นักพัฒนา Ubuntu กล่าวว่า Linux Mint ไม่ปลอดภัย ใช่มั้ย?

เนื้อหาที่ไม่ถูกแคช

Linux Mint นั้นไม่ปลอดภัยตามที่นักพัฒนา Ubuntu ที่ทำงานโดย Canonical บอกว่าเขาจะไม่ทำธนาคารออนไลน์บน Linux Mint PC นักพัฒนาอ้างว่า Linux Mint "แฮ็ก" การอัปเดตที่สำคัญ นี่เป็นปัญหาที่แท้จริงหรือเพียงแค่ความกลัว?

นักพัฒนา Ubuntu ที่เกี่ยวข้องได้รับข้อเท็จจริงบางอย่างที่ไม่ถูกต้องและทำให้คดีของเขาเสียหาย แต่ยังคงมีข้อโต้แย้งที่แท้จริงที่จะเกิดขึ้นที่นี่ Ubuntu และ Linux Mint จัดการกับการอัปเดตในรูปแบบต่างๆและแต่ละรายการก็มีการแลกเปลี่ยนของตัวเอง

ข้อกล่าวหาของนักพัฒนา Ubuntu

Oliver Grawert ผู้พัฒนา Ubuntu ที่ทำงานโดย Canonical เริ่มสงครามด้วยคำพูดกับ ข้อความนี้ ในรายชื่อส่งเมลของนักพัฒนา Ubuntu ในนั้นเขาระบุว่าการอัปเดตด้านความปลอดภัย "ถูกแฮ็กอย่างชัดเจนจาก Linux Mint สำหรับ Xorg, เคอร์เนล, Firefox, bootloader และแพ็คเกจอื่น ๆ "

เขาให้ลิงค์ไป ไฟล์กฎ Mint Update โดยระบุว่า“ เป็นรายการแพ็คเกจ [Mint] จะไม่อัปเดต” สิ่งนี้ไม่ถูกต้อง - ไฟล์ทำสิ่งที่ซับซ้อนกว่านั้น แต่เราจะไปตรวจสอบในภายหลัง เขากล่าวต่อไปว่า:“ ฉันจะบอกว่าให้ใช้เคอร์เนลเบราว์เซอร์หรือ xorg ที่มีช่องโหว่อย่างเข้มงวดแทนที่จะปล่อยให้การอัปเดตความปลอดภัยที่ให้มาเป็นตัวติดตั้ง [sic] ทำให้เป็นระบบที่มีช่องโหว่ ... โดยส่วนตัวแล้วฉันจะไม่ทำธนาคารออนไลน์ด้วย;)”

ข้อกล่าวหาเหล่านี้บางส่วนไม่เป็นความจริงอย่างสิ้นเชิง เป็นความจริงที่ Linux Mint บล็อกการอัปเดตสำหรับแพ็กเกจเช่นเซิร์ฟเวอร์กราฟิก X.org เคอร์เนล Linux และ bootloader ตามค่าเริ่มต้น อย่างไรก็ตามการอัปเดตเหล่านี้ไม่ได้“ ถูกแฮ็กจาก Linux Mint” อย่างที่เราจะแสดงในภายหลัง Linux Mint ยังไม่บล็อกการอัปเดตของ Firefox การอัปเดตเว็บเบราว์เซอร์ Firefox มีความสำคัญต่อการรักษาความปลอดภัยในโลกแห่งความเป็นจริงและได้รับอนุญาตโดยค่าเริ่มต้นดังนั้นข้อกล่าวหาของนักพัฒนา Ubuntu นี้จึงไม่ตรงประเด็น อย่างไรก็ตามยังมีข้อโต้แย้งที่แท้จริงที่นี่ - Linux Mint บล็อกการอัปเดตความปลอดภัยบางประเภทโดยค่าเริ่มต้น

การตอบสนองของ Linux Mint

Clement Lefebvre ผู้ก่อตั้ง Linux Mint และหัวหน้านักพัฒนาตอบสนองต่อข้อกล่าวหาเหล่านี้ด้วย โพสต์บล็อก . ในนั้นเขาชี้ให้เห็นว่านักพัฒนา Ubuntu ไม่ถูกต้องเกี่ยวกับข้อกล่าวหาที่เราอธิบายไว้ข้างต้น นอกจากนี้เขายังชี้แจงเหตุผลของ Linux Mint ในการยกเว้นการอัปเดตสำหรับบางแพ็คเกจโดยค่าเริ่มต้น:

“ เราได้อธิบายในปี 2550 ว่ามีข้อบกพร่องอย่างไรกับวิธีที่ Ubuntu แนะนำให้ผู้ใช้ใช้การอัปเดตที่มีทั้งหมดแบบสุ่มสี่สุ่มห้า เราได้อธิบายถึงปัญหาที่เกี่ยวข้องกับการถดถอยและเราได้ใช้วิธีแก้ปัญหาที่เราพอใจมาก”

Firefox จะอัปเดตโดยอัตโนมัติโดย Linux Mint เช่นเดียวกับ Ubuntu ในความเป็นจริงการแจกแจงทั้งสองใช้แพ็กเกจเดียวกันที่มาจากที่เก็บเดียวกัน

ข้อโต้แย้งหลักของ Linux Mint คือการอัปเดตแพ็กเกจแบบ "สุ่มสี่สุ่มห้า" เช่นเซิร์ฟเวอร์กราฟิก X.org, bootloader และเคอร์เนล Linux อาจทำให้เกิดปัญหาได้ การอัปเดตแพ็กเกจระดับต่ำเหล่านี้อาจทำให้เกิดข้อบกพร่องในฮาร์ดแวร์บางประเภทได้ในขณะที่ปัญหาด้านความปลอดภัยที่แก้ได้นั้นไม่ใช่ปัญหาสำหรับผู้ที่ใช้ Linux Mint แบบไม่เป็นทางการที่บ้าน ตัวอย่างเช่นข้อบกพร่องด้านความปลอดภัยจำนวนมากในเคอร์เนล Linux คือช่องโหว่ "การเพิ่มสิทธิ์ในระบบ" พวกเขาอาจอนุญาตให้ผู้ใช้ที่มีการเข้าถึงคอมพิวเตอร์ จำกัด กลายเป็นผู้ใช้รูทและเข้าถึงได้อย่างสมบูรณ์ แต่พวกเขาไม่สามารถใช้ประโยชน์จากเว็บเบราว์เซอร์ได้ง่ายๆเหมือนแบบทั่วไป ปัญหาด้านความปลอดภัยใน Java สามารถ.

นี่เป็นปัญหาจริงหรือ?

ทั้งสองฝ่ายมีปากเสียงกันดี ประการหนึ่งเป็นความจริงอย่างยิ่งที่ Linux Mint กำลังปิดใช้งานการอัปเดตความปลอดภัยสำหรับบางแพ็กเกจโดยค่าเริ่มต้น สิ่งนี้ทำให้ระบบ Mint มีช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักมากขึ้นซึ่งสามารถใช้ประโยชน์ได้ในทางทฤษฎี

ในทางกลับกันเป็นเรื่องจริงที่ช่องโหว่ด้านความปลอดภัยเหล่านี้ไม่ได้ถูกใช้อย่างจริงจัง Linux Mint อัปเดตซอฟต์แวร์ที่อยู่ภายใต้การโจมตีจริงเช่นเว็บเบราว์เซอร์ นอกจากนี้ยังเป็นความจริงที่การอัปเดต X.org ก่อให้เกิดปัญหาในอดีต ในปี 2549 การอัปเดตของ Ubuntu ทำให้เซิร์ฟเวอร์ X ของผู้ใช้ Ubuntu หลายคนที่ติดตั้งมาขัดข้องโดยบังคับให้พวกเขาเข้าสู่เทอร์มินัล Linux ผู้ใช้ที่ได้รับผลกระทบต้องซ่อมแซมระบบจากเครื่องปลายทาง นโยบายเกี่ยวกับการอัปเดตของ Linux Mint ถูกสะกดออกมาเพียงหนึ่งปีต่อมาในปี 2550 ดังนั้นตอนนี้จึงมีผลต่อจุดยืนในปัจจุบันของ Linux Mint

หากคุณเป็นผู้ใช้เดสก์ท็อปที่บ้านคุณอาจไม่ถูกบุกรุกเนื่องจากมีข้อบกพร่องในเคอร์เนลของ Linux แน่นอนว่าหากคุณใช้งานเซิร์ฟเวอร์ที่เปิดอินเทอร์เน็ตหรือใช้งานเวิร์กสเตชันธุรกิจที่คุณต้องการ จำกัด การเข้าถึงคุณควรตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตความปลอดภัยทั้งหมดที่เป็นไปได้

การควบคุมการอัปเดตความปลอดภัยใน Linux Mint

ผู้ใช้ Linux Mint ทุกคนที่ต้องการอัปเดตความปลอดภัยทั้งหมดที่ผู้ใช้ Ubuntu ได้รับสามารถเปิดใช้งานได้จากภายใน Mint’s Update Manager การอัปเดตเหล่านี้ไม่ได้ "ถูกแฮ็ก" แต่จะถูกปิดใช้งานโดยค่าเริ่มต้น

ในการควบคุมการตั้งค่านี้ให้เปิดแอปพลิเคชัน Update Manager จากเมนูสภาพแวดล้อมเดสก์ท็อปของคุณ คลิกเมนูแก้ไขแล้วเลือกค่ากำหนด จากนั้นคุณจะสามารถเลือก "ระดับ" ของแพ็คเกจที่คุณต้องการติดตั้งได้ "ระดับ" ถูกกำหนดไว้ในไฟล์กฎการอัปเดต Mint ที่เรากล่าวถึงก่อนหน้านี้ ระดับ 1-3 จะเปิดใช้งานโดยค่าเริ่มต้นในขณะที่ระดับ 4-5 ถูกปิดใช้งานโดยค่าเริ่มต้น Firefox เป็นแพ็คเกจระดับ 2 ซึ่งได้รับการอัปเดตโดยค่าเริ่มต้น X.org และเคอร์เนล Linux เป็นระดับ 4 และ 5 ตามลำดับดังนั้นจึงไม่ได้รับการอัปเดตตามค่าเริ่มต้น

เปิดใช้งานระดับ 4 และ 5 และคุณจะได้รับการอัปเดตแบบเดียวกับที่คุณทำใน Ubuntu ซึ่งมาจากที่เก็บการอัปเดตของ Ubuntu เอง แต่คุณจะเสี่ยงต่อ "การถอยหลัง" ที่ทำให้เกิดปัญหามากขึ้น

---

ความขัดแย้งที่แท้จริงที่นี่เป็นปรัชญาอย่างหนึ่ง Ubuntu ผิดพลาดในการอัปเดตทุกอย่างตามค่าเริ่มต้นโดยกำจัดช่องโหว่ด้านความปลอดภัยที่เป็นไปได้ทั้งหมดแม้กระทั่งสิ่งที่ไม่น่าจะถูกใช้ในระบบผู้ใช้ตามบ้าน Linux Mint มีข้อผิดพลาดเกี่ยวกับการยกเว้นการอัปเดตที่อาจทำให้เกิดปัญหา

วิธีแก้ปัญหาที่คุณต้องการจะขึ้นอยู่กับสิ่งที่คุณใช้คอมพิวเตอร์และคุณสบายใจกับความเสี่ยงเพียงใด