Ubuntu programeri kažu Linux Mint je nesiguran. Jesu li u pravu?

Linux Mint je nesiguran, tvrdi Canonical-zaposlen Ubuntu programer koji kaže da ne bi napravio svoje online bankarstvo na Linux Mint PC-u. Programer tvrdi da Linux Mint „hakira“ važna ažuriranja. Je li to pravi problem ili samo strahovanje?

Ubuntu programer je uključio određene činjenice u krivu i oštetio vlastiti slučaj, ali još uvijek postoji pravi argument. Ubuntu i Linux Mint se bave ažuriranjima na različite načine, a svaki ima svoje vlastite kompromise.

Navodi Ubuntu Developera

Oliver Grawert, razvojni inženjer Ubuntu iz Canonicala, pokrenuo je verbalno ratovanje s ovom porukom na mailing listi za Ubuntu programere. U njemu je naveo da su sigurnosna ažuriranja "izričito isječena iz Linux Minta za Xorg, kernel, Firefox, bootloader i razne druge pakete".

Dao je link na datoteku s pravilima za ažuriranje Minta, navodeći da je to “popis paketa [Mint] koji se nikada neće ažurirati.” To je netočno - datoteka čini nešto složenije od toga, ali to ćemo kasnije razmotriti. On je nastavio: "Rekao bih da nasilno držanje ranjivog preglednika kernela ili xorg na mjestu umjesto omogućavanja instaliranih sigurnosnih ažuriranja [sic] čini ga ranjivim sustavom ... ja osobno ne bih to učinio online bankarstvom;)".

Neke od tih tvrdnji potpuno su neistinite. Istina je da Linux Mint prema zadanim postavkama blokira ažuriranja za pakete kao što su grafički poslužitelj X.org, Linux kernel i bootloader. Međutim, ova ažuriranja nisu “isjeckana iz Linux Minta”, kao što ćemo pokazati kasnije. Linux Mint također ne blokira ažuriranja za Firefox. Ažuriranja web-preglednika Firefox važna su za sigurnost u stvarnom svijetu i dopuštena su prema zadanim postavkama, tako da su tvrdnje ovog razvojnog programera izvan programa. Međutim, i dalje postoji pravi argument - Linux Mint podrazumijeva blokiranje određenih vrsta sigurnosnih ažuriranja.

Odgovor Mint Linuxa

Osnivač Linuxa i glavni developer Clement Lefebvre odgovorio je na te optužbe putem bloga. U njemu on ističe da je programer Ubuntua bio netočan u vezi s navodima koje smo gore objasnili. On također pojašnjava razlog Linux Mint-a za isključivanje ažuriranja za određene pakete po defaultu:

“Mi smo objasnili u 2007 što su nedostaci s načinom Ubuntu preporučuje svojim korisnicima da slijepo primijeniti sve dostupne obnove. Objasnili smo probleme vezane uz regresije i implementirali rješenje s kojim smo vrlo zadovoljni. "

Firefox se automatski ažurira pomoću Linux Minta, baš kao i kod Ubuntua. U stvari, obje distribucije koriste isti paket koji dolazi iz istog spremišta.

Primarni argument Linux Mint-a je da "slijepo" ažuriranje paketa kao što je X.org grafički poslužitelj, bootloader i Linux kernel može uzrokovati probleme. Ažuriranja tih niskih razina paketa mogu predstavljati greške na nekim vrstama hardvera, dok sigurnosni problemi koje oni rješavaju zapravo nisu problem za ljude koji Linux Mint koriste ležerno kod kuće. Na primjer, mnogi sigurnosni propusti u Linux kernelu su ranjivosti “eskalacije lokalnih privilegija”. Oni mogu omogućiti korisnicima s ograničenim pristupom računalu da postanu korijenski korisnik i dobiju potpuni pristup, ali se ne mogu lako iskoristiti iz web-preglednika kao što je tipičan sigurnosni problem u Javi.

Je li to zapravo problem?

Obje strane imaju dobre argumente. S jedne strane, apsolutno je istina da Linux Mint podrazumijevano onemogućuje sigurnosna ažuriranja za određene pakete. To ostavlja Mint sustav s više poznatih sigurnosnih ranjivosti, koje se teoretski mogu iskoristiti.

S druge strane, istina je da te sigurnosne ranjivosti nisu aktivno iskorištene. Linux Mint ažurira softver koji je u stvarnom napadu, poput web preglednika. Također je istina da su ažuriranja za X.org uzrokovala probleme u prošlosti. U 2006, Ubuntu ažuriranje razbio X poslužitelj mnogih Ubuntu korisnicima koji su ga instalirali, prisiljavajući ih na Linux terminal. Pogođeni korisnici morali su popraviti svoje sustave s terminala. Politika Linux Mint-a o ažuriranjima napisana je godinu dana kasnije u 2007., tako da je vjerojatno da je ova epizoda utjecala na trenutnu poziciju Linux Mint-a.

Ako ste korisnik kućne radne površine, vjerojatno nećete biti ugroženi zbog nedostatka Linux kernela. Naravno, ako pokrenete poslužitelj koji je izložen internetu ili upravljate poslovnom radnom stanicom kojoj želite ograničiti pristup, trebali biste osigurati instalaciju svih mogućih sigurnosnih ažuriranja.

Kontrola sigurnosnih ažuriranja u Linux Mintu

Svaki korisnik Mint Linuxa koji bi radije imao sva sigurnosna ažuriranja koja dobiju korisnici Ubuntua, može ih omogućiti unutar Mint's Update Manager. Ta ažuriranja nisu "isjeckana", ali su prema zadanim postavkama onemogućena.

Da biste kontrolirali ovu postavku, otvorite aplikaciju Upravitelj ažuriranja iz izbornika okruženja vašeg računala. Kliknite izbornik Uredi i odaberite Postavke. Tada ćete moći odabrati "razine" paketa koje želite instalirati. "Razine" su definirane u datoteci pravila ažuriranja kovnice koju smo ranije spomenuli. Razine 1-3 omogućene su prema zadanim postavkama, dok su razine 4-5 onemogućene prema zadanim postavkama. Firefox je paket razine 2, koji se ažurira prema zadanim postavkama. X.org i Linux kernel su razine 4 i 5, tako da se ne ažuriraju prema zadanim postavkama.

Omogućite razine 4 i 5 i dobit ćete ista ažuriranja koja biste imali u Ubuntuu - koji dolaze iz vlastitih skladišta ažuriranja Ubuntua - ali vi ćete biti u većoj opasnosti od "regresija" koje uvode probleme.

Pravo neslaganje ovdje je filozofsko. Ubuntu greši na strani ažuriranja svega po defaultu, eliminirajući sve moguće sigurnosne propuste - čak i one koje vjerojatno neće biti iskorištene na kućnim korisničkim sustavima. Linux Mint ima grešku na strani isključivanja ažuriranja koja bi potencijalno mogla uzrokovati probleme.

Koje rješenje preferirate će se svesti na ono što koristite za računalo i koliko ste udobni s rizicima.