A Linux Mint bizonytalan egy Canonical alkalmazott Ubuntu fejlesztő szerint, aki szerint online banki tevékenységét nem Linux Mint PC-n végezné. A fejlesztő állítása szerint a Linux Mint „feltör” fontos frissítéseket. Ez valódi probléma vagy csak félelemkeltő?
Az érintett Ubuntu fejlesztő bizonyos tényeket tévedett és megrongálta saját ügyét, de itt még mindig van egy igazi érv. Ubuntu és Linux Mint különböző módon foglalkoznak a frissítésekkel, és mindegyiknek megvannak a maga kompromisszumai.
Az Ubuntu Developer állításai
Oliver Grawert, a Canonical alkalmazott Ubuntu fejlesztője a verbális hadviselést kezdte ez az üzenet az Ubuntu fejlesztők levelezőlistáján. Ebben kijelentette, hogy a biztonsági frissítéseket „kifejezetten feltörik a Linux Mint for Xorg, a rendszermag, a Firefox, a rendszerbetöltő és számos más csomagokból”.
Linket adott a a Mint Update szabályok fájlt , kijelentve, hogy „a [Mint] csomag soha nem frissül.” Ez helytelen - a fájl ennél bonyolultabb műveletet végez, de később erre térünk ki. Folytatta: „Azt mondanám, hogy egy sérülékeny rendszermag-böngészőt vagy az xorg-ot erőteljesen a helyén tartok, ahelyett, hogy engedélyezném a biztosított biztonsági frissítések telepítőjének telepítését. A [sic]-as kiszolgáltatott rendszer sebezhetővé teszi ... Én személy szerint nem csinálnék vele online banki tevékenységet;)”.
Ezen állítások egy része teljesen valótlan. Igaz, hogy a Linux Mint alapértelmezés szerint blokkolja az olyan csomagok frissítéseit, mint az X.org grafikus szerver, a Linux kernel és a bootloader. Ezeket a frissítéseket azonban nem „hackelték ki a Linux Mint-ből”, amint később megmutatjuk. A Linux Mint nem blokkolja a Firefox frissítéseit. A Firefox böngésző frissítései fontosak a valós biztonság szempontjából, és alapértelmezés szerint engedélyezettek, ezért ez az Ubuntu fejlesztő állításai nem megfelelőek. Itt azonban még mindig van egy igazi érv - a Linux Mint alapértelmezés szerint blokkol bizonyos típusú biztonsági frissítéseket.
Linux Mint válasza
A Linux Mint alapítója és vezető fejlesztője, Clement Lefebvre válaszolt ezekre a vádakra a blog post . Ebben rámutat arra, hogy az Ubuntu fejlesztője téves volt a fent kifejtett állításokkal kapcsolatban. Azt is tisztázza, hogy a Linux Mint miért alapértelmezés szerint kizárja bizonyos csomagok frissítéseit:
„2007-ben elmagyaráztuk, mik voltak a hiányosságok azzal kapcsolatban, ahogy az Ubuntu azt ajánlja felhasználóinak, hogy vakon alkalmazzák az összes rendelkezésre álló frissítést. Elmagyaráztuk a regresszióval kapcsolatos problémákat, és megvalósítottunk egy megoldást, aminek nagyon örülünk.
A Firefoxot a Linux Mint automatikusan frissíti, akárcsak az Ubuntu. Valójában mindkét disztribúció ugyanazt a csomagot használja, amely ugyanabból a tárból származik.
A Linux Mint elsődleges érve az, hogy az olyan csomagok „vakon” történő frissítése, mint az X.org grafikus szerver, a bootloader és a Linux kern, problémákat okozhat. Ezeknek az alacsony szintű csomagoknak a frissítése hibákat okozhat egyes hardvereknél, míg az általuk megoldott biztonsági problémák valójában nem jelentenek problémát azok számára, akik otthonosan használják a Linux Mint-t. Például a Linux kernel számos biztonsági hibája a „helyi privilégiumok fokozásának” sérülékenysége. Lehet, hogy korlátozott hozzáféréssel rendelkeznek a számítógéphez, hogy root felhasználóvá váljanak és teljes hozzáférést szerezzenek, de egy webböngészőből nem lehet őket egyszerűen kihasználni, mint egy tipikusat biztonsági probléma a Java-ban tudott.
Ez valójában probléma?
Mindkét félnek jó érvei vannak. Egyrészt teljesen igaz, hogy a Linux Mint alapértelmezés szerint letiltja bizonyos csomagok biztonsági frissítéseit. Így egy Mint rendszer ismertebb biztonsági résekkel marad, amelyeket elméletileg ki lehet használni.
Másrészt igaz, hogy ezeket a biztonsági réseket nem használják ki aktívan. A Linux Mint frissíti a tényleges támadás alatt álló szoftvert, például a webböngészőket. Az is igaz, hogy az X.org frissítései korábban problémákat okoztak. 2006-ban egy Ubuntu frissítés megtörte az azt telepítő sok Ubuntu felhasználó X szerverét, és kényszerítette őket a Linux terminálra. Az érintett felhasználóknak meg kellett javítaniuk rendszereiket a terminálról. A Linux Mint frissítésre vonatkozó politikáját alig egy évvel később, 2007-ben fogalmazták meg, így valószínűleg ez az epizód befolyásolta a Linux Mint jelenlegi álláspontját.
Ha otthoni asztali használó, akkor valószínűleg nem sérül a Linux kernel hibája miatt. Természetesen, ha olyan kiszolgálót futtat, amely az internetnek van kitéve, vagy olyan üzleti munkaállomást üzemeltet, amelyhez korlátozni kívánja a hozzáférést, akkor gondoskodnia kell az összes lehetséges biztonsági frissítés telepítéséről.
Biztonsági frissítések ellenőrzése a Linux Mint alkalmazásban
Bármely Linux Mint felhasználó, aki inkább az összes Ubuntu-felhasználó által biztosított biztonsági frissítést megkapja, engedélyezheti őket a Mint frissítéskezelőjén keresztül. Ezeket a frissítéseket nem "feltörték", hanem alapértelmezés szerint csak le vannak tiltva.
A beállítás vezérléséhez nyissa meg az Update Manager alkalmazást az asztali környezet menüjéből. Kattintson a Szerkesztés menüre, és válassza a Beállítások lehetőséget. Ezután kiválaszthatja a telepíteni kívánt csomagok „szintjét”. A „szinteket” a korábban említett Mint frissítési szabályok fájlban határozzuk meg. Az 1-3 szint alapértelmezés szerint engedélyezve van, míg a 4-5 szint alapértelmezés szerint le van tiltva. A Firefox egy 2. szintű csomag, amelyet alapértelmezés szerint frissítenek. Az X.org és a Linux kernel 4, illetve 5, tehát alapértelmezés szerint nem frissülnek.
Engedélyezze a 4. és az 5. szintet, és ugyanazokat a frissítéseket kapja, mint az Ubuntuban - az Ubuntu saját frissítési tárházaiból származik -, de nagyobb a kockázata a problémákat előidéző „regresszióknak”.
Az igazi nézeteltérés itt filozófiai. Az Ubuntu hibát követ el, ha alapértelmezés szerint mindent frissít, kiküszöbölve minden lehetséges biztonsági rést - még azokat is, amelyeket valószínűleg nem fognak kihasználni az otthoni felhasználói rendszerek. A Linux Mint hibásan zárja ki azokat a frissítéseket, amelyek potenciálisan problémákat okozhatnak.
Melyik megoldást részesíti előnyben, arra jut, hogy mire használja a számítógépet, és mennyire érzi jól magát a kockázat.
