लिनक्स टकसाल उबंटू डेवलपर के अनुसार लिनक्स मिंट असुरक्षित है, जो कहता है कि वह लिनक्स मिंट पीसी पर अपना ऑनलाइन बैंकिंग नहीं करेगा। डेवलपर का आरोप है कि लिनक्स मिंट महत्वपूर्ण अपडेट को "हैक करता है"। क्या यह एक वास्तविक समस्या है या सिर्फ भय का विषय है?
उबंटू डेवलपर ने कुछ तथ्यों को गलत पाया है और अपने स्वयं के मामले को नुकसान पहुंचाया है, लेकिन यहां अभी भी एक वास्तविक तर्क है। उबंटू और लिनक्स मिंट विभिन्न तरीकों से अद्यतनों के साथ व्यवहार करें, और प्रत्येक का अपना ट्रेड-ऑफ़ है।
एक उबंटू डेवलपर का आरोप
कैन्यन-नियोजित उबंटू डेवलपर ओलिवर ग्रेवर्ट ने मौखिक युद्ध की शुरुआत की ये संदेश Ubuntu डेवलपर्स मेलिंग सूची पर। इसमें, उन्होंने कहा कि सुरक्षा अद्यतन "एक्सगॉर, कर्नेल, फ़ायरफ़ॉक्स, बूटलोडर और विभिन्न अन्य पैकेजों के लिए स्पष्ट रूप से लिनक्स टकसाल से हैक किए गए हैं"।
उन्होंने एक लिंक प्रदान किया टकसाल अद्यतन नियम फ़ाइल , बताते हुए कि यह "संकुल की एक सूची है [Mint] कभी अद्यतन नहीं होगा।" यह गलत है - फ़ाइल इससे कुछ अधिक जटिल है, लेकिन हम बाद में उस पर विचार करेंगे। उन्होंने कहा: "मैं कहूंगा कि एक संवेदनशील कर्नेल ब्राउज़र या xorg रखने के बजाय प्रदान किए गए सुरक्षा अद्यतनों को इंस्टॉलर [sic] की अनुमति देने के बजाय इसे एक संवेदनशील प्रणाली बनाता है ... मैं व्यक्तिगत रूप से इसके साथ ऑनलाइन बैंकिंग नहीं करूंगा;")।
इनमें से कुछ आरोप पूरी तरह से असत्य हैं। यह सच है कि लिनक्स टकसाल X.org ग्राफ़िकल सर्वर, लिनक्स कर्नेल, और बूटलोडर जैसे संकुल के लिए डिफ़ॉल्ट रूप से अद्यतन करता है। हालाँकि, ये अपडेट "लिनक्स टकसाल के हैक" नहीं हैं, क्योंकि हम बाद में दिखाएंगे। लिनक्स टकसाल भी फ़ायरफ़ॉक्स के अपडेट को ब्लॉक नहीं करता है। फ़ायरफ़ॉक्स वेब ब्राउज़र के लिए अपडेट वास्तविक दुनिया की सुरक्षा के लिए महत्वपूर्ण हैं और डिफ़ॉल्ट रूप से इसकी अनुमति है, इसलिए उबंटू डेवलपर के आरोप ऑफ-पॉइंट हैं। हालाँकि, यहाँ अभी भी एक वास्तविक तर्क है - लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ प्रकार के सुरक्षा अद्यतन को अवरुद्ध करता है।
लिनक्स मिंट का जवाब
लिनक्स मिंट के संस्थापक और प्रमुख डेवलपर क्लेमेंट लेफेबरे ने इन आरोपों का जवाब दिया एक ब्लॉग पोस्ट । इसमें, वह बताते हैं कि उबंटू डेवलपर ऊपर लगाए गए आरोपों के बारे में गलत था। वह डिफ़ॉल्ट रूप से कुछ पैकेजों के अपडेट को बाहर करने के लिए लिनक्स मिंट के कारण को भी स्पष्ट करता है:
“हमने 2007 में बताया कि उबंटू अपने उपयोगकर्ताओं को सभी उपलब्ध अपडेट्स को नेत्रहीन रूप से लागू करने के लिए किस तरह की कमियों के साथ थे। हमने प्रतिगमन से जुड़ी समस्याओं के बारे में बताया और हमने एक समाधान लागू किया जिससे हम बहुत खुश हैं। "
फ़ायरफ़ॉक्स स्वचालित रूप से लिनक्स टकसाल द्वारा अपडेट किया जाता है, जैसे कि उबंटू द्वारा। वास्तव में, दोनों वितरण एक ही पैकेज का उपयोग करते हैं जो एक ही भंडार से आता है।
लिनक्स टकसाल का प्राथमिक तर्क यह है कि X.org ग्राफ़िकल सर्वर, बूटलोडर और लिनक्स कर्नेल जैसे "नेत्रहीन" अपडेट करने वाले पैकेज समस्या पैदा कर सकते हैं। इन निम्न-स्तरीय पैकेजों के अपडेट कुछ प्रकार के हार्डवेयर पर बगों को प्रस्तुत कर सकते हैं, जबकि वे जो सुरक्षा समस्याएँ हल करते हैं, वे वास्तव में उन लोगों के लिए एक समस्या है जो घर पर आकस्मिक रूप से लिनक्स टकसाल का उपयोग करते हैं। उदाहरण के लिए, लिनक्स कर्नेल में कई सुरक्षा दोष "स्थानीय विशेषाधिकार वृद्धि" कमजोरियां हैं। वे उपयोगकर्ताओं को कंप्यूटर तक सीमित पहुंच की अनुमति दे सकते हैं जो रूट उपयोगकर्ता बन सकते हैं और पूरी पहुँच प्राप्त कर सकते हैं, लेकिन उन्हें वेब ब्राउज़र से किसी विशिष्ट व्यक्ति की तरह आसानी से शोषण नहीं किया जा सकता है। जावा में सुरक्षा समस्या सकता है।
क्या यह वास्तव में एक समस्या है?
दोनों पक्षों के अच्छे तर्क हैं। एक ओर, यह बिल्कुल सच है कि लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ संकुल के लिए सुरक्षा अद्यतन अक्षम कर रहा है। यह अधिक ज्ञात सुरक्षा कमजोरियों के साथ एक टकसाल प्रणाली को छोड़ देता है, जिसका सैद्धांतिक रूप से शोषण किया जा सकता है।
दूसरी ओर, यह सही है कि ये सुरक्षा कमजोरियाँ सक्रिय रूप से शोषित नहीं होती हैं। लिनक्स टकसाल ऐसे सॉफ़्टवेयर को अपडेट करता है जो वेब ब्राउज़र की तरह वास्तविक हमले के तहत होता है। यह भी सच है कि X.org के अपडेट से अतीत में समस्याएँ हुईं। 2006 में, एक उबंटू अपडेट ने कई उबंटू उपयोगकर्ताओं के एक्स सर्वर को तोड़ दिया, जिन्होंने इसे स्थापित किया, उन्हें लिनक्स टर्मिनल में मजबूर किया। प्रभावित उपयोगकर्ताओं को टर्मिनल से अपने सिस्टम को सुधारना पड़ा। अपडेट पर लिनक्स टकसाल की नीति को एक साल बाद 2007 में ही समाप्त कर दिया गया था, इसलिए संभवत: इस प्रकरण ने लिनक्स टकसाल के मौजूदा रुख को प्रभावित किया।
यदि आप एक होम डेस्कटॉप उपयोगकर्ता हैं, तो संभवतः लिनक्स कर्नेल में दोष के कारण आप समझौता नहीं करेंगे। बेशक, यदि आप एक सर्वर चलाते हैं जो इंटरनेट के संपर्क में है या आप जिस व्यवसाय कार्य केंद्र तक पहुंच को प्रतिबंधित करना चाहते हैं उसे संचालित करते हैं, तो आपको यह सुनिश्चित करना चाहिए कि सभी सुरक्षा अद्यतन स्थापित हैं।
लिनक्स टकसाल में सुरक्षा अद्यतन को नियंत्रित करना
कोई भी लिनक्स टकसाल उपयोगकर्ता, जिनके पास उबंटू उपयोगकर्ता के सभी सुरक्षा अद्यतन हैं, मिंट के अद्यतन प्रबंधक के भीतर से उन्हें सक्षम कर सकते हैं। ये अपडेट "हैक किए गए" नहीं हैं, लेकिन केवल डिफ़ॉल्ट रूप से अक्षम हैं।
इस सेटिंग को नियंत्रित करने के लिए, अपने डेस्कटॉप वातावरण के मेनू से अपडेट प्रबंधक एप्लिकेशन खोलें। संपादित मेन्यु पर क्लिक करें और पसंद चुनें। तब आप उन पैकेजों के "स्तर" का चयन करने में सक्षम होंगे जिन्हें आप इंस्टॉल करना चाहते हैं। "स्तर" हम पहले उल्लेख किए गए टकसाल अद्यतन नियम फ़ाइल में परिभाषित किए गए हैं। स्तर 1-3 डिफ़ॉल्ट रूप से सक्षम होते हैं, जबकि स्तर 4-5 डिफ़ॉल्ट रूप से अक्षम होते हैं। फ़ायरफ़ॉक्स एक स्तर 2 पैकेज है, जिसे डिफ़ॉल्ट रूप से अपडेट किया जाता है। X.org और लिनक्स कर्नेल क्रमशः स्तर 4 और 5 हैं, इसलिए वे डिफ़ॉल्ट रूप से अपडेट नहीं होते हैं।
स्तर 4 और 5 को सक्षम करें और आपको उबंटू में वही अपडेट मिलेंगे - जो उबंटू के स्वयं के अपडेट रिपॉजिटरी से आते हैं - लेकिन आपको समस्याओं का परिचय देने वाले "रिग्रेसन" का खतरा अधिक होगा।
यहाँ वास्तविक असहमति एक दार्शनिक है। उबंटू डिफ़ॉल्ट रूप से सब कुछ अपडेट करने के पक्ष में गलतियां करता है, सभी संभावित सुरक्षा कमजोरियों को दूर करता है - यहां तक कि उन लोगों के लिए जिनका इंटरनेट सिस्टम पर शोषण होने की संभावना नहीं है। लिनक्स टकसाल अपडेट को शामिल करने के पक्ष में गलतियां करता है जो संभावित रूप से समस्याएं पैदा कर सकता है।
आपके द्वारा पसंद किया गया कौन सा समाधान आपके कंप्यूटर के लिए उपयोग किए जा रहे हैं और आप जोखिमों को लेकर कितने सहज हैं।
