Разработчиците на Ubuntu казват, че Linux Mint е несигурен. Прави ли са?



Linux Mint е несигурен, според работещ в Canonical разработчик на Ubuntu, който казва, че не би извършвал онлайн банкирането си на компютър с Linux Mint. Разработчикът твърди, че Linux Mint хаква важни актуализации. Това истински проблем ли е или просто предизвиква страх?

Замесеният разработчик на Ubuntu е сбъркал някои факти и е повредил собствения си случай, но тук все още има реален аргумент. Ubuntu и Linux Mint се справят с актуализациите по различни начини и всеки има свои собствени компромиси.





Твърденията на разработчик на Ubuntu

Oliver Grawert, разработчик на Ubuntu, работещ в Canonical, започна словесната война с това съобщение в пощенския списък на разработчиците на Ubuntu. В него той заяви, че актуализациите на сигурността са изрично хакнати от Linux Mint за Xorg, ядрото, Firefox, зареждащата програма и различни други пакети.

Той предостави линк към файла с правилата за актуализиране на Mint , заявявайки, че това е списък с пакети [Mint] никога няма да се актуализира. Това е неправилно - файлът прави нещо по-сложно от това, но ще разгледаме това по-късно. Той продължи: бих казал, че принудителното поддържане на уязвим браузър на ядрото или xorg вместо да позволи на предоставените актуализации за сигурност да бъдат инсталатор [sic], го прави уязвима система... Аз лично не бих правил онлайн банкиране с него ;).



Някои от тези твърдения са напълно неверни. Вярно е, че Linux Mint блокира по подразбиране актуализации за пакети като графичния сървър X.org, ядрото на Linux и буутлоудъра. Тези актуализации обаче не са хакнати от Linux Mint, както ще покажем по-късно. Linux Mint също не блокира актуализациите на Firefox. Актуализациите на уеб браузъра Firefox са важни за сигурността в реалния свят и са разрешени по подразбиране, така че твърденията на този разработчик на Ubuntu са отклонени. Тук обаче все още има реален аргумент - Linux Mint блокира определени типове актуализации на сигурността по подразбиране.

Отговорът на Linux Mint

Основателят и водещ разработчик на Linux Mint Клемент Лефевр отговори на тези обвинения с публикация в блог . В него той посочва, че разработчикът на Ubuntu не е бил прав относно твърденията, които обяснихме по-горе. Той също така изяснява причината на Linux Mint за изключване на актуализации за определени пакети по подразбиране:



През 2007 г. обяснихме какви са недостатъците на начина, по който Ubuntu препоръчва на потребителите си да прилагат сляпо всички налични актуализации. Обяснихме проблемите, свързани с регресиите, и приложихме решение, от което сме много доволни.

Реклама

Firefox се актуализира автоматично от Linux Mint, точно както от Ubuntu. Всъщност и двете дистрибуции използват един и същ пакет, който идва от едно и също хранилище.

Основният аргумент на Linux Mint е, че сляпото актуализиране на пакети като графичния сървър X.org, буутлоудъра и ядрото на Linux може да причини проблеми. Актуализациите на тези пакети от ниско ниво могат да въведат грешки в някои видове хардуер, докато проблемите със сигурността, които решават, всъщност не са проблем за хората, които използват Linux Mint небрежно у дома. Например, много пропуски в сигурността в ядрото на Linux са уязвимости за ескалация на локални привилегии. Те могат да позволят на потребителите с ограничен достъп до компютъра да станат root потребител и да получат пълен достъп, но не могат лесно да бъдат експлоатирани от уеб браузър, както може да се случи типичен проблем със сигурността в Java.

Това всъщност проблем ли е?

И двете страни имат добри аргументи. От една страна, абсолютно вярно е, че Linux Mint деактивира актуализациите на защитата за определени пакети по подразбиране. Това оставя системата Mint с по-известни уязвимости в сигурността, които теоретично биха могли да бъдат експлоатирани.

От друга страна, вярно е, че тези уязвимости в сигурността не се експлоатират активно. Linux Mint актуализира софтуер, който е под действителна атака, като уеб браузъри. Вярно е също, че актуализациите на X.org са причинявали проблеми в миналото. През 2006 г. актуализация на Ubuntu разби X сървъра на много потребители на Ubuntu, които го инсталираха, принуждавайки ги да влязат в терминала на Linux. Засегнатите потребители трябваше да ремонтират системите си от терминала. Политиката на Linux Mint относно актуализациите беше изложена само година по-късно през 2007 г., така че вероятно този епизод е засегнал текущата позиция на Linux Mint.

Ако сте потребител на домашен настолен компютър, вероятно няма да бъдете компрометирани поради недостатък в ядрото на Linux. Разбира се, ако използвате сървър, който е изложен на интернет, или работите с бизнес работна станция, до която искате да ограничите достъпа, трябва да се уверите, че са инсталирани всички възможни актуализации за защита.

Контролиране на актуализации на сигурността в Linux Mint

Всеки потребител на Linux Mint, който предпочита да има всички актуализации на защитата, които потребителите на Ubuntu получават, може да ги активира от Mint Update Manager. Тези актуализации не са хакнати, а просто са деактивирани по подразбиране.

Реклама

За да контролирате тази настройка, отворете приложението Update Manager от менюто на вашата среда на работния плот. Щракнете върху менюто Редактиране и изберете Предпочитания. След това ще можете да изберете нивата на пакетите, които искате да инсталирате. Нивата са дефинирани във файла с правила за актуализиране на Mint, който споменахме по-рано. Нива 1-3 са активирани по подразбиране, докато нива 4-5 са деактивирани по подразбиране. Firefox е пакет от ниво 2, който се актуализира по подразбиране. X.org и ядрото на Linux са съответно нива 4 и 5, така че не се актуализират по подразбиране.

Активирайте нива 4 и 5 и ще получите същите актуализации, които бихте направили в Ubuntu – идващи от собствените хранилища за актуализации на Ubuntu – но ще бъдете по-застрашени от регресия, която въвежда проблеми.


Истинското несъгласие тук е философско. Ubuntu греши от страната да актуализира всичко по подразбиране, елиминирайки всички възможни уязвимости в сигурността - дори тези, които е малко вероятно да бъдат експлоатирани в системите на домашни потребители. Linux Mint греши от страна на изключването на актуализации, които потенциално биха могли да причинят проблеми.

Кое решение ще предпочетете ще се свежда до това за какво използвате компютъра си и доколко сте удобни с рисковете.

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила за Крис Хофман Крис Хофман
Крис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография

Интересни Статии