Заинтересованият разработчик на Ubuntu получи грешни факти и поврежда собствения си случай, но все още има истински аргумент. Ubuntu и Linux Mint се занимават с актуализации по различни начини и всеки има свои компромиси.
Твърденията на програмист на Ubuntu
Оливър Грауърт, канадски работещ програмист на Ubuntu, започна словесното воюване с това съобщение в пощенския списък на разработчиците на Ubuntu. В него той заяви, че актуализациите за сигурност "са изрично изхвърлени от Linux мента за Xorg, ядрото, Firefox, буутлоудъра и различни други пакети".
Той предостави връзка към файла с правилата за актуализиране на мента, като заяви, че "е списък на пакетите [Mint] никога няма да се актуализира". Това е неправилно - файлът прави нещо по-сложно от това, но ще постъпим по-късно. Той продължи: "Бих казал, че насилствено да запазя уязвимия браузър на ядрото или xorg на мястото си, вместо да позволявам на предоставените актуализации за сигурност да бъдат инсталатори [sic] го прави уязвима система … Аз лично няма да правя онлайн банкиране с него;,
Някои от тези твърдения са напълно неверни. Вярно е, че Linux Mint блокира по подразбиране актуализациите за пакети като графичния сървър X.org, ядрото на Linux и буутлоудъра. Тези актуализации обаче не са "изхвърлени от Linux мента", както ще покажем по-късно. Linux Mint също така не блокира актуализациите на Firefox. Актуализациите на уеб браузъра на Firefox са важни за сигурността в реалния свят и са разрешени по подразбиране, така че твърденията на разработчика на Ubuntu са недостъпни. Все пак има още един истински аргумент тук - Linux Mint блокира някои типове актуализации за защита по подразбиране.
Отговорът на мента на Linux
Основателят на Linux монетния двор и водещият разработчик Клемент Льофебре отговориха на тези обвинения с публикация в блога. В него той посочва, че разработчикът на Ubuntu не е правил по отношение на твърденията, които обяснихме по-горе. Той също така пояснява защо Linux Mint има причина да изключва по подразбиране актуализациите за определени пакети:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox се актуализира автоматично от Linux Mint, точно както и от Ubuntu. Всъщност и двете разпределения използват един и същ пакет, който идва от едно и също хранилище.
Основният аргумент на Linux Mint е, че "сляпо" актуализирането на пакети като графичния сървър на X.org, буутлоудъра и ядрото на Linux може да доведе до проблеми. Актуализациите на тези пакети от ниско ниво могат да въведат програмни грешки на някои видове хардуер, докато проблемите със сигурността, които решават, всъщност не са проблем за хората, които използват Linux Mint случайно у дома си. Например, много от пропуските в сигурността в ядрото на Linux са уязвимости на "ескалация на местните привилегии". Те биха могли да позволят на потребителите с ограничен достъп до компютъра да се превърнат в главния потребител и да получат пълен достъп, но те не могат лесно да бъдат експлоатирани от уеб браузър като типичен проблем със сигурността в Java.
Това всъщност е проблем?
И двете страни имат добри аргументи. От една страна, това е абсолютно вярно, че Linux Mint забранява актуализациите за сигурност за определени пакети по подразбиране. Това оставя система от мента с по-известни уязвимости в сигурността, които теоретично биха могли да бъдат експлоатирани.
От друга страна, вярно е, че тези уязвимости в сигурността не се използват активно. Linux Mint актуализира софтуер, който е под действителна атака, като уеб браузъри. Също така е вярно, че актуализациите на X.org са причинили проблеми в миналото. През 2006 г. актуализацията на Ubuntu счупи X сървъра на много потребители на Ubuntu, които го инсталират, като ги принудиха в терминала на Linux. Засегнатите потребители трябваше да ремонтират своите системи от терминала. Политиката на Linux Mint за актуализации беше изписана само година по-късно през 2007 г., така че е вероятно този епизод да засегне текущата позиция на Linux Mint.
Ако сте домашен потребител на работния плот, вероятно няма да бъдете компрометирани поради недостатък в ядрото на Linux. Разбира се, ако пуснете сървър, който е изложен на Интернет или работите с бизнес работна станция, на която искате да ограничите достъпа, трябва да сте сигурни, че всички инсталирани актуализации за сигурност са инсталирани.
Контрол на актуализациите на защитата в мента на Linux
Всеки потребител на Linux Mint, който предпочита да получи всички актуализации за сигурност, които Ubuntu получават, може да ги разреши от мениджъра за актуализации на Mint. Тези актуализации не са "опростени", но са само забранени по подразбиране.
За да контролирате тази настройка, отворете приложението Update Manager от менюто на работната ви среда. Кликнете върху менюто Редактиране и изберете Предпочитания. След това ще можете да изберете "нивата" на пакетите, които искате да инсталирате. "Нива" са определени в файла с правилата за актуализиране на мента, който споменахме по-рано. Нива 1-3 са разрешени по подразбиране, докато нивата 4-5 са деактивирани по подразбиране. Firefox е пакет от ниво 2, който се актуализира по подразбиране. X.org и ядрото на Linux са съответно 4 и 5, така че те не се обновяват по подразбиране.
Активирайте нива 4 и 5 и ще получите същите актуализации, които бихте могли да направите в Ubuntu - идващи от собствените хранилища за актуализиране на Ubuntu - но ще имате по-голям риск от "регресии", които създават проблеми.
Реалното несъгласие тук е философско. Ubuntu греши отстрани на актуализирането на всичко по подразбиране, премахвайки всички възможни уязвимости в сигурността - дори тези, които е малко вероятно да бъдат експлоатирани в системите за домашни потребители. Linux Mint грешки от страна на изключване на актуализации, които потенциално биха могли да причинят проблеми.
Кое решение предпочитате, ще се сведе до това, за което използвате компютъра си и колко сте удобни с рисковете.
