Linux Mint je nejistý, podle vývojáře Ubuntu zaměstnaného společností Canonical, který říká, že by své online bankovnictví nedělal na počítači Linux Mint. Vývojář tvrdí, že Linux Mint hackne důležité aktualizace. Je to skutečný problém nebo jen vyvolávání strachu?



Zúčastněný vývojář Ubuntu se pomýlil v určitých faktech a poškodil svůj vlastní případ, ale stále existuje skutečný argument. Ubuntu a Linux Mint řeší aktualizace různými způsoby a každý má své vlastní kompromisy.

Obvinění vývojáře Ubuntu

Oliver Grawert, vývojář Ubuntu zaměstnaný společností Canonical, zahájil verbální válku tato zpráva na konferenci vývojářů Ubuntu. V něm uvedl, že bezpečnostní aktualizace jsou výslovně hacknuty z Linux Mint pro Xorg, jádro, Firefox, bootloader a různé další balíčky.

Poskytl odkaz na soubor pravidel aktualizace Mint s tím, že se jedná o seznam balíčků, které [Mint] nikdy neaktualizuje. To je nesprávné – soubor dělá něco složitějšího, ale k tomu se dostaneme později. Pokračoval: Řekl bych, že násilné udržování zranitelného prohlížeče jádra nebo xorg na místě místo toho, aby se poskytované aktualizace zabezpečení instalovaly [sic] z něj dělá zranitelný systém… Osobně bych s ním nedělal online bankovnictví ;).

Některá z těchto tvrzení jsou zcela nepravdivá. Je pravda, že Linux Mint ve výchozím nastavení blokuje aktualizace pro balíčky, jako je grafický server X.org, linuxové jádro a bootloader. Tyto aktualizace však nejsou hacknuty z Linux Mint, jak si ukážeme později. Linux Mint také neblokuje aktualizace Firefoxu. Aktualizace webového prohlížeče Firefox jsou důležité pro bezpečnost v reálném světě a jsou ve výchozím nastavení povoleny, takže obvinění tohoto vývojáře Ubuntu jsou mimo mísu. Stále však existuje skutečný argument – ​​Linux Mint ve výchozím nastavení blokuje určité typy aktualizací zabezpečení.

Odpověď Linux Mint

Zakladatel Linux Mint a hlavní vývojář Clement Lefebvre na tato obvinění reagoval blogový příspěvek . V něm poukazuje na to, že se vývojář Ubuntu mýlil ohledně obvinění, která jsme vysvětlili výše. Objasňuje také důvod, proč Linux Mint ve výchozím nastavení vylučuje aktualizace pro určité balíčky:

V roce 2007 jsme vysvětlili, jaké byly nedostatky ve způsobu, jakým Ubuntu doporučuje svým uživatelům slepě používat všechny dostupné aktualizace. Vysvětlili jsme problémy spojené s regresemi a implementovali řešení, se kterým jsme velmi spokojeni.

reklama

Firefox je automaticky aktualizován pomocí Linux Mint, stejně jako Ubuntu. Ve skutečnosti obě distribuce používají stejný balíček, který pochází ze stejného úložiště.

Primárním argumentem Linux Mint je, že slepá aktualizace balíčků, jako je grafický server X.org, bootloader a linuxové jádro, může způsobit problémy. Aktualizace těchto balíčků nízké úrovně mohou zavádět chyby na některých typech hardwaru, zatímco problémy se zabezpečením, které řeší, nejsou ve skutečnosti problémem pro lidi, kteří Linux Mint doma běžně používají. Například mnoho bezpečnostních chyb v jádře Linuxu je zranitelností související s eskalací místních oprávnění. Mohou umožnit uživatelům s omezeným přístupem k počítači stát se uživatelem root a získat úplný přístup, ale nelze je snadno zneužít z webového prohlížeče jako typický bezpečnostní problém v Javě.

Je to skutečně problém?

Obě strany mají dobré argumenty. Na jedné straně je naprosto pravda, že Linux Mint ve výchozím nastavení zakazuje aktualizace zabezpečení pro určité balíčky. To ponechává systém Mint se známějšími bezpečnostními chybami, které by teoreticky mohly být zneužity.

Na druhou stranu je pravda, že tyto bezpečnostní chyby nejsou aktivně využívány. Linux Mint aktualizuje software, který je pod skutečným útokem, jako jsou webové prohlížeče. Je také pravda, že aktualizace X.org způsobovaly v minulosti problémy. V roce 2006 aktualizace Ubuntu rozbila X server mnoha uživatelů Ubuntu, kteří jej nainstalovali, a přinutila je vstoupit do linuxového terminálu. Postižení uživatelé museli opravit své systémy z terminálu. Zásady Linux Mint týkající se aktualizací byly vysvětleny jen o rok později v roce 2007, takže je pravděpodobné, že tato epizoda ovlivnila současný postoj Linux Mint.

Pokud jste domácím uživatelem desktopu, pravděpodobně nebudete ohroženi kvůli chybě v jádře Linuxu. Pokud provozujete server, který je vystaven internetu nebo provozujete pracovní stanici, ke které chcete omezit přístup, měli byste se samozřejmě ujistit, že jsou nainstalovány všechny možné aktualizace zabezpečení.

Řízení aktualizací zabezpečení v Linux Mint

Každý uživatel Linux Mint, který by raději měl všechny aktualizace zabezpečení, které uživatelé Ubuntu dostávají, je může povolit ze Správce aktualizací Mint. Tyto aktualizace nejsou hacknuty, ale jsou ve výchozím nastavení zakázány.

reklama

Chcete-li toto nastavení ovládat, otevřete aplikaci Správce aktualizací z nabídky prostředí vaší pracovní plochy. Klikněte na nabídku Upravit a vyberte Předvolby. Poté si budete moci vybrat úrovně balíčků, které chcete nainstalovat. Úrovně jsou definovány v souboru pravidel aktualizace Mint, který jsme zmínili dříve. Úrovně 1-3 jsou ve výchozím nastavení povoleny, zatímco úrovně 4-5 jsou ve výchozím nastavení zakázány. Firefox je balíček úrovně 2, který je ve výchozím nastavení aktualizován. X.org a linuxové jádro jsou úrovně 4 a 5, takže se ve výchozím nastavení neaktualizují.

Povolte úrovně 4 a 5 a získáte stejné aktualizace jako v Ubuntu – pocházející z vlastních úložišť aktualizací Ubuntu – ale budete více vystaveni riziku regresí, které přinášejí problémy.


Skutečný nesouhlas je zde filozofický. Ubuntu ve výchozím nastavení vše aktualizuje, čímž eliminuje všechny možné bezpečnostní chyby – dokonce i ty, které pravděpodobně nebudou zneužity na systémech domácích uživatelů. Linux Mint chybuje na straně vyloučení aktualizací, které by mohly způsobit problémy.

Jaké řešení upřednostňujete, závisí na tom, k čemu počítač používáte a jak jste spokojeni s riziky.

ČTĚTE DALŠÍ