„Ubuntu“ kūrėjai Pasakykite, kad „Linux Mint“ yra nesaugi. Ar jie teisūs?
„Linux Mint“ yra nesaugi, pasak „Canon“ įdarbintoje „Ubuntu“ kūrėjo, kuris sako, kad savo internetinę bankininkystę „Linux Mint PC“ nedarys. Kūrėjas teigia, kad „Linux Mint“ „išlaiko“ svarbius atnaujinimus. Ar tai tikra problema, ar tik baimė?
Susijęs „Ubuntu“ kūrėjas suklydo tam tikrus faktus ir sugadino savo atvejį, tačiau čia vis dar egzistuoja tikras argumentas. „Ubuntu“ ir „Linux Mint“ tvarko naujinimus įvairiais būdais, kiekvienas turi savo kompromisą.
Ubuntu kūrėjo įtarimai
„Canon Ubuntu“ kūrėjas Oliveris Grawertas pradėjo žodinį karą su šiuo pranešimu Ubuntu kūrėjų adresų sąraše. Jame jis teigė, kad saugumo naujinimai „yra aiškiai nulaužti iš„ Linux Mint Xorg “, branduolio,„ Firefox “,„ bootloader “ir įvairių kitų paketų“.
Jis pateikė nuorodą į „Mint Update“ taisyklių rinkmeną, nurodydamas, kad jis „yra paketų sąrašas (monetų kalykla) niekada nebus atnaujinama.“ Tai neteisinga - failas daro kažką sudėtingesnio, bet vėliau eisime. Jis tęsė: „Norėčiau pasakyti, kad vietoj leidžiamų saugumo naujinimų būtų įdiegta pažeidžiama branduolio naršyklė ar xorg, todėl ji taps pažeidžiama sistema ... Aš asmeniškai negaliu su jais naudotis internetine bankininkyste;)“.
Kai kurie iš šių kaltinimų yra visiškai neteisingi. Tiesa, kad „Linux Mint“ blokuoja naujinimus paketams, pvz., „X.org“ grafiniam serveriui, „Linux“ branduoliui ir „bootloader“. Tačiau šie atnaujinimai „nenuimami iš„ Linux Mint “, kaip parodysime vėliau. „Linux Mint“ taip pat neužblokuoja „Firefox“ naujinių. „Firefox“ žiniatinklio naršyklės atnaujinimai yra svarbūs realiam saugumui ir yra leidžiami pagal nutylėjimą, todėl šis „Ubuntu“ kūrėjo įtarimas yra nepagrįstas. Tačiau čia vis dar egzistuoja tikras argumentas - „Linux Mint“ pagal nutylėjimą blokuoja tam tikrus saugumo naujinimų tipus.
„Linux Mint“ atsakas
„Linux Mint“ įkūrėjas ir pagrindinis kūrėjas Clement Lefebvre atsakė į šiuos kaltinimus dienoraštyje. Jame jis nurodo, kad Ubuntu kūrėjas buvo neteisingas dėl pirmiau nurodytų paaiškinimų. Jis taip pat paaiškina „Linux Mint“ priežastį, dėl kurios pagal nutylėjimą neįtraukiami atnaujinimai tam tikroms paketams:
„2007 m. Paaiškinome, kokie trūkumai buvo susiję su tuo, kaip Ubuntu rekomenduoja savo naudotojams aklai taikyti visus turimus naujinimus. Mes paaiškinome problemas, susijusias su regresija, ir mes įgyvendinome sprendimą, su kuriuo labai džiaugiamės. “
„Firefox“ automatiškai atnaujina „Linux Mint“, kaip ir „Ubuntu“. Tiesą sakant, abu platintojai naudoja tą patį paketą, kuris gaunamas iš tos pačios saugyklos.
Pagrindinis „Linux Mint“ argumentas yra tas, kad „aklai“ atnaujinant paketus, pvz., „X.org“ grafinį serverį, „bootloader“ ir „Linux“ branduolį, gali kilti problemų. Šių žemo lygio paketų atnaujinimai gali įvesti klaidas tam tikroms aparatūros rūšims, o jų išspręstos saugumo problemos iš tikrųjų nėra problemos žmonėms, naudojantiems „Linux Mint“ atsitiktinai namuose. Pavyzdžiui, daugelis „Linux“ branduolio saugumo trūkumų yra „vietinės privilegijos eskalacijos“ pažeidžiamumai. Jie gali leisti vartotojams, turintiems ribotą prieigą prie kompiuterio, tapti pagrindiniu vartotoju ir gauti visišką prieigą, tačiau jie negali būti lengvai išnaudojami iš žiniatinklio naršyklės, pavyzdžiui, įprastos „Java“ saugumo problemos.
Ar tai iš tikrųjų yra problema?
Abi šalys turi gerų argumentų. Viena vertus, visiškai tiesa, kad „Linux Mint“ pagal nutylėjimą išjungia tam tikrų paketų saugos naujinimus. Tai palieka monetų kalyklų sistemą su žinomesnėmis saugumo spragomis, kurias galima teoriškai išnaudoti.
Kita vertus, tiesa, kad šie saugumo pažeidimai nėra aktyviai naudojami. „Linux Mint“ atnaujina programinę įrangą, kuri yra faktiškai atakuojama, pavyzdžiui, interneto naršyklės. Taip pat tiesa, kad X.org atnaujinimai sukėlė problemų praeityje. 2006 m. „Ubuntu“ naujinimas nutraukė daugelio „Ubuntu“ naudotojų, kurie jį įdiegė, X serverį, verčiant juos į „Linux“ terminalą. Susiję vartotojai turėjo ištaisyti savo sistemas iš terminalo. „Linux Mint“ atnaujinimo politika buvo išdėstyta tik po metų 2007 m., Todėl tikėtina, kad šis epizodas paveikė dabartinę „Linux Mint“ poziciją.
Jei esate namų darbalaukio vartotojas, tikriausiai nebus pažeistas dėl Linux branduolio trūkumo. Žinoma, jei naudojate internetą veikiantį serverį arba naudojate verslo darbo vietą, kurią norite apriboti prieigą, turėtumėte užtikrinti, kad būtų įdiegti visi galimi saugos naujinimai.
Saugumo naujinimų kontrolė „Linux Mint“
Bet kuris „Linux Mint“ vartotojas, kuris nori turėti visus „Ubuntu“ naudotojų gautus saugos naujinimus, gali juos įgalinti iš „Mint's Update Manager“. Šie naujinimai nėra „nulaužti“, tačiau pagal numatytuosius nustatymus jie yra išjungti.
Norėdami valdyti šį nustatymą, atidarykite „Update Manager“ programą iš darbalaukio aplinkos meniu. Spustelėkite meniu Redaguoti ir pasirinkite Nuostatos. Tada galėsite pasirinkti paketų, kuriuos norite įdiegti, „lygius“. „Lygiai“ yra apibrėžti kalyklos atnaujinimo taisyklių rinkinyje, kurį minėjome anksčiau. 1-3 lygiai yra įjungiami pagal numatytuosius nustatymus, o 4-5 lygiai yra išjungti. „Firefox“ yra 2 lygio paketas, kuris atnaujinamas pagal nutylėjimą. „X.org“ ir „Linux“ branduolys yra atitinkamai 4 ir 5 lygiai, todėl jie nėra atnaujinami pagal nutylėjimą.
Įjunkite 4 ir 5 lygius ir gausite tuos pačius naujinius, kuriuos galėtumėte gauti „Ubuntu“ - iš „Ubuntu“ naujinių saugyklų, tačiau jums bus daugiau pavojaus „regresijoms“, kurios kelia problemų.
Tikrasis nesutarimas yra filosofinis. „Ubuntu“ klaidos atnaujinamos viskas pagal nutylėjimą, pašalinant visas galimas saugumo spragas - net ir tas, kurios mažai tikėtina, kad bus naudojamos namų vartotojų sistemose. „Linux Mint“ klaidos, išskyrus atnaujinimus, galinčius sukelti problemų.
Kuris sprendimas, kurį pageidaujate, atsidurs prie to, ką naudojate savo kompiuteryje ir kaip patogiai dirbate su rizika.