Разработчиците на Ubuntu Казват, че Linux Mint е несигурен. Прав ли са?
Linux Mint е несигурен, според разработчика на Canonical, използващ Ubuntu, който казва, че няма да прави онлайн банкирането си на Linux Mint PC. Разработчикът твърди, че Linux Mint „изважда” важни актуализации. Дали това е истински проблем или просто страхливи?
Участващият разработчик на Ubuntu е допуснал някои грешни факти и е повредил собствения си случай, но тук все още има истински аргумент. Ubuntu и Linux Mint се занимават с актуализации по различни начини и всеки има свои собствени компромиси.
Описания на разработчика на Ubuntu
Оливър Grawert, разработващ Canonical Ubuntu, започнал вербалната война с това съобщение в пощенския списък на разработчиците на Ubuntu. В него той заяви, че актуализациите на сигурността "изрично са извадени от Linux Mint за Xorg, ядрото, Firefox, буутлоудъра и различни други пакети".
Той предостави връзка към файла с правила за обновяване на мента, като заяви, че „е списък с пакети [Mint], които никога няма да се актуализират.“ Това е неправилно - файлът прави нещо по-сложно от това, но ще разгледаме това по-късно. Той продължи: „Бих казал, че насилственото поддържане на уязвимия браузър на ядрото или xorg вместо да позволява на предоставените актуализации на сигурността да бъдат инсталатори [sic], го прави уязвима система… аз лично няма да правя онлайн банкиране с него;)“.
Някои от тези твърдения са напълно неверни. Вярно е, че Linux Mint блокира актуализации за пакети като графичния сървър X.org, ядрото на Linux и bootloader по подразбиране. Въпреки това, тези актуализации не са „прекъснати от Linux Mint“, както ще покажем по-късно. Linux Mint също не блокира актуализациите на Firefox. Актуализациите на уеб браузъра Firefox са важни за сигурността в реалния свят и са позволени по подразбиране, така че твърденията на разработчика на Ubuntu са извън точката. Въпреки това, все още има истински аргумент - Linux Mint блокира някои типове актуализации на защитата по подразбиране.
Отговор на Linux мента
Основателят на Linux Mint и водещият разработчик Clement Lefebvre отговориха на тези обвинения с блог пост. В него той изтъква, че разработчикът на Ubuntu е бил неправилен относно твърденията, които обяснихме по-горе. Той също така изяснява причината, поради която Linux Mint изключва актуализациите за определени пакети по подразбиране:
„През 2007 г. обяснихме какви са недостатъците с начина, по който Ubuntu препоръчва на своите потребители сляпо да прилагат всички налични актуализации. Обяснихме проблемите, свързани с регресиите, и приложихме решение, с което сме много доволни. "
Firefox се актуализира автоматично от Linux Mint, точно както е от Ubuntu. Всъщност и двете дистрибуции използват един и същ пакет, който идва от същото хранилище.
Основният аргумент на Linux Mint е, че “сляпото” обновяване на пакети като графичния сървър X.org, bootloader и ядрото на Linux може да предизвика проблеми. Актуализациите на тези пакети с ниско ниво могат да доведат до грешки при някои видове хардуер, докато проблемите за сигурността, които те решават, всъщност не са проблем за хората, които използват небрежно Linux Mint. Например, много недостатъци на сигурността в ядрото на Linux са уязвимости на "повишаване на локалните привилегии". Те могат да позволят на потребителите с ограничен достъп до компютъра да станат основен потребител и да получат пълен достъп, но не могат лесно да бъдат използвани от уеб браузър, като типичен проблем със сигурността в Java.
Това всъщност е проблем?
И двете страни имат добри аргументи. От една страна, абсолютно вярно е, че Linux Mint деактивира защитните актуализации за определени пакети по подразбиране. Това оставя Mint системата с по-известни уязвимости в сигурността, които теоретично могат да бъдат използвани.
От друга страна, вярно е, че тези уязвимости в сигурността не се използват активно. Linux Mint прави актуализация на софтуера, който е под действителна атака, като уеб браузъри. Също така е вярно, че актуализациите на X.org са създавали проблеми в миналото. През 2006 г. актуализация на Ubuntu разби X сървъра на много потребители на Ubuntu, които го инсталираха, принуждавайки ги в Linux терминала. Засегнатите потребители трябваше да поправят системите си от терминала. Политиката на Linux Mint относно актуализациите беше описана само година по-късно през 2007 г., така че е вероятно този епизод да се отрази на текущата позиция на Linux Mint.
Ако сте потребител на домашния десктоп, вероятно няма да бъдете компрометирани поради недостатък в ядрото на Linux. Разбира се, ако стартирате сървър, който е изложен на интернет или работи с бизнес работна станция, към която искате да ограничите достъпа, трябва да се уверите, че всички инсталирани актуализации на защитата са инсталирани.
Контрол на актуализациите на защитата в Linux мента
Всеки потребител на Linux мента, който би предпочел всички актуализации на защитата, които получават потребителите на Ubuntu, може да ги активира от Мениджъра на актуализациите на Mint. Тези актуализации не са „прекъснати“, а са деактивирани по подразбиране.
За да контролирате тази настройка, отворете приложението Update Manager от менюто на работната среда. Щракнете върху менюто Редактиране и изберете Предпочитания. След това ще можете да изберете "нивата" на пакетите, които искате да инсталирате. "Нива" са дефинирани в файла с правила за обновяване на мента, който споменахме по-рано. Нива 1-3 са разрешени по подразбиране, а нивата 4-5 са деактивирани по подразбиране. Firefox е пакет от ниво 2, който се обновява по подразбиране. X.org и Linux ядрото са съответно нива 4 и 5, така че те не се актуализират по подразбиране.
Разрешете нива 4 и 5 и ще получите същите актуализации, каквито бихте имали в Ubuntu - идващи от собствените хранилища за актуализации на Ubuntu - но ще бъдете по-застрашени от „регресии“, които създават проблеми.
Истинското несъгласие тук е философско. Ubuntu греши от страна на обновяването на всичко по подразбиране, като елиминира всички възможни уязвимости в сигурността - дори и тези, които е малко вероятно да бъдат използвани от домашните потребителски системи. Linux Mint греши от страна на изключването на актуализации, които биха могли да причинят проблеми.
Което решение предпочитате, ще се сведе до това, с което използвате компютъра си и колко удобно сте с рисковете.