Asjaomane Ubuntu arendaja on saanud teatud faktid valesti ja rikkus oma juhtumit, kuid siin on ikkagi tõeline argument. Ubuntu ja Linux Mint tegelevad erinevatel viisidel värskendustega ja neil on oma kompromissid.
Ubuntu arendaja väited
Oliver Grawert, Canonical-töötav Ubuntu arendaja, alustas verbaalset sõda selle sõnumiga Ubuntu arendajate meililistis. Selles märkis ta, et turvavärskendused "on Xorgile, Linuxile, Firefoxile, alglaadijatele ja erinevatele muudele pakettidele mõeldud Linuxi münti selgelt hukatud".
Ta andis link Mint Update'i reeglite failile, märkides, et see "on pakettide nimekiri [Mint] ei värskendata kunagi." See on vale - fail teeb sellest midagi keerulisemat, kuid me läheme selle hiljem edasi. Ta lisas: "Ma ütleksin, et jõuliselt hoiab haavatavat tuumaprogrammi või xorgit hoides, selle asemel, et lubada etteantud turvavärskenduste installimine [sic], muudab selle haavatavaks süsteemi … Ma isiklikult ei tee seda internetipanga kaudu;)".
Mõned neist väidetest on täiesti valed. On tõsi, et Linux Mint blokeerib vaikimisi paketid, nagu näiteks X.org graafiline server, Linux kernel ja alglaadija laadija. Kuid need värskendused ei ole Linuxi rahapajast hacked, nagu me näitame hiljem. Linux Mint ei blokeeri Firefoxi värskendusi. Firefoxi veebibrauseri värskendused on reaalmaailma turvalisuse jaoks olulised ja vaikimisi lubatud, nii et need Ubuntu arendaja väited on ebaõiged. Siiski on siiani tõeline argument - Linux Mint blokeerib teatud tüüpi turvavärskendusi vaikimisi.
Linux Mint'i vastus
Linux Mint'i asutaja ja juhtiv arendaja Clement Lefebvre vastas nendele süüdistustele blogipostitusega. Siinkohal juhib ta tähelepanu sellele, et Ubuntu arendaja oli väidetest, mida me eespool selgitasime, valesti. Ta selgitab ka Linuxi rahapaja põhjust vaikimisi teatud pakettide värskenduste välistamiseks:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefoxi uuendab automaatselt Linux Mint, nagu ka Ubuntu poolt. Mõlemad distributsioonid kasutavad sama paketti, mis pärineb samalt hoidlast.
Linux Mint'i peamine argument on see, et paketid, nagu X.org graafiline server, bootloader ja Linux kernel, võivad "pimesi" ajakohastada, võivad põhjustada probleeme. Nende madala taseme pakettide värskendused võivad teatud tüüpi riistvaraversioonidele kaasa tuua vigu, kuid nende lahendatavad turvaprobleemid ei ole tegelikult probleemiks inimestele, kes kasutavad Linuxi mündi kodus juhuslikult. Näiteks Linuxi tuuma paljud turvalisusvigad on "kohalike privileegide eskalatsiooni" haavatavused. Nad võivad lubada kasutajatel, kellel on piiratud juurdepääs arvutile, muutuda administraatoriks ja saada täielikku juurdepääsu, kuid neid ei saa veebibrauseris hõlpsalt kasutada, näiteks Java-tüüpi tüüpiline turbeprobleem.
Kas see on tegelikult probleem?
Mõlemal poolel on head argumendid. Ühelt poolt on täiesti tõsi, et Linux Mint keelab teatud pakettide vaikimisi turvavärskendused. See jätab välja mündisüsteemi, millel on rohkem tuntud turvahaavatavusi ja mida võiks teoreetiliselt kasutada.
Teisest küljest on tõsi, et neid turvahaavatavusi ei kasutata aktiivselt. Linux Mint ei värskenda tarkvara, mis on tegelikult rünnaku all, nagu veebibrauserid. Samuti on tõsi, et X.org-i värskendused on minevikus tekitanud probleeme. 2006. aastal murdis Ubuntu uuendus X-server paljudel Ubuntu kasutajatel, kes installisid seda, sundides neid Linuxi terminali. Mõjutatud kasutajad pidid oma süsteemid terminalist parandama. Linux Mint'i värskendamispoliitikat kirjeldati vaid aasta hiljem 2007. aastal, nii et tõenäoliselt mõjutas see episood Linux Mint praegust olukorda.
Kui oled kodus töölaua kasutaja, siis tõenäoliselt ei rikuta seda Linuxi kerneli viga. Loomulikult, kui käitate serverit, mis puutub kokku Internetiga või töötab ettevõtte tööjaamas, mida soovite juurdepääsu piirata, peate tagama, et kõik turvavärskendused on installitud.
Linuxi rahapaja mälu turvavärskenduste kontrollimine
Iga Linux Mint kasutaja, kellel on kõik turvavärskendused paremini, saavad Ubuntu kasutajad neid lubada Mint'i värskenduste haldurist. Need värskendused ei ole "häkkinud", kuid on vaikimisi just selle keelatud.
Selle seadete haldamiseks avage rakenduse Update Manager oma töölaua keskkonna menüüst. Klõpsake menüül Redigeeri ja valige Eelistused. Seejärel saate valida pakettide "tasemed", mida soovite installida. "Tase" on määratletud eelpool mainitud rahapaja värskenduste reeglite failis. Vaikimisi on lubatud tasemed 1-3, kuid tasemed 4-5 on vaikimisi keelatud. Firefox on 2. taseme pakett, mida värskendatakse vaikimisi. X.org ja Linuxi kernel on vastavalt tasemed 4 ja 5, nii et neid ei värskendata vaikimisi.
Luba tasemed 4 ja 5 ning saate sama Ubuntu värskendusi, mis pärinevad Ubuntu enda värskendustehoidlatest, kuid teil on suurem oht, et probleemid tekitatakse.
Tegelik lahkarvamus on filosoofiline. Ubuntu eksib vaikimisi kõigi asjade värskendamise poole, kõrvaldades kõik võimalikud turvaaukud - isegi need, mida tõenäoliselt kodukasutaja süsteemides ei kasutata. Linux Mint ebaõnnestub, kui jätta välja uuendused, mis võivad probleeme tekitada.
Milline lahendus eelistate, on see, mida te kasutate oma arvutis ja kui hästi olete riskidega kokku puutunud.
