اوبنٹو ڈویلپرز کا کہنا ہے کہ لینکس ٹکسال غیر محفوظ ہے۔ کیا وہ ٹھیک ہیں؟

غیر منقولہ مواد

کینونیکل ملازمت والے اوبنٹو ڈویلپر کے مطابق ، لینکس ٹکسنا غیر محفوظ ہے ، جو کہتے ہیں کہ وہ لینکس منٹ ٹکسال پی سی پر اپنی آن لائن بینکنگ نہیں کریں گے۔ ڈویلپر کا الزام ہے کہ لینکس ٹکسال اہم اپ ڈیٹس کو “ہیک آؤٹ” کرتا ہے۔ کیا یہ اصل مسئلہ ہے یا صرف خوف زدہ کرنا؟

اس میں شامل اوبنٹو ڈویلپر نے کچھ حقائق کو غلط بنا لیا ہے اور اس نے اپنے ہی معاملے کو نقصان پہنچایا ہے ، لیکن یہاں ایک حقیقی دلیل باقی ہے۔ اوبنٹو اور لینکس ٹکسال اپ ڈیٹ کو مختلف طریقوں سے نمٹاتے ہیں ، اور ہر ایک کی اپنی تجارت ہوتی ہے۔

اوبنٹو ڈویلپر کے الزامات

اوینیور گوارٹ ، ایک کیننیکل ملازمت والے اوبنٹو ڈویلپر ، نے زبانی جنگ کا آغاز اسی کے ساتھ کیا یہ پیغام اوبنٹو ڈویلپرز میلنگ لسٹ میں۔ اس میں ، انہوں نے بتایا کہ سیکیورٹی اپ ڈیٹس کو "لینکس ٹکسال برائے زورگ ، دانی ، فائر فاکس ، بوٹ لوڈر اور دیگر کئی پیکجوں سے واضح طور پر ہیک کیا گیا ہے۔"

اس کا لنک فراہم کیا ٹکسال اپ ڈیٹ کے قوانین فائل ، بتاتے ہوئے کہ یہ "[Mint] پیکیجز کی فہرست ہے کبھی بھی تازہ نہیں ہوگی۔" یہ غلط ہے - فائل اس سے کہیں زیادہ پیچیدہ کام کرتی ہے ، لیکن ہم بعد میں اس میں داخل ہوجائیں گے۔ انہوں نے مزید کہا: "میں یہ کہوں گا کہ فراہم کردہ سیکیورٹی اپ ڈیٹ [sic] کو انسٹالر ہونے کی بجائے اس کے بجائے کمزور دانا براؤزر یا زورگ کو جگہ پر رکھنا اس سے ایک کمزور نظام بن جاتا ہے… میں ذاتی طور پر اس کے ساتھ آن لائن بینکنگ نہیں کروں گا۔" "۔

ان میں سے کچھ الزامات مکمل طور پر بے بنیاد ہیں۔ یہ سچ ہے کہ لینکس ٹکسال X.org گرافیکل سرور ، لینکس کرنل ، اور بوٹ لوڈر جیسے پیکجوں کے لئے تازہ کاریوں کو بطور ڈیفالٹ بلاک کرتا ہے۔ تاہم ، یہ اپ ڈیٹس "لینکس منٹ سے ہیک آؤٹ" نہیں ہیں ، جیسا کہ ہم بعد میں دکھائیں گے۔ لینکس ٹکسال فائر فاکس کی تازہ کاریوں کو بھی روکتا نہیں ہے۔ فائر فاکس ویب براؤزر میں تازہ ترین معلومات حقیقی دنیا کی حفاظت کے لئے اہم ہیں اور بطور ڈیفالٹ اس کی اجازت ہے ، لہذا اوبنٹو ڈویلپر کے الزامات عیاں ہیں۔ تاہم ، یہاں ابھی بھی ایک حقیقی دلیل موجود ہے۔ - لینکس ٹکسال کچھ خاص قسم کی سکیورٹی اپ ڈیٹ کو بطور ڈیفالٹ بلاک کرتی ہے۔

لینکس منٹ کی رسپانس

لینکس ٹکسال کے بانی اور لیڈ ڈویلپر کلیمنٹ لیف بویر نے ان الزامات کا جواب ان کے ساتھ دیا ایک بلاگ پوسٹ . اس میں ، انہوں نے بتایا کہ اوبنٹو ڈویلپر ان الزامات کے بارے میں غلط تھا جو ہم نے اوپر بیان کیا ہے۔ انہوں نے یہ بھی واضح کیا کہ لینکس ٹکسال کی طرف سے بطور ڈیفالٹ مخصوص پیکجوں کی تازہ کاریوں کو خارج نہیں کیا جاتا ہے۔

"ہم نے 2007 میں وضاحت کی تھی کہ اوبنٹو اپنے صارفین کو آنکھیں بند کرکے تمام دستیاب تازہ کاریوں کو لاگو کرنے کی تجویز پیش کرتا ہے اس طرح کی کوتاہیاں تھیں۔ ہم نے رجعتوں سے وابستہ مسائل کی وضاحت کی اور ہم نے ایک ایسا حل نافذ کیا جس سے ہم بہت خوش ہیں۔ ”

فائر فاکس لینوکس منٹ کے ذریعہ خود بخود اپ ڈیٹ ہوجاتا ہے ، بالکل اسی طرح اوبنٹو۔ درحقیقت ، دونوں تقسیم ایک ہی پیکج کا استعمال کرتے ہیں جو ایک ہی ذخیرے سے آتا ہے۔

لینکس منٹ کی بنیادی دلیل یہ ہے کہ X.org گرافیکل سرور ، بوٹ لوڈر ، اور لینکس کرنل جیسے پیکیج کو "آنکھیں بند" کرنے سے پریشانی پیدا ہوسکتی ہے۔ ان نچلی سطح کے پیکیجوں کو اپ ڈیٹ کرنے سے کچھ قسم کے ہارڈویئر پر کیڑے پڑسکتے ہیں ، جبکہ ان کے حل سے سیکیورٹی کے مسائل درحقیقت ایسے افراد کے لئے مسئلہ نہیں ہیں جو گھر میں لینکس ٹکسال اتفاق سے استعمال کرتے ہیں۔ مثال کے طور پر ، لینکس کرنل میں سیکیورٹی کی بہت ساری خامیاں "مقامی استحقاق میں اضافہ" خطرات ہیں۔ وہ کمپیوٹر تک محدود رسائی کے حامل صارفین کو جڑ صارف بننے اور مکمل رسائی حاصل کرنے کی اجازت دے سکتے ہیں ، لیکن عام ویب براؤزر سے ان کا آسانی سے استحصال نہیں کیا جاسکتا جاوا میں سیکیورٹی کا مسئلہ کر سکتے ہیں۔

کیا یہ در حقیقت ایک مسئلہ ہے؟

دونوں طرف اچھے دلائل ہیں۔ ایک طرف ، یہ بات بالکل درست ہے کہ لینکس ٹکسال پہلے سے طے شدہ پیکجوں کے لئے سیکیورٹی اپ ڈیٹ کو غیر فعال کررہا ہے۔ اس سے ٹکسال کا ایک ایسا نظام باقی رہ گیا ہے جس میں زیادہ سے زیادہ معروف حفاظتی خرابیاں ہیں ، جن کا نظریاتی طور پر استحصال کیا جاسکتا ہے۔

دوسری طرف ، یہ سچ ہے کہ سلامتی کے ان خطرات کا استحصال نہیں کیا گیا ہے۔ لینکس ٹکسال ویب براؤزرز کی طرح ، سوفٹ وئیر سافٹ ویئر کی تازہ کاری کرتا ہے جو اصل حملے میں ہے۔ یہ بھی سچ ہے کہ X.org کو تازہ کاری کرنے سے ماضی میں پریشانی کا سامنا کرنا پڑا تھا۔ 2006 میں ، اوبنٹو اپ ڈیٹ نے اوبنٹو کے بہت سے صارفین کے ایکس سرور کو توڑ ڈالا ، جس نے اسے لینکس ٹرمینل میں مجبور کردیا۔ متاثرہ صارفین کو اپنے نظام کو ٹرمینل سے ٹھیک کرنا پڑا۔ لینکس منٹ کی تازہ کاریوں سے متعلق پالیسی کو صرف ایک سال بعد 2007 میں پیش کیا گیا تھا ، لہذا امکان ہے کہ اس قسط نے لینکس منٹ کے موجودہ موقف کو متاثر کیا۔

اگر آپ گھر کے ڈیسک ٹاپ صارف ہیں تو ، شاید آپ کو لینکس کے دانا میں خرابی کی وجہ سے سمجھوتہ نہیں کیا جائے گا۔ یقینا ، اگر آپ انٹرنیٹ پر چلنے والے سرور کو چلاتے ہیں یا کسی کاروباری مراکز کو چلاتے ہیں جس تک آپ رسائی کو محدود کرنا چاہتے ہیں تو ، آپ کو یقینی بنانا چاہئے کہ ہر ممکن حفاظتی اپ ڈیٹس انسٹال ہیں۔

لینکس منٹ میں سیکیورٹی اپ ڈیٹ کو کنٹرول کرنا

کوئی بھی لینکس ٹکسال صارف جس کے بجائے اوبنٹو صارفین کو سکیورٹی اپ ڈیٹ حاصل ہوسکتے ہیں وہ انہیں منٹ کے اپڈیٹ مینیجر کے اندر سے قابل بنادیں۔ یہ تازہ کارییں "ہیک آؤٹ" نہیں ہیں ، لیکن صرف بطور ڈیفالٹ غیر فعال ہیں۔

اس ترتیب کو کنٹرول کرنے کیلئے ، اپنے ڈیسک ٹاپ ماحول کے مینو سے اپڈیٹ مینیجر کی ایپلی کیشن کھولیں۔ ترمیم مینو پر کلک کریں اور ترجیحات منتخب کریں۔ اس کے بعد آپ ان پیکیجوں کی "سطح" منتخب کرسکیں گے جو آپ انسٹال کرنا چاہتے ہیں۔ "سطح" کی وضاحت منٹ کے اپ ڈیٹ کے قواعد فائل میں کی گئی ہے جس کا ہم نے پہلے ذکر کیا ہے۔ 1-3 کی سطحیں بطور ڈیفالٹ قابل ہوتی ہیں ، جبکہ 4-5 کی سطحیں بطور ڈیفالٹ غیر فعال ہوجاتی ہیں۔ فائر فاکس ایک سطح 2 پیکیج ہے ، جو بطور ڈیفالٹ تازہ کاری ہوتا ہے۔ X.org اور لینکس کارنال بالترتیب 4 اور 5 کی سطح ہیں ، لہذا وہ بطور ڈیفالٹ تازہ کاری نہیں کرتے ہیں۔

سطح 4 اور 5 کو فعال کریں اور اوبنٹو میں آپ کو وہی اپ ڈیٹ ملیں گے جو اوبنٹو کے اپنے اپ ڈیٹ ذخیروں سے آئیں گے۔

---

یہاں اصل اختلاف ایک فلسفیانہ ہے۔ اوبنٹو ڈیفالٹ کے ذریعہ ہر چیز کو اپ ڈیٹ کرنے ، سیکیورٹی کے تمام ممکنہ خطرات - یہاں تک کہ جن کا گھریلو صارف کے نظام میں استحصال کرنے کا امکان نہیں ہے ، کو ختم کرنے کی طرف سے غلطی ہے۔ لینکس ٹکسال اپ ڈیٹس کو خارج کرنے کی طرف غلطی کرتا ہے جو ممکنہ طور پر پریشانیوں کا سبب بن سکتا ہے۔

آپ جس حل کو ترجیح دیتے ہیں وہ نیچے آجائے گا جس کے لئے آپ اپنے کمپیوٹر کا استعمال کررہے ہیں اور آپ خطرات سے کتنا آرام دہ ہیں۔