Ubuntu programer koji je uključen dobio je neke činjenice pogrešne i oštetio svoj slučaj, ali još uvijek postoji pravi argument da se ovdje. Ubuntu i Linux Mint se bave ažuriranjima na različite načine, a svaki ima svoje kompromise.
Ubuduće Ubuntu Developer
Oliver Grawert, kanonik koji je koristio Ubuntu developer, pokrenuo je verbalni rat s ovom porukom na Ubuntu programerima mailing listi. U njemu je izjavio da su sigurnosna ažuriranja "izričito izvučena iz Linux Mint za Xorg, kernel, Firefox, bootloader i razne druge pakete".
Pružio je vezu na datoteku pravila pravila Mint Mint, navodeći da je "popis paketa koji nikad neće ažurirati." Ovo je netočno - datoteka ne čini nešto složenije od toga, ali idemo kasnije. Nastavio je: "Rekao bih da se snagom drži ranjiv preglednik jezgre ili xorg na mjestu umjesto da dopušta da je osigurano sigurnosno ažuriranje instalacija [sic] čini ga ranjivim sustavom … Osobno ne bih onemogućio online bankarstvo;)",
Neke od tih optužbi potpuno su neistinite. Istina je da Linux Mint blokira ažuriranja za pakete kao što su X.org grafički poslužitelj, Linux kernel i bootloader prema zadanim postavkama. Međutim, ta ažuriranja nisu "istjerana iz Linux Mint", kao što ćemo kasnije prikazati. Linux Mint također ne blokira ažuriranja za Firefox. Ažuriranja Firefox web preglednika važna su za sigurnost u stvarnom svijetu i dopušteni su prema zadanim postavkama, tako da su tvrdnje Ubuntu razvojnog programera oštećene. Međutim, tu je još uvijek pravi argument - Linux Mint blokira određene vrste sigurnosnih ažuriranja prema zadanim postavkama.
Odgovor Linux Mint-a
Osnivač fonda Linux Mint i glavni razvojni programer Clement Lefebvre reagirali su na ove optužbe s postom na blogu. U njemu ističe da je razvojni programer Ubuntu netočan u vezi s tvrdnjama koje smo prethodno objasnili. Također pojašnjava razlog Linux Mint-a za isključivanje ažuriranja za određene pakete prema zadanim postavkama:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox automatski ažurira Linux Mint, baš kao i Ubuntu. Zapravo, obje distribucije koriste isti paket koji dolazi iz istog spremišta.
Primarni argument Linux Mint je da "slijepo" ažuriranje paketa kao što je X.org grafički poslužitelj, bootloader i Linux kernel može uzrokovati probleme. Ažuriranja tih paketa na niskoj razini mogu predstavljati bugove na nekim vrstama hardvera, a sigurnosni problemi koji rješavaju nisu zapravo problem za ljude koji koriste Linux Mint nepristojno kod kuće. Na primjer, mnogi sigurnosni nedostaci u Linux kernelu su ranjivosti "lokalne povlastice". Mogu dopustiti korisnicima s ograničenim pristupom računalu da postanu root korisnik i da steknu potpuni pristup, ali ih se ne može lako iskoristiti iz web preglednika kao tipični sigurnosni problem u Java može.
Je li ovo zapravo problem?
Obje strane imaju dobre argumente. S jedne strane, apsolutno je istina da Linux Mint onemogućuje sigurnosna ažuriranja za određene pakete prema zadanim postavkama. To ostavlja sustav Mint s poznatim sigurnosnim ranjivostima, koji se teoretski mogu iskoristiti.
S druge strane, istina je da te sigurnosne ranjivosti nisu aktivno iskorištene. Linux Mint ažurira softver koji je pod realnim napadom, poput web preglednika. Također je istina da su ažuriranja za X.org prouzročila probleme u prošlosti. U 2006, Ubuntu ažuriranje razbio X poslužitelj mnogih Ubuntu korisnika koji su ga instalirali, prisiljavajući ih u Linux terminal. Pogođeni korisnici morali su popraviti svoje sustave s terminala. Politika Linux Updatea o ažuriranjima objavljena je samo godinu dana kasnije u 2007., pa je vjerojatno da će ova epizoda utjecati na trenutni stav Linux Mint-a.
Ako ste korisnik kućne radne površine, vjerojatno nećete biti ugroženi zbog propusta u Linux kernelu. Naravno, ako pokrenete poslužitelj koji je izložen Internetu ili radi poslovnu radnu stanicu kojoj želite ograničiti pristup, trebali biste osigurati instaliranje svih mogućih sigurnosnih ažuriranja.
Kontrola sigurnosnih ažuriranja u Linux Mintu
Bilo koji Linux Mint korisnik koji bi radije imao sve sigurnosne ažuriranja Ubuntu korisnici mogu dobiti im omogućiti unutar Mint's Update Manager. Ta se ažuriranja ne "poništavaju", već su onemogućena prema zadanim postavkama.
Da biste upravljali tim postavkama, otvorite program Update Manager iz izbornika radne površine. Kliknite izbornik Uredi i odaberite Postavke. Zatim ćete moći odabrati "razine" paketa koje želite instalirati. "Razine" definirane su u datoteci pravila za ažuriranje Minta koji smo ranije spomenuli. Razine 1-3 su omogućene prema zadanim postavkama, dok su razine 4-5 onemogućene prema zadanim postavkama. Firefox je paket razine 2, koji se prema zadanim postavkama ažurira. X.org i Linux kernel su razine 4 i 5, tako da se prema zadanim postavkama ne ažuriraju.
Omogućite razinu 4 i 5 i dobit ćete ista ažuriranja koja biste trebali imati u Ubuntu - koji dolaze iz Ubuntu vlastitih ažuriranih spremišta - ali ćete biti više izloženi riziku od "regresija" koji će predstavljati probleme.
Prava neslaganja ovdje su filozofski. Ubuntu se pogrešno osvrće na sve da sve po zadanom ažurira, uklanjajući sve moguće sigurnosne propuste - čak i one koje se vjerojatno neće iskoristiti na kućnim korisničkim sustavima. Linux Mint pogrešno se boji sa strane isključivanja ažuriranja koja bi mogla potencijalno uzrokovati probleme.
Koje rješenje želite radije doći do onoga što upotrebljavate računalo i koliko ste ugodno s rizicima.
