Linux Mint je nesiguran, prema Ubuntu programeru zaposlenom u Canonicalu koji kaže da ne bi obavljao svoje internetsko bankarstvo na računalu s Linux Mint. Programer navodi da Linux Mint hakuje važna ažuriranja. Je li to pravi problem ili samo izaziva strah?



Uključeni programer Ubuntua pogriješio je određene činjenice i oštetio svoj vlastiti slučaj, ali ovdje još uvijek postoji pravi argument. Ubuntu i Linux Mint rješavaju ažuriranja na različite načine, a svaki ima svoje kompromise.

Navodi Ubuntu programera

Oliver Grawert, programer Ubuntua zaposlen u Canonicalu, započeo je verbalni rat s ovu poruku na mailing listi Ubuntu programera. U njemu je naveo da su sigurnosna ažuriranja eksplicitno hakirana iz Linux Minta za Xorg, kernel, Firefox, bootloader i razne druge pakete.

pretvoriti redak u stupac excel

Dao je poveznicu na datoteku pravila Mint Update , navodeći da je to popis paketa [Mint] nikada neće ažurirati. Ovo je netočno - datoteka čini nešto kompliciranije od toga, ali o tome ćemo kasnije. Nastavio je: rekao bih da prisilno držanje ranjivog preglednika kernela ili xorg-a na mjestu umjesto dopuštanja da se osigurana sigurnosna ažuriranja budu instalacijski [sic] čini ga ranjivim sustavom... Ja osobno ne bih s njim obavljao internetsko bankarstvo ;).

Neki od ovih navoda potpuno su neistiniti. Istina je da Linux Mint prema zadanim postavkama blokira ažuriranja za pakete kao što su grafički poslužitelj X.org, jezgra Linuxa i bootloader. Međutim, ova ažuriranja nisu hakirana iz Linux Minta, kao što ćemo kasnije pokazati. Linux Mint također ne blokira ažuriranja Firefoxa. Ažuriranja web preglednika Firefox važna su za sigurnost u stvarnom svijetu i dopuštena su prema zadanim postavkama, tako da su navodi ovog Ubuntu programera netočni. Međutim, ovdje još uvijek postoji pravi argument - Linux Mint prema zadanim postavkama blokira određene vrste sigurnosnih ažuriranja.

poslati sms poruku s iPada

Odgovor Linux Minta

Osnivač Linux Minta i glavni programer Clement Lefebvre odgovorio je na ove optužbe sa post na blogu . U njemu ističe da je programer Ubuntua bio netočan u vezi s navodima koje smo gore objasnili. Također pojašnjava razlog Linux Minta za isključivanje ažuriranja za određene pakete prema zadanim postavkama:

Objasnili smo 2007. koji su nedostaci načina na koji Ubuntu svojim korisnicima preporučuje da slijepo primjenjuju sva dostupna ažuriranja. Objasnili smo probleme povezane s regresijama i implementirali smo rješenje s kojim smo jako zadovoljni.

Oglas

Firefox automatski ažurira Linux Mint, baš kao i Ubuntu. Zapravo, obje distribucije koriste isti paket koji dolazi iz istog spremišta.

Primarni argument Linux Minta je da slijepo ažuriranje paketa kao što su grafički poslužitelj X.org, bootloader i Linux kernel može uzrokovati probleme. Ažuriranja ovih paketa niske razine mogu uvesti bugove na nekim vrstama hardvera, dok sigurnosni problemi koje rješavaju zapravo nisu problem za ljude koji povremeno koriste Linux Mint kod kuće. Na primjer, mnoge sigurnosne greške u jezgri Linuxa su ranjivosti lokalne eskalacije privilegija. Oni mogu omogućiti korisnicima s ograničenim pristupom računalu da postanu root korisnik i dobiju potpuni pristup, ali ne mogu se lako iskoristiti iz web preglednika kao što bi to mogao biti tipičan sigurnosni problem u Javi.

Je li ovo zapravo problem?

Obje strane imaju dobre argumente. S jedne strane, apsolutno je točno da Linux Mint prema zadanim postavkama onemogućuje sigurnosna ažuriranja za određene pakete. To ostavlja Mint sustav s poznatijim sigurnosnim ranjivostima, koje bi se teoretski mogle iskoristiti.

S druge strane, istina je da se te sigurnosne ranjivosti ne iskorištavaju aktivno. Linux Mint ažurira softver koji je pod stvarnim napadom, poput web preglednika. Također je istina da su ažuriranja X.orga uzrokovala probleme u prošlosti. U 2006., ažuriranje Ubuntua razbilo je X poslužitelj mnogih korisnika Ubuntua koji su ga instalirali, prisiljavajući ih na Linux terminal. Pogođeni korisnici morali su popraviti svoje sustave s terminala. Politika Linux Minta o ažuriranjima izrečena je samo godinu dana kasnije, 2007., pa je vjerojatno ova epizoda utjecala na trenutni stav Linux Minta.

Ako ste korisnik kućnog stolnog računala, vjerojatno nećete biti ugroženi zbog greške u jezgri Linuxa. Naravno, ako pokrećete poslužitelj koji je izložen internetu ili upravljate poslovnom radnom stanicom kojoj želite ograničiti pristup, trebali biste osigurati da su instalirana sva moguća sigurnosna ažuriranja.

podijelite lokaciju iphone na androidu

Kontroliranje sigurnosnih ažuriranja u Linux Mintu

Svaki korisnik Linux Minta koji bi radije imao sva sigurnosna ažuriranja koje korisnici Ubuntua dobiju može ih omogućiti iz Mintovog Upravitelja ažuriranja. Ova ažuriranja nisu hakirana, već su samo onemogućena prema zadanim postavkama.

Oglas

Da biste kontrolirali ovu postavku, otvorite aplikaciju Upravitelj ažuriranja s izbornika vašeg desktop okruženja. Kliknite izbornik Uredi i odaberite Postavke. Tada ćete moći odabrati razine paketa koje želite instalirati. Razine su definirane u datoteci pravila ažuriranja Mint koju smo ranije spomenuli. Razine 1-3 omogućene su prema zadanim postavkama, dok su razine 4-5 onemogućene prema zadanim postavkama. Firefox je paket razine 2, koji se ažurira prema zadanim postavkama. X.org i jezgra Linuxa su razine 4, odnosno 5, tako da se prema zadanim postavkama ne ažuriraju.

Omogućite razine 4 i 5 i dobit ćete ista ažuriranja kao u Ubuntuu – koja dolaze iz Ubuntuovih vlastitih repozitorija ažuriranja – ali ćete više biti izloženi riziku od regresije koje donose probleme.

discord kako streamati igru

Pravo neslaganje ovdje je filozofsko. Ubuntu griješi na strani ažuriranja svega prema zadanim postavkama, eliminirajući sve moguće sigurnosne propuste - čak i one za koje je malo vjerojatno da će biti iskorištene na sustavima kućnih korisnika. Linux Mint griješi na strani isključivanja ažuriranja koja bi potencijalno mogla uzrokovati probleme.

Koje rješenje ćete preferirati ovisit će o tome za što koristite svoje računalo i koliko ste zadovoljni rizicima.

PROČITAJTE SLJEDEĆE