Canonical에 고용 된 우분투 개발자에 따르면 Linux Mint는 안전하지 않습니다. 그는 Linux Mint PC에서 온라인 뱅킹을하지 않을 것이라고 말했습니다. 개발자는 Linux Mint가 중요한 업데이트를 "해킹"한다고 주장합니다. 이것이 진짜 문제입니까, 아니면 두려움을 불러 일으키는 것입니까?
관련된 우분투 개발자는 특정 사실을 잘못 알고 자신의 케이스를 손상 시켰지만 여전히 여기에서해야 할 실제 논쟁이 있습니다. Ubuntu 및 Linux Mint 각기 다른 방식으로 업데이트를 처리하며 각각의 장단점이 있습니다.
Ubuntu 개발자의 주장
Canonical에서 근무하는 Ubuntu 개발자 인 Oliver Grawert는 다음과의 언어 전쟁을 시작했습니다. 이 메시지 우분투 개발자 메일 링리스트에 있습니다. 그는 보안 업데이트가 "Xorg, 커널, 파이어 폭스, 부트 로더 및 기타 다양한 패키지 용 Linux Mint에서 명시 적으로 해킹당했습니다"라고 말했습니다.
그는 링크를 제공했습니다 민트 업데이트 규칙 파일 , "[Mint]가 업데이트되지 않는 패키지 목록입니다." 이것은 올바르지 않습니다. 파일이 그보다 더 복잡한 작업을 수행하지만 나중에 설명하겠습니다. 그는 "제공된 보안 업데이트를 설치 프로그램으로 허용하는 대신 취약한 커널 브라우저 또는 xorg를 강제로 유지하면 취약한 시스템이됩니다. 개인적으로 온라인 뱅킹을 사용하지 않을 것입니다.)"라고 말했습니다.
이러한 주장 중 일부는 완전히 사실이 아닙니다. Linux Mint가 기본적으로 X.org 그래픽 서버, Linux 커널 및 부트 로더와 같은 패키지에 대한 업데이트를 차단하는 것은 사실입니다. 그러나 이러한 업데이트는 나중에 설명 하겠지만 "Linux Mint에서 해킹 된"것은 아닙니다. Linux Mint는 Firefox 업데이트도 차단하지 않습니다. Firefox 웹 브라우저에 대한 업데이트는 실제 보안을 위해 중요하며 기본적으로 허용되므로이 Ubuntu 개발자의 주장은 잘못된 것입니다. 그러나 여기에는 여전히 실제 논쟁이 있습니다. Linux Mint는 기본적으로 특정 유형의 보안 업데이트를 차단합니다.
Linux Mint의 대응
Linux Mint 창립자이자 수석 개발자 인 Clement Lefebvre는 이러한 비난에 대해 블로그 게시물 . 그 안에서 그는 우분투 개발자가 위에서 설명한 주장에 대해 틀렸다고 지적합니다. 또한 기본적으로 특정 패키지에 대한 업데이트를 제외하는 Linux Mint의 이유를 다음과 같이 설명합니다.
“2007 년에 우분투가 사용자에게 사용 가능한 모든 업데이트를 맹목적으로 적용하도록 권장하는 방식의 단점을 설명했습니다. 회귀와 관련된 문제를 설명했고 매우 만족스러운 솔루션을 구현했습니다. "
Firefox는 Ubuntu와 마찬가지로 Linux Mint에서 자동으로 업데이트됩니다. 실제로 두 배포판은 동일한 저장소에서 가져온 동일한 패키지를 사용합니다.
Linux Mint의 주된 주장은 X.org 그래픽 서버, 부트 로더 및 Linux 커널과 같은 패키지를 "맹목적으로"업데이트하면 문제가 발생할 수 있다는 것입니다. 이러한 저수준 패키지에 대한 업데이트는 일부 유형의 하드웨어에 버그를 유발할 수 있지만 그들이 해결하는 보안 문제는 집에서 Linux Mint를 우연히 사용하는 사람들에게는 실제로 문제가되지 않습니다. 예를 들어 Linux 커널의 많은 보안 결함은 "로컬 권한 상승"취약점입니다. 컴퓨터에 대한 제한된 액세스 권한을 가진 사용자가 루트 사용자가되어 완전한 액세스 권한을 얻도록 허용 할 수 있지만 일반적인 웹 브라우저와 같은 웹 브라우저에서는 쉽게 악용 될 수 없습니다. 자바의 보안 문제 할 수 있었다.
이것이 실제로 문제입니까?
양측 모두 좋은 주장이 있습니다. 한편으로는 Linux Mint가 기본적으로 특정 패키지에 대한 보안 업데이트를 비활성화한다는 것은 절대적으로 사실입니다. 이로 인해 Mint 시스템은 이론적으로 악용 될 수있는 더 알려진 보안 취약점을 갖게됩니다.
반면에 이러한 보안 취약점이 적극적으로 악용되지 않는 것은 사실입니다. Linux Mint는 웹 브라우저와 같이 실제 공격을 받고있는 소프트웨어를 업데이트합니다. 과거에 X.org 업데이트로 인해 문제가 발생한 것도 사실입니다. 2006 년 우분투 업데이트로 인해이를 설치 한 많은 우분투 사용자의 X 서버가 손상되어 Linux 터미널에 강제로 연결되었습니다. 영향을받는 사용자는 터미널에서 시스템을 수리해야했습니다. Linux Mint의 업데이트 정책은 1 년 후인 2007 년에 발표되었으므로이 에피소드가 Linux Mint의 현재 입장에 영향을 미쳤을 가능성이 높습니다.
가정용 데스크톱 사용자라면 Linux 커널의 결함으로 인해 손상되지 않을 것입니다. 물론 인터넷에 노출 된 서버를 실행하거나 액세스를 제한하려는 비즈니스 워크 스테이션을 운영하는 경우 가능한 모든 보안 업데이트가 설치되어 있는지 확인해야합니다.
Linux Mint에서 보안 업데이트 제어
Ubuntu 사용자가받는 모든 보안 업데이트를 원하는 Linux Mint 사용자는 Mint의 Update Manager 내에서 활성화 할 수 있습니다. 이러한 업데이트는 '해킹'되지 않고 기본적으로 사용 중지됩니다.
이 설정을 제어하려면 데스크탑 환경의 메뉴에서 Update Manager 응용 프로그램을 엽니 다. 편집 메뉴를 클릭하고 기본 설정을 선택합니다. 그런 다음 설치하려는 패키지의 "레벨"을 선택할 수 있습니다. “레벨”은 앞서 언급 한 Mint 업데이트 규칙 파일에 정의되어 있습니다. 레벨 1-3은 기본적으로 활성화되고 레벨 4-5는 기본적으로 비활성화됩니다. Firefox는 기본적으로 업데이트되는 레벨 2 패키지입니다. X.org와 Linux 커널은 각각 레벨 4와 5이므로 기본적으로 업데이트되지 않습니다.
레벨 4와 5를 활성화하면 Ubuntu에서와 동일한 업데이트 (Ubuntu의 자체 업데이트 저장소에서 제공)를받을 수 있지만 문제를 일으키는 "회귀"위험이 더 커집니다.
여기서 진정한 불일치는 철학적 인 것입니다. 우분투는 기본적으로 모든 것을 업데이트하는 편에 서서 가정 사용자 시스템에서 악용 될 가능성이없는 모든 가능한 보안 취약성을 제거합니다. Linux Mint는 잠재적으로 문제를 일으킬 수있는 업데이트를 제외하는 편입니다.
선호하는 솔루션은 컴퓨터를 사용하는 용도와 위험에 얼마나 익숙한 지에 따라 결정됩니다.
