Linux Mint er usikker, ifølge en Canonical-ansatt Ubuntu-utvikler som sier at han ikke ville gjøre sin nettbank på en Linux Mint PC. Utvikleren hevder at Linux Mint "hacker ut" viktige oppdateringer. Er dette et reelt problem eller bare fryktfrykt?
Den involverte Ubuntu-utvikleren har fått visse fakta feil og skadet sin egen sak, men det er fortsatt et reelt argument å ha her. Ubuntu og Linux Mint håndtere oppdateringer på forskjellige måter, og hver har sine egne avveininger.
En påstand om Ubuntu-utviklere
Oliver Grawert, en Canon-ansatt Ubuntu-utvikler, startet verbal krigføring med Denne meldingen på Ubuntu-utviklerens adresseliste. I den uttalte han at sikkerhetsoppdateringer "er eksplisitt hacket ut av Linux Mint for Xorg, kjernen, Firefox, bootloader og forskjellige andre pakker".
Han ga en lenke til regelfilen Mint Update , om at det "er en liste over pakker [Mint] vil aldri oppdateres." Dette er feil - filen gjør noe mer komplisert enn det, men vi kommer nærmere inn på det senere. Han fortsatte: "Jeg vil si med kraft å holde en sårbar kjerne-nettleser eller xorg på plass i stedet for å la de medfølgende sikkerhetsoppdateringene installeres [sic] gjør det til et sårbart system ... Jeg personlig ville ikke gjøre nettbank med det;)".
Noen av disse påstandene er helt usanne. Det er sant at Linux Mint blokkerer oppdateringer for pakker som X.org grafisk server, Linux-kjerne og bootloader som standard. Imidlertid er disse oppdateringene ikke "hacket ut av Linux Mint", som vi viser senere. Linux Mint blokkerer heller ikke oppdateringer til Firefox. Oppdateringer til Firefox-nettleseren er viktige for den virkelige sikkerheten og er tillatt som standard, så anklagene fra denne Ubuntu-utvikleren er utenfor. Imidlertid er det fortsatt et reelt argument her - Linux Mint blokkerer visse typer sikkerhetsoppdateringer som standard.
Linux Mint's Response
Linux Mint-grunnlegger og hovedutvikler Clement Lefebvre svarte på disse beskyldningene med et blogginnlegg . I det påpeker han at Ubuntu-utvikleren var feil om påstandene vi forklarte ovenfor. Han presiserer også Linux Mints grunn til å utelukke oppdateringer for visse pakker som standard:
“Vi forklarte i 2007 hva manglene var med måten Ubuntu anbefaler sine brukere å blindt bruke alle tilgjengelige oppdateringer. Vi forklarte problemene knyttet til regresjoner, og vi implementerte en løsning vi er veldig fornøyd med. "
Firefox oppdateres automatisk av Linux Mint, akkurat som Ubuntu. Faktisk bruker begge distribusjonene den samme pakken som kommer fra samme depot.
Linux Mints primære argument er at "blindt" oppdatering av pakker som X.org grafisk server, bootloader og Linux-kjerne kan forårsake problemer. Oppdateringer til disse pakkene på lavt nivå kan introdusere feil på noen typer maskinvare, mens sikkerhetsproblemene de løser er faktisk ikke et problem for folk som bruker Linux Mint tilfeldig hjemme. For eksempel er mange sikkerhetsfeil i Linux-kjernen sårbarheter med "lokal opptrapping av privilegier". De kan tillate brukere med begrenset tilgang til datamaskinen å bli rotbruker og få full tilgang, men de kan ikke lett utnyttes fra en nettleser som en vanlig sikkerhetsproblem i Java kunne.
Er dette faktisk et problem?
Begge sider har gode argumenter. På den ene siden er det helt sant at Linux Mint deaktiverer sikkerhetsoppdateringer for visse pakker som standard. Dette etterlater et myntesystem med mer kjente sikkerhetsproblemer, som teoretisk sett kan utnyttes.
På den annen side er det sant at disse sikkerhetsproblemene ikke utnyttes aktivt. Linux Mint oppdaterer programvare som er under faktisk angrep, som nettlesere. Det er også sant at oppdateringer til X.org har forårsaket problemer tidligere. I 2006 brøt en Ubuntu-oppdatering X-serveren til mange Ubuntu-brukere som installerte den, og tvang dem inn i Linux-terminalen. Berørte brukere måtte reparere systemene sine fra terminalen. Linux Mints retningslinjer for oppdateringer ble beskrevet bare et år senere i 2007, så det er sannsynlig at denne episoden har påvirket Linux Mints nåværende holdning.
Hvis du er en hjemme-skrivebordbruker, vil du sannsynligvis ikke bli kompromittert på grunn av en feil i Linux-kjernen. Hvis du kjører en server som er utsatt for Internett eller driver en forretningsstasjon du vil begrense tilgangen til, bør du selvfølgelig sørge for at alle mulige sikkerhetsoppdateringer er installert.
Kontrollerer sikkerhetsoppdateringer i Linux Mint
Enhver Linux Mint-bruker som helst vil ha alle sikkerhetsoppdateringene Ubuntu-brukere får, kan aktivere dem fra Mint's Update Manager. Disse oppdateringene er ikke "hacket ut", men er bare deaktivert som standard.
For å kontrollere denne innstillingen, åpne Update Manager-applikasjonen fra skrivebordsmiljømenyen. Klikk på Rediger-menyen og velg Innstillinger. Du vil da kunne velge "nivåer" av pakker du vil installere. "Nivåer" er definert i Mint-oppdateringsregelfilen vi nevnte tidligere. Nivå 1-3 er aktivert som standard, mens nivå 4-5 er deaktivert som standard. Firefox er en nivå 2-pakke, som er oppdatert som standard. X.org og Linux-kjernen er henholdsvis nivå 4 og 5, så de er ikke oppdatert som standard.
Aktiver nivå 4 og 5, så får du de samme oppdateringene du ville gjort i Ubuntu - kommer fra Ubuntus egne oppdateringsregister - men du vil være mer utsatt for "regresjoner" som introduserer problemer.
Den virkelige uenigheten her er en filosofisk. Ubuntu tar feil ved siden av å oppdatere alt som standard, og eliminerer alle mulige sikkerhetsproblemer - til og med de som neppe vil bli utnyttet på hjemmebrukersystemer. Linux Mint tar feil på siden av å ekskludere oppdateringer som potensielt kan forårsake problemer.
Hvilken løsning du foretrekker, vil komme ned på hva du bruker datamaskinen din til og hvor komfortabel du er med risikoen.
