Canonical'da çalışan bir Ubuntu geliştiricisine göre, internet bankacılığını Linux Mint PC'de yapmayacağını söyleyen Linux Mint güvensiz. Geliştirici, Linux Mint'in önemli güncellemeleri "hacklediğini" iddia ediyor. Bu gerçek bir sorun mu yoksa sadece korku taciri mi?
İlgili Ubuntu geliştiricisi bazı gerçekleri yanlış anladı ve kendi davasına zarar verdi, ancak burada hala gerçek bir tartışma var. Ubuntu ve Linux Mint güncellemeleri farklı şekillerde ele alın ve her birinin kendi ödünleşimleri vardır.
Bir Ubuntu Geliştiricisinin İddiaları
Canonical'da çalışan bir Ubuntu geliştiricisi olan Oliver Grawert, sözlü savaşı başlattı bu mesaj Ubuntu geliştiricileri posta listesinde. İçinde, güvenlik güncellemelerinin "Xorg için Linux Mint, çekirdek, Firefox, önyükleyici ve diğer çeşitli paketlerden açıkça hacklendiğini" belirtti.
Bir bağlantı sağladı Mint Update kuralları dosyası , "[Mint]'nin asla güncellenmeyeceği paketlerin bir listesi" olduğunu belirterek. Bu yanlış - dosya bundan daha karmaşık bir şey yapıyor, ancak buna daha sonra değineceğiz. Şöyle devam etti: "Sağlanan güvenlik güncellemelerinin [sic] yükleyici olmasına izin vermek yerine savunmasız bir çekirdek tarayıcısını veya xorg'u zorla yerinde tutmanın onu savunmasız bir sistem haline getirdiğini söyleyebilirim ... Kişisel olarak onunla çevrimiçi bankacılık yapmazdım;)".
Bu iddiaların bazıları tamamen doğru değil. Linux Mint'in X.org grafik sunucusu, Linux çekirdeği ve önyükleyici gibi paketler için güncellemeleri varsayılan olarak engellediği doğrudur. Ancak, daha sonra göstereceğimiz gibi, bu güncellemeler "Linux Mint'in dışında saldırıya uğramaz". Linux Mint, Firefox güncellemelerini de engellemez. Firefox web tarayıcısında yapılan güncellemeler gerçek dünya güvenliği için önemlidir ve varsayılan olarak izin verilir, bu nedenle bu Ubuntu geliştiricisinin iddiaları gerçek dışıdır. Ancak, burada hala gerçek bir argüman var - Linux Mint varsayılan olarak belirli güvenlik güncellemelerini engelliyor.
Linux Mint’in Yanıtı
Linux Mint'in kurucusu ve baş geliştiricisi Clement Lefebvre bu suçlamalara bir blog yazısı . İçinde, Ubuntu geliştiricisinin yukarıda anlattığımız iddialar konusunda yanlış olduğuna işaret ediyor. Ayrıca, Linux Mint’in belirli paketler için güncellemeleri varsayılan olarak hariç tutma nedenini de açıklıyor:
“2007'de Ubuntu'nun kullanıcılarına mevcut tüm güncellemeleri körü körüne uygulamalarını tavsiye etme şeklindeki eksikliklerin neler olduğunu açıkladık. Gerilemelerle ilgili sorunları anlattık ve çok mutlu olduğumuz bir çözümü hayata geçirdik. "
Firefox, Ubuntu'da olduğu gibi, Linux Mint tarafından otomatik olarak güncellenir. Aslında, her iki dağıtım da aynı depodan gelen aynı paketi kullanır.
Linux Mint’in birincil argümanı, X.org grafik sunucusu, önyükleyici ve Linux çekirdeği gibi paketleri "körü körüne" güncellemenin sorunlara neden olabileceğidir. Bu düşük seviyeli paketlerde yapılan güncellemeler, bazı donanım türlerinde hatalara neden olabilirken, çözdükleri güvenlik sorunları aslında evde Linux Mint kullanan kişiler için bir sorun değildir. Örneğin, Linux çekirdeğindeki birçok güvenlik açığı, "yerel ayrıcalık yükseltme" güvenlik açıklarıdır. Bilgisayara sınırlı erişimi olan kullanıcıların kök kullanıcı olmasına ve tam erişim elde etmesine izin verebilirler, ancak tipik bir web tarayıcısından kolayca yararlanılamazlar. Java'da güvenlik sorunu abilir.
Bu Aslında Bir Sorun mu?
Her iki tarafın da iyi argümanları var. Bir yandan, Linux Mint'in varsayılan olarak belirli paketler için güvenlik güncellemelerini devre dışı bıraktığı kesinlikle doğrudur. Bu, teorik olarak yararlanılabilecek daha fazla bilinen güvenlik açıklarına sahip bir Mint sistemi bırakır.
Öte yandan, bu güvenlik açıklarından aktif olarak yararlanılmadığı doğrudur. Linux Mint, web tarayıcıları gibi gerçek saldırı altındaki yazılımları günceller. X.org'da yapılan güncellemelerin geçmişte sorunlara neden olduğu da doğrudur. 2006'da bir Ubuntu güncellemesi, onu kuran birçok Ubuntu kullanıcısının X sunucusunu kırarak onları Linux terminaline zorladı. Etkilenen kullanıcılar sistemlerini terminalden onarmak zorunda kaldı. Linux Mint’in güncellemelerle ilgili politikası sadece bir yıl sonra 2007’de açıklandı, bu nedenle bu olay büyük olasılıkla Linux Mint’in mevcut duruşunu etkiledi.
Bir ev masaüstü kullanıcısıysanız, Linux çekirdeğindeki bir kusur nedeniyle muhtemelen riske girmeyeceksiniz. Elbette, İnternet'e açık bir sunucu çalıştırırsanız veya erişimi kısıtlamak istediğiniz bir iş istasyonunu çalıştırırsanız, tüm olası güvenlik güncellemelerinin yüklendiğinden emin olmalısınız.
Linux Mint'te Güvenlik Güncellemelerini Denetleme
Ubuntu kullanıcılarının aldığı tüm güvenlik güncellemelerine sahip olmayı tercih eden herhangi bir Linux Mint kullanıcısı, bunları Mint'in Güncelleme Yöneticisinden etkinleştirebilir. Bu güncellemeler "saldırıya uğramaz", ancak varsayılan olarak devre dışı bırakılmıştır.
Bu ayarı kontrol etmek için masaüstü ortamınızın menüsünden Güncelleme Yöneticisi uygulamasını açın. Düzenle menüsünü tıklayın ve Tercihler'i seçin. Daha sonra, yüklemek istediğiniz paketlerin "düzeylerini" seçebileceksiniz. "Seviyeler", daha önce bahsettiğimiz Mint güncelleme kuralları dosyasında tanımlanmıştır. Seviye 1-3 varsayılan olarak etkinleştirilirken, 4-5 seviyeleri varsayılan olarak devre dışıdır. Firefox, varsayılan olarak güncellenen 2. seviye bir pakettir. X.org ve Linux çekirdeği sırasıyla 4. ve 5. seviyelerdir, bu nedenle varsayılan olarak güncellenmezler.
Seviye 4 ve 5'i etkinleştirdiğinizde, Ubuntu'da yaptığınız güncellemeleri (Ubuntu'nun kendi güncelleme havuzlarından gelen) alırsınız, ancak sorunlara neden olan "gerileme" riskiyle daha fazla karşı karşıya kalırsınız.
Buradaki gerçek anlaşmazlık felsefi bir anlaşmazlıktır. Ubuntu, her şeyi varsayılan olarak güncelleme tarafında hata yapar, tüm olası güvenlik açıklarını ortadan kaldırır - ev kullanıcı sistemlerinde kötüye kullanılması muhtemel olmayanlar da dahil. Linux Mint, potansiyel olarak sorunlara neden olabilecek güncellemeleri dışlama tarafında hata yapar.
Hangi çözümü tercih ettiğiniz, bilgisayarınızı ne için kullandığınız ve riskler konusunda ne kadar rahat olduğunuza bağlı olacaktır.
