Linux Mint jest niezabezpieczony, jak twierdzi opracowany przez Canonical programista Ubuntu, który twierdzi, że nie zrobiłby swojej bankowości online na komputerze z Linux Mint. Twórca twierdzi, że Linux Mint "wyłapuje" ważne aktualizacje. Czy to jest prawdziwy problem, czy po prostu strach?
Deweloper oprogramowania Ubuntu doprowadził do pewnych faktów i zniszczył swoją własną sprawę, ale wciąż istnieje tu prawdziwy argument. Ubuntu i Linux Mint radzą sobie z aktualizacjami na różne sposoby, a każdy z nich ma własne kompromisy.
Oliver Grawert, kanonicznie zatrudniony programista Ubuntu, rozpoczął walkę słowną z tą wiadomością na liście dyskusyjnej programistów Ubuntu. W nim stwierdził, że aktualizacje zabezpieczeń "są jawnie wyrzucone z Linux Mint na Xorg, jądro, Firefox, bootloader i różne inne pakiety".
Podał link do pliku reguł aktualizacji Mint, stwierdzając, że "jest to lista pakietów [Mint] nigdy się nie zaktualizuje." Jest to niepoprawne - plik robi coś bardziej skomplikowanego, ale zajmiemy się nim później. Kontynuował: "powiedziałbym z siłą utrzymując wrażliwą przeglądarkę jądra lub xorga zamiast pozwalać, by dostarczone aktualizacje bezpieczeństwa były instalatorem [sic] czyni to system podatny na zagrożenia ... osobiście nie zrobiłbym z nim bankowości internetowej;)" .
Niektóre z tych zarzutów są całkowicie nieprawdziwe. To prawda, że Linux Mint blokuje aktualizacje pakietów, takich jak serwer graficzny X.org, jądro Linux i domyślnie bootloader. Jednak te aktualizacje nie są "zhakowane z mennicy systemu Linux", jak pokażemy później. Linux Mint również nie blokuje aktualizacji Firefoksa. Aktualizacje przeglądarki Firefox są ważne dla bezpieczeństwa w świecie rzeczywistym i są domyślnie dozwolone, więc te zarzuty deweloperów Ubuntu są nie na miejscu. Jednak nadal istnieje tu poważny argument - Linux Mint domyślnie blokuje niektóre typy aktualizacji zabezpieczeń.
Założyciel Linuxa i główny programista Clement Lefebvre odpowiedzieli na te oskarżenia za pomocą posta na blogu. Wskazuje w nim, że deweloper Ubuntu nie miał racji co do zarzutów, które wyjaśniliśmy powyżej. Wyjaśnia również powód Linux Mint do domyślnego wykluczania aktualizacji dla niektórych pakietów:
"Wyjaśniliśmy w 2007 r., Jakie były niedociągnięcia w sposobie, w jaki Ubuntu zaleca swoim użytkownikom ślepe stosowanie wszystkich dostępnych aktualizacji. Wyjaśniliśmy problemy związane z regresją i wdrożyliśmy rozwiązanie, z którego jesteśmy bardzo zadowoleni. "
Firefox jest automatycznie aktualizowany przez system Linux Mint, tak jak jest w systemie Ubuntu. W rzeczywistości obie dystrybucje używają tego samego pakietu, który pochodzi z tego samego repozytorium.
Podstawowym argumentem Linux Mint jest to, że "ślepo" aktualizowanie pakietów takich jak graficzny serwer X.org, bootloader i jądro Linux może powodować problemy. Aktualizacje tych niskopoziomowych pakietów mogą wprowadzać błędy na niektórych typach sprzętu, podczas gdy problemy bezpieczeństwa, które rozwiązują, nie stanowią problemu dla osób, które używają Minta Linux w domu. Na przykład wiele luk w zabezpieczeniach jądra systemu Linux to luki "eskalacji lokalnych uprawnień". Mogą pozwolić użytkownikom z ograniczonym dostępem do komputera, aby stać się root i uzyskać pełny dostęp, ale nie mogą być łatwo wykorzystane z przeglądarki internetowej, jak typowy problem bezpieczeństwa w Java może.
Obie strony mają dobre argumenty. Z jednej strony, absolutnie prawdą jest, że Linux Mint domyślnie wyłącza aktualizacje bezpieczeństwa dla niektórych pakietów. Pozostawia to system Mint z bardziej znanymi lukami w zabezpieczeniach, które teoretycznie mogłyby zostać wykorzystane.
Z drugiej strony, prawdą jest, że te luki w zabezpieczeniach nie są aktywnie wykorzystywane. Linux Mint aktualizuje oprogramowanie, które znajduje się pod rzeczywistym atakiem, np. Przeglądarki internetowe. Prawdą jest również, że aktualizacje X.org spowodowały problemy w przeszłości. W 2006 r. Aktualizacja systemu Ubuntu złamała serwer X wielu użytkowników Ubuntu, którzy go zainstalowali, zmuszając ich do korzystania z terminala systemu Linux. Dotknięci użytkownicy musieli naprawić swoje systemy z terminala. Polityka Linuksa dotycząca aktualizacji została ogłoszona zaledwie rok później w 2007 roku, więc prawdopodobnie ten epizod wpłynął na obecne stanowisko Linuksa.
Jeśli jesteś użytkownikiem domowego komputera stacjonarnego, prawdopodobnie nie zostaniesz narażony na szwank z powodu błędu w jądrze Linuksa. Oczywiście, jeśli uruchomisz serwer, który jest narażony na działanie Internetu lub działa stacja robocza firmy, do której chcesz ograniczyć dostęp, powinieneś upewnić się, że zainstalowane są wszystkie możliwe aktualizacje zabezpieczeń.
Każdy użytkownik Linux Mint, który wolałby, aby wszyscy użytkownicy aktualizacji Ubuntu otrzymywali aktualizacje zabezpieczeń, może je włączyć w Menadżerze aktualizacji Mennicy. Te aktualizacje nie są "zhakowane", ale są domyślnie wyłączone.
Aby kontrolować to ustawienie, otwórz aplikację Update Manager w menu środowiska twojego komputera. Kliknij menu Edycja i wybierz Preferencje. Będziesz wtedy mógł wybrać "poziomy" pakietów, które chcesz zainstalować. "Poziomy" są zdefiniowane w pliku reguł aktualizacji mennicy, o którym wspominaliśmy wcześniej. Poziomy 1-3 są domyślnie włączone, a poziomy 4-5 są domyślnie wyłączone. Firefox to pakiet na poziomie 2, który jest domyślnie aktualizowany. X.org i jądro Linuksa mają odpowiednio poziomy 4 i 5, więc nie są domyślnie aktualizowane.
Włącz poziomy 4 i 5, a otrzymasz te same aktualizacje, które zrobiłbyś w Ubuntu - pochodzące z własnych repozytoriów aktualizacji Ubuntu - ale będziesz bardziej narażony na "regresje", które powodują problemy.
Rzeczywisty spór tutaj jest filozoficzny.Ubuntu błędnie po stronie aktualizacji domyślnie, eliminując wszystkie możliwe luki w zabezpieczeniach - nawet te, które są mało prawdopodobne do wykorzystania w systemach domowych. Linux Mint błądzi po stronie wykluczania aktualizacji, które mogą potencjalnie powodować problemy.
Które rozwiązanie preferujesz, sprowadzisz się do tego, do czego używasz komputera i jak dobrze sobie z nim radzisz.