Убунту програмери кажу Линук Минт је несигуран. Јесу ли у праву?

Линук Минт је несигуран, тврди Цаноницал-запослен Убунту програмер који каже да не би направио своје онлине банкарство на Линук Минт ПЦ-у. Програмер тврди да Линук Минт „хакује“ важна ажурирања. Да ли је то прави проблем или само страховање?

Убунту програмер је укључио одређене чињенице погрешно и оштетио свој случај, али још увијек постоји прави аргумент. Убунту и Линук Минт се баве ажурирањима на различите начине, и сваки има своје сопствене компромисе.

Убунту Девелопер'с Аллегатионс

Оливер Граверт, запослен у Убунту-у са Цаноницал-ом, покренуо је вербално ратовање са овом поруком на маилинг листи Убунту програмера. У њему је навео да су безбедносне исправке "експлицитно хакиране из Линук Минт-а за Ксорг, кернел, Фирефок, боотлоадер и разне друге пакете".

Он је дао линк на датотеку правила Минт Упдате, наводећи да је “листа пакета [Минт] никада неће бити ажурирана.” Ово је нетачно - датотека ради нешто компликованије од тога, али то ћемо касније урадити. Он је наставио: "Рекао бих да насилно држање рањивог кернел бровсер-а или корг уместо да дозвољава обезбеђеним безбедносним исправкама да буде инсталер [сиц] чини га рањивим системом ... Ја лично не бих то урадио онлине;)".

Неке од тих тврдњи су потпуно неистините. Истина је да Линук Минт блокира исправке за пакете као што су Кс.орг графички сервер, Линук кернел и боотлоадер по дефаулту. Међутим, ова ажурирања нису “исјецкана из Линук Минта”, као што ћемо показати касније. Линук Минт такође не блокира ажурирања за Фирефок. Ажурирања веб прегледача Фирефок-а су важна за сигурност у стварном свијету и дозвољена су по дефаулту, тако да су тврдње овог програмера за Убунту офф-поинт. Међутим, и даље постоји прави аргумент - Линук Минт подразумевано блокира одређене врсте сигурносних ажурирања.

Одговор Минт Линука

Оснивач Линук Минт-а и главни девелопер Цлемент Лефебвре одговорио је на те оптужбе путем блога. У њему он истиче да је програмер Убунтуа нетачан у вези са наводима које смо горе објаснили. Он такође разјашњава разлог Линук Минт-а да подразумевано искључи исправке за одређене пакете:

„У 2007. години смо објаснили који су недостаци били у начину на који Убунту препоручује својим корисницима да слепо примене сва доступна ажурирања. Објаснили смо проблеме везане за регресије и имплементирали смо рјешење с којим смо врло задовољни. ”

Фирефок се аутоматски ажурира од стране Линук Минт-а, баш као и код Убунту-а. У ствари, обе дистрибуције користе исти пакет који долази из истог спремишта.

Примарни аргумент Линук Минт-а је да “слепо” ажурирање пакета као што је Кс.орг графички сервер, боотлоадер и Линук кернел може изазвати проблеме. Ажурирања ових пакета ниског нивоа могу представљати грешке на неким типовима хардвера, док безбедносни проблеми које они решавају заправо нису проблем за људе који користе Линук Минт случајно код куће. На пример, многи сигурносни пропусти у Линук кернелу су рањивости “локалне привилегије”. Они могу омогућити корисницима са ограниченим приступом рачунару да постану коријенски корисник и добију потпуни приступ, али се не могу лако искористити из веб прегледача као што је типичан безбедносни проблем у Јави.

Да ли је ово заправо проблем?

Обје стране имају добре аргументе. С једне стране, апсолутно је истина да Линук Минт подразумевано онемогућава безбедносне исправке за одређене пакете. Ово оставља Минт систем са више познатих сигурносних пропуста, који се теоретски могу искористити.

С друге стране, истина је да ове сигурносне рањивости нису активно искориштене. Линук Минт ажурира софтвер који је у стварном нападу, као што су веб претраживачи. Такође је тачно да су ажурирања за Кс.орг изазвала проблеме у прошлости. У 2006, Убунту упдате је разбио Кс сервер многих Убунту корисника који су га инсталирали, присиљавајући их на Линук терминал. Погођени корисници морали су поправити своје системе са терминала. Политика Линук Минт-а о ажурирањима написана је само годину дана касније у 2007, тако да је вјероватно да је ова епизода утјецала на тренутни став Линук Минт-а.

Ако сте корисник стоног рачунара, вероватно нећете бити угрожени због грешке у Линук кернелу. Наравно, ако покренете сервер који је изложен Интернету или користите пословну радну станицу којој желите да ограничите приступ, требало би да обезбедите да су инсталирана сва могућа безбедносна ажурирања.

Контрола безбедносних исправки у Линук Минт-у

Било који корисник Минта Линука који би радије имао све сигурносне надоградње које добију корисници Убунтуа, може их омогућити из Минт-овог Упдате Манагер-а. Ове исправке нису „исјецкане“, већ су подразумевано искључене.

Да бисте контролисали ову поставку, отворите апликацију Упдате Манагер из менија окружења радне површине. Кликните на Едит мени и изаберите Преференцес. Тада ћете моћи да изаберете „нивое“ пакета које желите да инсталирате. “Нивои” су дефинисани у датотеци правила ажурирања Минта коју смо раније поменули. Нивои 1-3 су подразумевано омогућени, док су нивои 4-5 подразумевано онемогућени. Фирефок је пакет нивоа 2, који се подразумевано ажурира. Кс.орг и Линук кернел су нивои 4 и 5, респективно, тако да се не ажурирају по дефаулту.

Омогућите нивое 4 и 5 и добићете иста ажурирања која бисте имали у Убунтуу - долазећи из властитих складишта ажурирања Убунтуа - али ћете бити више у опасности од “регресија” које уводе проблеме.

Право неслагање овде је филозофско. Убунту греши на страни ажурирања све по дефаулту, елиминирајући све могуће сигурносне пропусте - чак и оне које се не могу користити на кућним корисничким системима. Линук Минт има грешку на страни искључивања ажурирања која потенцијално могу узроковати проблеме.

Решење које преферирате ће се свести на оно што користите за рачунар и колико сте удобни са ризицима.