מפתחי אובונטו אומרים כי מנטה של ​​לינוקס אינו בטוח. האם הם צודקים?

תוכן ללא הכנסה

מנטה לינוקס אינו בטוח, על פי מפתח אובונטו המועסק בקנון, ואומר כי לא יעשה את הבנקאות המקוונת שלו במחשב מנטה לינוקס. היזם טוען כי לינוקס מנטה "פורצת" עדכונים חשובים. האם זו בעיה אמיתית או סתם הפחדת פחד?

המפתח המעורב באובונטו טעה בעובדות מסוימות ופגע במקרה שלו, אך עדיין יש כאן ויכוח אמיתי. אובונטו ומנטה לינוקס להתמודד עם עדכונים בדרכים שונות, ולכל אחד מהם יש פשרות משלו.

האשמות של מפתח אובונטו

אוליבר גראוורט, מפתח אובונטו המועסק בקנון, החל את הלחימה המילולית עמו ההודעה הזו ברשימת התפוצה של מפתחי אובונטו. בה הוא הצהיר כי עדכוני אבטחה "נפרצו במפורש מ- Linux Mint עבור Xorg, הליבה, Firefox, Bootloader וחבילות שונות אחרות".

הוא סיפק קישור ל את קובץ הכללים של עדכון מנטה , וקבע כי זו "רשימת חבילות [Mint] לעולם לא תעדכן." זה לא נכון - הקובץ עושה משהו יותר מסובך מזה, אבל נלך על כך בהמשך. הוא המשיך ואמר: "הייתי אומר להחזיק בכוח את דפדפן הליבה הפגיע או את ה- xorg במקום לאפשר לעדכוני האבטחה שסופקו להתקין [sic] הופך אותה למערכת פגיעה ... אני אישית לא הייתי עושה איתה בנקאות מקוונת;)".

חלק מהטענות הללו אינן נכונות לחלוטין. נכון ש- Linux Mint חוסם כברירת מחדל עדכונים לחבילות כמו שרת גרפי X.org, ליבת לינוקס ו- Bootloader. עם זאת, עדכונים אלה אינם "פרוצים מתוך מנטה לינוקס", כפי שנראה בהמשך. מנטה לינוקס גם לא חוסם עדכונים ל- Firefox. עדכונים בדפדפן האינטרנט פיירפוקס חשובים לאבטחה בעולם האמיתי והם מותרים כברירת מחדל, כך שטענותיו של מפתח אובונטו זה אינן נקודתיות. עם זאת, עדיין יש כאן טיעון אמיתי - לינוקס מנטה אכן חוסמת סוגים מסוימים של עדכוני אבטחה כברירת מחדל.

תגובת מנטה של ​​לינוקס

מייסד לינוקס מנטה ומפתח הראשי קלמנט לפבר הגיב להאשמות אלה עם פוסט בבלוג . בה הוא מציין כי מפתח אובונטו לא היה נכון לגבי הטענות שהסברנו לעיל. הוא גם מבהיר את הסיבה של לינוקס מנטה למעט עדכונים עבור חבילות מסוימות כברירת מחדל:

"הסברנו בשנת 2007 מה היו החסרונות בדרך שבה אובונטו ממליצה למשתמשים שלהם להחיל באופן עיוור את כל העדכונים הזמינים. הסברנו את הבעיות הקשורות לרגרסיות ויישמנו פיתרון שאנחנו מאוד מרוצים ממנו. "

Firefox מתעדכן אוטומטית על ידי Linux Mint, בדיוק כמו על ידי אובונטו. למעשה, שתי ההפצות משתמשות באותה חבילה שמגיעה מאותו מאגר.

הטיעון העיקרי של Linux Mint הוא כי עדכון חבילות "באופן עיוור" כמו השרת הגרפי X.org, Bootloader ו- Core Core עלול לגרום לבעיות. עדכונים לחבילות ברמה נמוכה אלה יכולים להציג באגים על סוגים מסוימים של חומרה, בעוד שבעיות האבטחה שהם פותרים אינן מהוות למעשה בעיה עבור אנשים המשתמשים בלינוקס מנטה כלאחר יד בבית. לדוגמא, פגמי אבטחה רבים בליבת הלינוקס הם נקודות תורפה של הסלמת הרשאות מקומיות. הם עשויים לאפשר למשתמשים עם גישה מוגבלת למחשב להפוך למשתמש הבסיס ולקבל גישה מלאה, אך לא ניתן לנצל אותם בקלות מדפדפן אינטרנט כמו טיפוסי בעיית אבטחה בג'אווה הָיָה יָכוֹל.

האם זו למעשה בעיה?

לשני הצדדים יש ויכוחים טובים. מצד אחד, זה בהחלט נכון כי לינוקס מנטה מבטלת כברירת מחדל עדכוני אבטחה עבור חבילות מסוימות. זה משאיר מערכת מנטה עם פגיעות אבטחה מוכרות יותר, אשר תיאורטית יכולה להיות מנוצלת.

מצד שני, נכון שפגיעות אבטחה אלה אינן מנוצלות באופן פעיל. מנטה לינוקס כן מעדכן תוכנות הנתקפות בפועל, כמו דפדפני אינטרנט. נכון גם שעדכונים ל- X.org גרמו לבעיות בעבר. בשנת 2006, עדכון של אובונטו שבר את שרת ה- X של משתמשי אובונטו רבים שהתקינו אותו, ואילץ אותם למסוף לינוקס. משתמשים מושפעים נאלצו לתקן את מערכותיהם מהטרמינל. המדיניות של מנטה של ​​לינוקס בנושא עדכונים פורטה כעבור שנה בלבד בשנת 2007, כך שכנראה פרק זה השפיע על עמדתנו הנוכחית של מנטה.

אם אתה משתמש בשולחן העבודה הביתי, סביר להניח שלא תיפגע בגלל פגם בגרעין הלינוקס. כמובן שאם אתה מפעיל שרת החשוף לאינטרנט או מפעיל תחנת עבודה עסקית שאתה רוצה להגביל את הגישה אליה, עליך לוודא שמותקנים כל עדכוני האבטחה האפשריים.

שליטה בעדכוני אבטחה ב- Linux Mint

כל משתמש של לינוקס מנטה שמעדיף לקבל את כל עדכוני האבטחה שמשתמשי אובונטו יקבלו יוכל להפעיל אותם מתוך מנהל העדכונים של מנטה. עדכונים אלה לא "נפרצו", אלא פשוט מושבתים כברירת מחדל.

כדי לשלוט בהגדרה זו, פתח את יישום מנהל העדכונים מתפריט סביבת שולחן העבודה שלך. לחץ על תפריט עריכה ובחר העדפות. לאחר מכן תוכל לבחור את "רמות" החבילות שברצונך להתקין. "רמות" מוגדרות בקובץ כללי עדכון מנטה שהזכרנו קודם. ברמות 1-3 מופעלות כברירת מחדל, ואילו רמות 4-5 מושבתות כברירת מחדל. Firefox הוא חבילת רמה 2, המתעדכנת כברירת מחדל. X.org והליבה של לינוקס הם רמות 4 ו- 5 בהתאמה, ולכן הם לא מתעדכנים כברירת מחדל.

הפעל את רמות 4 ו -5 ותקבל את אותם עדכונים שהיית עושה באובונטו - המגיעים ממאגרי העדכונים של אובונטו עצמך - אך אתה תהיה בסיכון גבוה יותר ל"רגרסיות "שמכניסות בעיות.

---

המחלוקת האמיתית כאן היא פילוסופית. אובונטו טועה בצד עדכון הכל כברירת מחדל, ומבטלת את כל פרצות האבטחה האפשריות - אפילו כאלה שספק אם ינוצלו במערכות משתמשים ביתיים. מנטה של ​​לינוקס טועה בצד של אי הכללת עדכונים שעלולים לגרום לבעיות.

איזה פתרון אתה מעדיף יגיע למה אתה משתמש במחשב שלך וכמה נוח לך עם הסיכונים.