"Ubuntu" kūrėjas įtraukė tam tikrus faktus į blogą ir sugadino jo atvejį, tačiau čia vis dar yra tikras argumentas. "Ubuntu" ir "Linux Mint" įvairiais būdais tvarko atnaujinimus, kiekvienas turi savo kompromisus.
Ubuntu kūrėjo teiginiai
Oliveras Grawertas, "Canonical" dirbantis "Ubuntu" kūrėjas, pradėjo žodinį karą su šiuo pranešimu Ubuntu kūrėjų sąraše. Jame jis teigė, kad saugos naujinimai "yra aiškiai įsilaužta iš" Linux Mint "" Xorg "," branduoliui "," Firefox "," bootloader "ir įvairiems kitiems paketams".
Jis pateikė nuorodą į failą "Mint Update Rules", nurodydamas, kad jis "paketų sąrašas [Mint] niekada nebus atnaujintas". Tai neteisinga - failas yra kažkas sudėtingesnis nei tas, bet mes tai įvesime vėliau. Jis pridūrė: "Aš norėčiau tvirtai laikyti pažeidžiamą branduolio naršyklę ar xorg vietą, o ne leisti, kad teikiami saugos naujinimai būtų diegimo programa [sic], todėl ji tampa pažeidžiama sistema … Aš asmeniškai nebūčiau veikęs internetinės bankininkystės;".
Kai kurie iš šių teiginių yra visiškai neteisingi. Tiesa, "Linux Mint" pagal nutylėjimą blokuoja paketų, pvz., "X.org" grafinio serverio, "Linux" branduolio ir paleidimo tvarkyklės, atnaujinimus. Tačiau šie atnaujinimai nėra "įsilaužta iš" Linux "mėtų", kaip matysime vėliau. "Linux Mint" taip pat neleidžia atnaujinti "Firefox". "Firefox" naršyklės naujiniai yra svarbūs realaus pasaulio saugumui ir yra numatytieji, todėl šie Ubuntu kūrėjo teiginiai yra netikslūs. Tačiau vis dar yra tikras argumentas - "Linux Mint" pagal numatytuosius nustatymus blokuoja tam tikrus saugos naujinimus.
Linux monetų kalbos atsakas
"Linux Mint" steigėjas ir švino kūrėjas Clementas Lefebvre atsakė į šiuos kaltinimus tinklaraščio įrašu. Jame jis atkreipia dėmesį į tai, kad Ubuntu kūrėjas buvo neteisingas dėl anksčiau paaiškintų teiginių. Jis taip pat paaiškina "Linux Mint" priežastis, dėl kurios nutylėjimą atskirti tam tikrų paketų atnaujinimus:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox automatiškai atnaujinamas "Linux Mint", kaip ir Ubuntu. Iš tikrųjų abu paskirstymai naudoja tą patį paketą, kuris gaunamas iš tos pačios saugyklos.
Pagrindinis "Linux Mint" argumentas yra tai, kad "aklai" atnaujinant paketus, pvz., "X.org" grafinį serverį, "bootloader" ir "Linux" branduolį, gali kilti problemų. Šių žemo lygio paketų atnaujinimai gali sukelti klaidas kai kurioms aparatinės įrangos rūšims, o jų išspręsti keliamos saugumo problemos iš tiesų nėra problema žmonėms, kurie netyčia naudojasi "Linux" mėtų sritimi namuose. Pavyzdžiui, daugelis "Linux" branduolio saugumo trūkumų yra "vietinės privilegijos eskalavimo" pažeidžiamumas. Jie gali leisti vartotojams, turintiems ribotą prieigą prie kompiuterio, tapti pagrindiniu naudotoju ir gauti visišką prieigą, tačiau jie negali būti lengvai išnaudojami iš žiniatinklio naršyklės, kaip tai gali būti įprasta saugumo problema "Java".
Ar tai iš tikrųjų problema?
Abi pusės turi gerus argumentus. Viena vertus, visiškai tiesa, kad "Linux Mint" pagal nutylėjimą išjungia tam tikrų paketų saugos naujinimus. Tai palieka Mint sistemą, kurioje yra daugiau žinomų pažeidžiamumų, kurie teoriškai gali būti išnaudojami.
Kita vertus, tiesa, kad šios saugumo spragos nėra aktyviai išnaudojamos. "Linux Mint" atnaujina programinę įrangą, kuri yra faktinio išpuolio, pvz., Interneto naršyklių. Taip pat tiesa, kad "X.org" atnaujinimai praeityje sukėlė problemų. 2006 m. "Ubuntu" atnaujinimas sulaužė daugybę "Ubuntu" naudotojų, kurie jį įdiegė, "X" serverį, įvedant juos į "Linux" terminalą. Pažeisti vartotojai turėjo ištaisyti savo sistemas iš terminalo. "Linux Mint" politika dėl atnaujinimų buvo išdėstyta tik po metų 2007 m., Todėl greičiausiai šis epizodas turėjo įtakos dabartinei "Linux Mint" pozicijai.
Jei esate namų kompiuterio naudotojas, tikriausiai nebus pažeista dėl "Linux" branduolio trūkumų. Žinoma, jei paleidžiate serverį, kuriame veikia internetas arba kuriate verslo darbo vietą, norite apriboti prieigą, turėtumėte užtikrinti, kad būtų įdiegti visi galimi saugos naujiniai.
"Linux Mint" saugos naujinių valdymas
Bet koks "Linux Mint" naudotojas, norintis turėti visus saugos naujinimus, kuriuos gali gauti Ubuntu vartotojai, gali juos įgalinti "Mint" naujinimo vadove. Šie atnaujinimai nėra "įsibrovę", bet pagal numatytuosius nustatymus jie išjungiami.
Norėdami valdyti šį nustatymą, atidarykite "Update Manager" programą iš darbalaukio aplinkos meniu. Spustelėkite meniu Redaguoti ir pasirinkite Nuostatos. Tada galėsite pasirinkti paketų "lygius", kuriuos norite įdiegti. "Lygiai" apibrėžiami anksčiau minėtame "Mint" atnaujinimo taisyklių rinkmenoje. Pagal numatytuosius nustatymus įjungiami 1-3 lygiai, o 4-5 lygiai pagal nutylėjimą yra išjungiami. "Firefox" yra 2 lygio paketas, kuris pagal numatytuosius nustatymus atnaujinamas. "X.org" ir "Linux" branduolys yra lygiai 4 ir 5 atitinkamai, todėl jie nėra atnaujinami pagal nutylėjimą.
Įjunkite 4 ir 5 lygius, o tuos pačius atnaujinimus gausite "Ubuntu" - jie pateks iš "Ubuntu" savo atnaujinimų saugyklų - bet jūs būsite labiau rizikuojamos "regresijos", kuri kelia problemų.
Tikras nesutarimas čia yra filosofinis. Pagal numatytuosius nustatymus "Ubuntu" klaidingai atnaujinamas viskas, pašalinant visas galimas saugumo spragas - net tuos, kurie vargu ar bus išnaudojami namų vartotojų sistemose. "Linux Mint" klaida pašalina atnaujinimus, galinčius sukelti problemų.
Kuris sprendimas jums labiausiai priklausys nuo to, ką jūs naudojate iš savo kompiuterio ir kaip jums patogu rizikuoti.
