všetky možné aktualizácie zabezpečenia.
Kontrola aktualizácií zabezpečenia v Linuxovej mincovni
Každý používateľ systému Linux Mint, ktorý by radšej mohol získať všetky aktualizácie zabezpečenia, ktoré používatelia systému Ubuntu získajú, ich môže povoliť v rámci Správcu aktualizácií mincovne. Tieto aktualizácie nie sú "hackované", ale sú predvolene vypnuté.
Ak chcete toto nastavenie ovládať, otvorte aplikáciu Správca aktualizácií z ponuky prostredia pracovnej plochy. Kliknite na ponuku Upraviť a vyberte položku Predvoľby. Potom budete môcť vybrať "úrovne" balíkov, ktoré chcete nainštalovať. "Úrovne" sú definované v súbore pravidiel aktualizácie mincov, ktorý sme spomenuli vyššie. Úrovne 1-3 sú predvolene povolené, zatiaľ čo úrovne 4-5 sú v predvolenom nastavení zakázané. Firefox je balík úrovne 2, ktorý je predvolene aktualizovaný. X.org a jadro Linuxu sú úrovne 4 a 5, takže nie sú predvolene aktualizované.
Aktivujte úrovne 4 a 5 a získate rovnaké aktualizácie ako v prípade Ubuntu - pochádzajúce z vlastných úložišť aktualizácií Ubuntu - ale budete viac ohrození "regresmi", ktoré predstavujú problémy.
Skutočná nezhoda tu je filozofická. Ubuntu sa chyba na strane všetkého predvolene aktualizuje a eliminuje všetky možné bezpečnostné zraniteľnosti - dokonca aj tie, ktoré sa pravdepodobne nebudú využívať na domácich používateľských systémoch. Linux Mint sa chystá vylúčiť aktualizácie, ktoré by mohli spôsobiť problémy.
Ktoré riešenie uprednostňujete, sa priblíži k tomu, na čo používate váš počítač a ako pohodlne ste s rizikami.