Ubuntu Razvijalci Reci Linux Mint je Nezanesljiv. So prav?

Linux Mint je negotov, glede na Canonical-zaposlen Ubuntu razvijalec, ki pravi, da ne bi naredil svojega spletnega bančništva na računalniku Linux Mint. Razvijalec trdi, da Linux Mint »hack out« pomembne posodobitve. Je to resničen problem ali pa samo strah?

Vpleteni razvijalec Ubuntuja je ugotovil, da so določena dejstva napačna in poškodovala svoj primer, vendar je tu še vedno pravi argument. Ubuntu in Linux Mint se ukvarjata s posodobitvami na različne načine in vsaka ima svoje kompromise.

Obtožbe razvijalca Ubuntuja

Oliver Grawert, Canonical-zaposlen Ubuntu razvijalec, začel verbalno vojno s tem sporočilom na Ubuntu razvijalci poštni seznam. V njem je izjavil, da so varnostne posodobitve »izrecno izločene iz Linux Minta za Xorg, jedro, Firefox, bootloader in različne druge pakete«.

Navedel je povezavo do datoteke s pravili za posodobitev Minta, v kateri navaja, da je »seznam paketov, ki jih Mint ne bo nikoli posodobil«. V nadaljevanju je dejal: »Rekel bi, da je prisilno vodenje ranljivega brskalnika jedra ali xorg na mestu, namesto da bi omogočili, da so varnostne posodobitve instalacijski program [sic], ranljiv sistem… osebno ne bi storil spletnega bančništva z njim;)«.

Nekatere od teh trditev so povsem neresnične. Res je, da Mint Linux blokira posodobitve za pakete, kot so grafični strežnik X.org, jedro Linuxa in zagonski nalagalnik. Vendar pa te posodobitve niso »uničene iz Linux Minta«, kot bomo prikazali kasneje. Linux Mint tudi ne blokira posodobitev za Firefox. Posodobitve spletnega brskalnika Firefox so pomembne za varnost v realnem svetu in so privzeto dovoljene, zato so te trditve razvijalca Ubuntu izven dosega. Vendar je tu še vedno pravi argument - Linux Mint privzeto blokira določene vrste varnostnih posodobitev.

Odgovor Mint Linuxa

Ustanovitelj in vodilni razvijalec Linuxa Mint Clement Lefebvre se je na te obtožbe odzval z objavo v blogu. V njem poudarja, da je bil razvijalec Ubuntuja napačen glede obtožb, ki smo jih razložili zgoraj. Prav tako pojasnjuje razlog Linuxa Minta za privzeto izključitev posodobitev za določene pakete:

»V letu 2007 smo pojasnili, kakšne so bile pomanjkljivosti pri načinu, kako Ubuntu priporoča svojim uporabnikom, da slepo uporabijo vse razpoložljive posodobitve. Razložili smo težave, povezane z regresijami, in uvedli rešitev, s katero smo zelo zadovoljni. «

Firefox se samodejno posodablja z Linux Mint, prav tako kot pri Ubuntu. Dejansko obe distribuciji uporabljata isti paket, ki prihaja iz istega skladišča.

Primarni argument Linuxa Mint je, da lahko »slepo« posodabljanje paketov, kot je grafični strežnik X.org, zagonsko programsko opremo in jedro Linuxa, povzroči težave. Posodobitve teh nizko-paketnih paketov lahko povzročijo napake na nekaterih vrstah strojne opreme, medtem ko varnostne težave, ki jih rešujejo, dejansko niso problem za ljudi, ki Linux Mint uporabljajo preprosto doma. Na primer, številne varnostne napake v jedru Linuxa so ranljivosti »povečanja lokalnih privilegijev«. Uporabnikom z omejenim dostopom do računalnika lahko omogočijo, da postanejo glavni uporabnik in pridobijo popoln dostop, vendar jih ni mogoče zlahka izkoristiti iz spletnega brskalnika, kot je značilna varnostna težava v Javi.

Je to dejansko problem?

Obe strani imata dobre argumente. Po eni strani je popolnoma res, da je Linux Mint privzeto onemogočil varnostne posodobitve za določene pakete. To pomeni, da ima Mint sistem bolj znane varnostne ranljivosti, ki jih je teoretično mogoče izkoristiti.

Po drugi strani pa je res, da te varnostne ranljivosti niso aktivno izkoriščene. Linux Mint posodablja programsko opremo, ki je pod dejanskim napadom, kot so spletni brskalniki. Res je tudi, da so posodobitve za X.org v preteklosti povzročile težave. Leta 2006 je bila posodobitev Ubuntuja razbila X strežnik številnih uporabnikov Ubuntuja, ki so ga namestili, in jih prisilili v terminal Linux. Prizadeti uporabniki so morali popraviti svoje sisteme s terminala. Pravilnik o posodobitvah za Linux Mint je bil določen šele leto kasneje v letu 2007, tako da je verjetno ta epizoda vplivala na trenutno stališče Linuxa Mint.

Če ste uporabnik domačega namizja, verjetno ne boste ogroženi zaradi napake v jedru Linuxa. Seveda, če zaženete strežnik, ki je izpostavljen internetu ali upravljate poslovno delovno postajo, do katere želite omejiti dostop, morate zagotoviti, da so nameščene vse možne varnostne posodobitve.

Nadzorovanje varnostnih posodobitev v Linux Mint

Vsak uporabnik Linux Mint, ki bi raje imel vse varnostne posodobitve, ki jih dobijo uporabniki Ubuntuja, jih lahko omogoči iz Mint's Update Manager. Te posodobitve niso »uničene«, ampak so privzeto onemogočene.

Za nastavitev te nastavitve odprite aplikacijo Upravitelj posodobitev v meniju namiznega okolja. Kliknite meni Urejanje in izberite Nastavitve. Nato boste lahko izbrali »ravni« paketov, ki jih želite namestiti. »Ravni« so definirane v datoteki pravil za posodobitev kovnice, ki smo jo omenili prej. Ravni 1-3 so privzeto omogočene, ravni 4-5 pa so privzeto onemogočene. Firefox je paket ravni 2, ki je privzeto posodobljen. X.org in jedro Linuxa sta nivoji 4 in 5, tako da se privzeto ne posodabljata.

Omogočite ravni 4 in 5 in dobili boste enake posodobitve, kot jih imate v Ubuntuju, ki prihajajo iz lastnih skladišč posodobitev Ubuntuja, vendar boste bolj izpostavljeni tveganjem »regresij«, ki povzročajo težave..

Pravo nesoglasje tukaj je filozofsko. Ubuntu napačno spreminja vse po privzetku in odpravlja vse možne varnostne ranljivosti - celo tiste, ki jih ni mogoče izkoriščati na domačih uporabniških sistemih. Linux Mint se ne ujema na strani, ki izključuje posodobitve, ki bi lahko povzročile težave.

Katera rešitev vam bo bolj všeč, bo odvisna od tega, za kaj uporabljate računalnik in kako ste udobni s tveganji.