Koduleht » kuidas » Ubuntu arendajad Ütle Linux Mint on ebakindel. Kas nad on õiged?

    Ubuntu arendajad Ütle Linux Mint on ebakindel. Kas nad on õiged?

    Linuxi rahapaja on ebakindel, vastavalt Canonicalis töötavale Ubuntu arendajale, kes ütleb, et ta ei tee oma võrgupangandust Linux Mint PC-s. Arendaja väidab, et Linux Mint “hacks” olulisi uuendusi. Kas see on tõeline probleem või lihtsalt hirmutamine?

    Kaasatud Ubuntu arendaja on saanud teatud faktid valesti ja kahjustanud tema enda juhtumit, kuid siin on veel tõeline argument. Ubuntu ja Linux Mint tegelevad värskendustega erinevalt ja igaühel on oma kompromissid.

    Ubuntu arendaja väited

    Canonicalis töötava Ubuntu arendaja Oliver Grawert alustas selle sõnumiga sõnalist sõda Ubuntu arendajate meililistis. Selles märkis ta, et turvavärskendused on „Linux Mintilt Xorgile, kernelile, Firefoxile, bootloaderile ja mitmesugustele teistele pakettidele selgesõnaliselt häkkinud”.

    Ta andis lingi Mint Update'i reeglite failile, märkides, et see on „pakettide loend [Mint] ei uuenda kunagi.” See on vale - fail teeb midagi keerulisemaks, kuid me läheme sellele hiljem. Ta läks edasi: „Ma ütleksin, et haavatav kerneli brauser või xorg oleks paigas, selle asemel, et võimaldada pakutavatel turvavärskendustel olla paigaldaja..

    Mõned neist väidetest on täiesti valed. On tõsi, et Linux Mint blokeerib vaikimisi pakettide, näiteks X.org graafilise serveri, Linuxi kerneli ja bootloaderi uuendused. Kuid need värskendused ei hakka Linuxi rahapajast välja, nagu me hiljem näitame. Linux Mint ei blokeeri ka Firefoxi värskendusi. Firefoxi veebibrauseri värskendused on reaalse turvalisuse seisukohalt olulised ja need on vaikimisi lubatud, nii et see Ubuntu arendaja väited on väljapoole. Siiski on siin veel tõeline argument - Linux Mint blokeerib vaikimisi teatud tüüpi turvavärskendusi.

    Linuxi rahapaja vastus

    Linux Mint Mint asutaja ja juht arendaja Clement Lefebvre vastas nendele süüdistustele blogipostiga. Selles juhib ta tähelepanu sellele, et Ubuntu arendaja oli ebaõigel ülaltoodud väidete osas. Samuti selgitab ta Linux Minti põhjust põhjusel, et teatud pakettide värskendused on vaikimisi välja jäetud:

    „Me selgitasime 2007. aastal, millised olid puudused sellega, kuidas Ubuntu soovitab oma kasutajatel pimedalt kõiki olemasolevaid värskendusi rakendada. Me selgitasime regressioonidega seotud probleeme ja rakendasime lahenduse, millega oleme väga rahul. ”

    Firefoxit värskendab automaatselt Linux Mint, nagu ka Ubuntu. Tegelikult kasutavad mõlemad jaotused sama paketti, mis pärineb samast hoidlast.

    Linux Mint'i peamine argument on see, et "pimesi" värskendamise paketid nagu X.org graafiline server, bootloader ja Linuxi tuum võivad põhjustada probleeme. Nende madalatasemeliste pakettide värskendused võivad mõnede riistvaratüüpide puhul vigu tuua, samas kui nende poolt lahendatud turvaprobleemid ei ole tegelikult probleemiks inimestele, kes kasutavad Linux Minti kodus. Näiteks on paljud Linuxi tuuma turvavead "kohalike privileegide laienemise" nõrgad kohad. Nad võivad lubada piiratud juurdepääsuga arvutile kasutajaid saada juurkasutajaks ja saada täielik juurdepääs, kuid neid ei saa hõlpsasti kasutada veebibrauserilt nagu tavaline Java-probleem.

    Kas see on tegelikult probleem?

    Mõlemal poolel on head argumendid. Ühelt poolt on täiesti tõsi, et Linux Mint on vaikimisi keelanud teatud pakettide turvavärskendused. See jätab rahapaja süsteemi rohkem tuntud turvahaavatavustega, mida võiks teoreetiliselt kasutada.

    Teisest küljest on tõsi, et neid turvahaavatavusi ei kasutata aktiivselt. Linux Mint värskendab tarkvara, mis on tegeliku rünnaku all, nagu veebibrauserid. Samuti on tõsi, et X.org-i värskendused on varem tekitanud probleeme. Ubuntu värskendus rikkus 2006. aastal paljude selle installitud Ubuntu kasutajate X-serveri, sundides neid Linuxi terminalile. Mõjutatud kasutajad pidid oma süsteemid terminalist parandama. Linux Minti värskenduspoliitikat kirjeldati vaid aasta hiljem 2007. aastal, seega on tõenäoline, et see episood mõjutas Linux Minti praegust hoiakut.

    Kui sa oled kodus töölaua kasutaja, siis ei ole tõenäoliselt oht, et Linuxi kernel on vigane. Loomulikult, kui käivitate Interneti-põhise serveri või kasutate ettevõtte tööjaama, kuhu soovite juurdepääsu piirata, peate tagama, et kõik võimalikud turvavärskendused on installitud.

    Turvavärskenduste kontrollimine Linux Mintis

    Iga Linux Minti kasutaja, kes soovib pigem kõiki Ubuntu kasutajate värskendusi saada, võib neid kasutada Mint's Update Manageris. Need värskendused ei ole häkkitud, kuid vaikimisi on need keelatud.

    Selle sätte juhtimiseks avage töölaua keskkonna menüüst värskenduste haldur. Klõpsake menüü Edit (Redigeeri) ja valige Preferences (Eelistused). Seejärel saate valida pakettide „tasemed”, mida soovite installida. “Tasemed” on määratletud rahapaja uuendamise reeglite failis, mida me varem mainisime. Tasemed 1-3 on vaikimisi lubatud, samal ajal kui tasemed 4-5 on vaikimisi keelatud. Firefox on 2. taseme pakett, mida värskendatakse vaikimisi. X.org ja Linuxi tuum on vastavalt 4. ja 5. tase, mistõttu neid ei uuendata vaikimisi.

    Luba 4. ja 5. tase ning saad samad värskendused, mida sa Ubuntu-sse saadad - tulevad Ubuntu enda värskenduste hoidlatest -, kuid teil on suurem oht ​​„regressioonidele“, mis tekitavad probleeme.


    Tõeline lahkarvamus on siin filosoofiline. Ubuntu vead värskendavad kõike vaikimisi, kõrvaldades kõik võimalikud turvaaukud - isegi need, mida kodutarbijate süsteemides tõenäoliselt ei kasutata. Linux Mint vead kõrvale jätta värskendusi, mis võivad põhjustada probleeme.

    Millist lahendust eelistate, kui kasutate arvutit ja kui mugavate riskidega olete.