Linux Mint ist unsicher, so ein von Canonical angestellter Ubuntu-Entwickler, der sagt, er würde sein Online-Banking nicht auf einem Linux Mint-PC durchführen. Der Entwickler behauptet, dass Linux Mint wichtige Updates "hackt". Ist das ein echtes Problem oder nur Angstmacherei?
Der betroffene Ubuntu-Entwickler hat bestimmte Fakten falsch verstanden und seinen eigenen Fall beschädigt, aber hier gibt es immer noch ein echtes Argument. Ubuntu und Linux Mint Gehen Sie auf unterschiedliche Weise mit Updates um, und jedes hat seine eigenen Kompromisse.
Vorwürfe eines Ubuntu-Entwicklers
Oliver Grawert, ein von Canonical angestellter Ubuntu-Entwickler, begann den verbalen Krieg mit diese Nachricht auf der Mailingliste der Ubuntu-Entwickler. Darin erklärte er, dass Sicherheitsupdates "explizit aus Linux Mint für Xorg, dem Kernel, Firefox, dem Bootloader und verschiedenen anderen Paketen gehackt werden".
Er stellte einen Link zu bereit die Mint Update Regeldatei und besagt, dass es sich um eine Liste von Paketen handelt, die [Mint] niemals aktualisieren wird. Dies ist falsch - die Datei macht etwas komplizierteres, aber wir werden später darauf eingehen. Er fuhr fort: "Ich würde sagen, dass ein anfälliger Kernel-Browser oder xorg mit Nachdruck an Ort und Stelle bleibt, anstatt zuzulassen, dass die bereitgestellten Sicherheitsupdates das Installationsprogramm [sic] sind. Dies macht es zu einem anfälligen System. Ich persönlich würde damit kein Online-Banking betreiben.")
Einige dieser Behauptungen sind völlig falsch. Es stimmt, dass Linux Mint Updates für Pakete wie den X.org-Grafikserver, den Linux-Kernel und den Bootloader standardmäßig blockiert. Diese Updates werden jedoch nicht "aus Linux Mint gehackt", wie wir später zeigen werden. Linux Mint blockiert auch keine Updates für Firefox. Aktualisierungen des Firefox-Webbrowsers sind wichtig für die Sicherheit in der Praxis und standardmäßig zulässig. Daher sind die Behauptungen dieses Ubuntu-Entwicklers falsch. Hier gibt es jedoch noch ein echtes Argument: Linux Mint blockiert standardmäßig bestimmte Arten von Sicherheitsupdates.
Antwort von Linux Mint
Der Gründer und Hauptentwickler von Linux Mint, Clement Lefebvre, antwortete auf diese Anschuldigungen mit ein Blog-Beitrag . Darin weist er darauf hin, dass der Ubuntu-Entwickler in Bezug auf die oben erläuterten Vorwürfe falsch war. Er erläutert auch den Grund von Linux Mint, Updates für bestimmte Pakete standardmäßig auszuschließen:
„Wir haben 2007 erklärt, welche Mängel die Art und Weise hat, wie Ubuntu seinen Benutzern empfiehlt, alle verfügbaren Updates blind anzuwenden. Wir haben die Probleme im Zusammenhang mit Regressionen erklärt und eine Lösung implementiert, mit der wir sehr zufrieden sind. "
Firefox wird von Linux Mint automatisch aktualisiert, genau wie von Ubuntu. Tatsächlich verwenden beide Distributionen dasselbe Paket, das aus demselben Repository stammt.
Das Hauptargument von Linux Mint ist, dass das "blinde" Aktualisieren von Paketen wie dem X.org-Grafikserver, dem Bootloader und dem Linux-Kernel Probleme verursachen kann. Aktualisierungen dieser Low-Level-Pakete können zu Fehlern bei einigen Hardwaretypen führen, während die von ihnen gelösten Sicherheitsprobleme für Benutzer, die Linux Mint gelegentlich zu Hause verwenden, eigentlich kein Problem darstellen. Beispielsweise sind viele Sicherheitslücken im Linux-Kernel Sicherheitslücken bei der Eskalation lokaler Berechtigungen. Sie ermöglichen Benutzern mit eingeschränktem Zugriff auf den Computer möglicherweise, der Root-Benutzer zu werden und vollständigen Zugriff zu erhalten. Sie können jedoch nicht einfach von einem Webbrowser ausgenutzt werden, wie dies normalerweise der Fall ist Sicherheitsproblem in Java könnte.
Ist das eigentlich ein Problem?
Beide Seiten haben gute Argumente. Einerseits ist es absolut richtig, dass Linux Mint Sicherheitsupdates für bestimmte Pakete standardmäßig deaktiviert. Dies hinterlässt ein Mint-System mit bekannteren Sicherheitslücken, die theoretisch ausgenutzt werden könnten.
Andererseits ist es wahr, dass diese Sicherheitslücken nicht aktiv ausgenutzt werden. Linux Mint aktualisiert Software, die tatsächlich angegriffen wird, wie z. B. Webbrowser. Es ist auch richtig, dass Updates für X.org in der Vergangenheit Probleme verursacht haben. Im Jahr 2006 brach ein Ubuntu-Update den X-Server vieler Ubuntu-Benutzer, die ihn installiert hatten, und zwang sie in das Linux-Terminal. Betroffene Benutzer mussten ihre Systeme vom Terminal aus reparieren. Die Richtlinien von Linux Mint zu Updates wurden nur ein Jahr später im Jahr 2007 festgelegt. Daher ist es wahrscheinlich, dass diese Episode die aktuelle Haltung von Linux Mint beeinflusst.
Wenn Sie ein Heim-Desktop-Benutzer sind, werden Sie wahrscheinlich nicht aufgrund eines Fehlers im Linux-Kernel gefährdet. Wenn Sie einen Server betreiben, der dem Internet ausgesetzt ist, oder eine Business Workstation betreiben, auf die Sie den Zugriff beschränken möchten, sollten Sie natürlich sicherstellen, dass alle möglichen Sicherheitsupdates installiert sind.
Steuern von Sicherheitsupdates in Linux Mint
Jeder Linux Mint-Benutzer, der lieber alle Sicherheitsupdates von Ubuntu-Benutzern erhalten möchte, kann diese im Update Manager von Mint aktivieren. Diese Updates werden nicht "gehackt", sondern standardmäßig deaktiviert.
Um diese Einstellung zu steuern, öffnen Sie die Update Manager-Anwendung über das Menü Ihrer Desktop-Umgebung. Klicken Sie auf das Menü Bearbeiten und wählen Sie Einstellungen. Anschließend können Sie die "Ebenen" der Pakete auswählen, die Sie installieren möchten. "Ebenen" sind in der zuvor erwähnten Mint-Update-Regeldatei definiert. Die Ebenen 1-3 sind standardmäßig aktiviert, während die Ebenen 4-5 standardmäßig deaktiviert sind. Firefox ist ein Level 2-Paket, das standardmäßig aktualisiert wird. X.org und der Linux-Kernel sind Level 4 bzw. 5, daher werden sie nicht standardmäßig aktualisiert.
Wenn Sie die Ebenen 4 und 5 aktivieren, erhalten Sie dieselben Updates wie in Ubuntu - sie stammen aus Ubuntus eigenen Update-Repositorys -, aber Sie sind einem höheren Risiko von "Regressionen" ausgesetzt, die Probleme verursachen.
Die wirkliche Meinungsverschiedenheit hier ist eine philosophische. Ubuntu irrt auf der Seite, standardmäßig alles zu aktualisieren und alle möglichen Sicherheitslücken zu beseitigen - auch solche, die auf Heimbenutzersystemen wahrscheinlich nicht ausgenutzt werden. Linux Mint ist fehlerhaft, da Updates ausgeschlossen werden, die möglicherweise Probleme verursachen können.
Welche Lösung Sie bevorzugen, hängt davon ab, wofür Sie Ihren Computer verwenden und wie gut Sie mit den Risiken umgehen können.
