ubuntu開發者說LinuxMint是不安全的。他們說的對嗎?
Linux-Mint是不安全的,據一位受僱於Ubuntu的規範開發者說,他不會在Linux-Mint個人電腦上做網上銀行業務。該開發者聲稱Linux-Mint“駭客”了重要的更新。這是一個真正的問題還是僅僅是散佈恐懼?
Ubuntu的開發者弄錯了某些事實,破壞了他自己的案子,但這裡仍然有一個真正的論點。Ubuntu和linuxmint以不同的方式處理更新,每種方式都有自己的優缺點。
ubuntu開發者的指控
奧利弗·格拉沃特,一位受僱於Ubuntu開發者的權威人士,在Ubuntu開發者的郵件列表上用這條資訊開始了這場口水戰。他在書中說,安全更新“是從LinuxMintforXorg、核心、Firefox、引導載入程式和其他各種軟體包中顯式破解出來的”。
他提供了一個指向Mint更新規則檔案的連結,指出它“是一個包的列表[Mint]永遠不會更新。”這是不正確的-該檔案做了比這更復雜的事情,但我們稍後會討論。他接著說:“我想說的是,強制保持一個易受攻擊的核心瀏覽器或xorg,而不是允許提供的安全更新安裝程式[sic]使它成為一個易受攻擊的系統……我個人不會用它做網上銀行。”。
其中一些指控完全不屬實。確實,預設情況下,LinuxMint會阻止諸如X.org圖形伺服器、Linux核心和引導載入程式等包的更新。然而,這些更新並不是“從LinuxMint中駭客攻擊出來的”,我們稍後會展示。LinuxMint也不會阻止對Firefox的更新。對Firefox瀏覽器的更新對於現實世界的安全非常重要,而且預設情況下是允許的,因此這個Ubuntu開發者的指控是不恰當的。然而,這裡仍然有一個真正的爭論——LinuxMint在預設情況下會阻止某些型別的安全更新。
linux mint的迴應
LinuxMint創始人兼首席開發者克萊門特•萊斐伏爾(ClementLefebvre)在部落格中迴應了這些指控。在這篇文章中,他指出Ubuntu開發者對我們上面解釋的指控是不正確的。他還澄清了Linux Mint在預設情況下排除某些包的更新的原因:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressi*** and we implemented a solution we’re very happy with.”
Linux-Mint會自動更新Firefox,就像Ubuntu一樣。事實上,兩個發行版都使用來自同一儲存庫的同一個包。
LinuxMint的主要論點是“盲目”地更新包,如X.org圖形伺服器、引導載入程式和Linux核心,可能會導致問題。對這些低階軟體包的更新可能會在某些型別的硬體上引入bug,而它們解決的安全問題對於那些在家隨意使用Linux Mint的人來說實際上並不是問題。例如,Linux核心中的許多安全缺陷都是“本地許可權提升”漏洞。它們可能允許對計算機具有有限訪問許可權的使用者成為根使用者並獲得完全訪問許可權,但它們不能像Java中的典型安全問題那樣容易地從web瀏覽器中被利用。
這真的是個問題嗎?
雙方都有很好的論據。一方面,Linux Mint在預設情況下禁用了某些包的安全更新,這是絕對正確的。這使得Mint系統具有更多已知的安全漏洞,理論上可以利用這些漏洞。
另一方面,這些安全漏洞確實沒有被積極利用。linuxmint確實更新了受到實際攻擊的軟體,比如web瀏覽器。同樣的事實是,X.org的更新在過去也引起了問題。2006年,Ubuntu的一次更新破壞了安裝它的許多Ubuntu使用者的X伺服器,迫使他們進入Linux終端。受影響的使用者必須從終端修復他們的系統。LinuxMint的更新政策是在一年後的2007年制定的,所以這一事件很可能影響了LinuxMint目前的立場。
如果您是家庭桌面使用者,您可能不會因為Linux核心中的缺陷而受到損害。當然,如果您執行的伺服器暴露在Internet上,或者執行的是要限制訪問的業務工作站,則應確保安裝了所有可能的安全更新。
linux下的安全更新控制
任何希望獲得Ubuntu使用者獲得的所有安全更新的linuxmint使用者都可以在Mint的更新管理器中啟用它們。這些更新不會被“黑掉”,只是在預設情況下被禁用。
要控制此設定,請從桌面環境的選單開啟更新管理器應用程式。單擊“編輯”選單並選擇“首選項”。然後您就可以選擇要安裝的軟體包的“級別”。“級別”是在我們前面提到的Mint更新規則檔案中定義的。預設情況下,級別1-3處於啟用狀態,而級別4-5處於禁用狀態。Firefox是一個2級軟體包,預設情況下會更新。org和Linux核心分別是4級和5級,因此預設情況下不會更新它們。
啟用第4級和第5級,你將得到與Ubuntu相同的更新-來自Ubuntu自己的更新庫-但你將面臨更大的風險“倒退”帶來的問題。
這裡真正的分歧是哲學上的。Ubuntu在預設情況下會更新所有內容,消除所有可能的安全漏洞,甚至那些不太可能在家庭使用者系統上被利用的漏洞。LinuxMint在排除可能導致問題的更新方面犯了錯誤。
您更喜歡哪種解決方案取決於您使用計算機的目的以及您對風險的適應程度。
- 發表於 2021-04-11 14:16
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
ubuntumate vs.mint:你應該選擇哪個linux作業系統?
...網上四處看看,似乎有兩個方向:你是選擇ubuntumate還是linuxmint? ...
7個地方你可以線上購買一臺專用的linux pc或膝上型電腦
...中,可以預裝到系統上的有Ubuntu、Fedora、Debian、Kubuntu、LinuxMint和Edubuntu教育版。尋找伺服器硬體?它們與Ubuntu、Debian或Mint伺服器一起預裝。 ...
如何在ubuntu、fedora和mint中安裝專有的圖形驅動程式
...在三個流行的發行版上安裝專有的圖形驅動程式:Ubuntu、linuxmint和Fedora。 ...
如何在ubuntu上安裝linux-mint的x-apps
...是不常見的。基本上,如果你切換桌面,你也切換程式。LinuxMint社群的目標是透過X-Apps專案來改變這種狀況。 ...
最新的linux作業系統,適用於各個領域
... LinuxMint一直是頂級Linux發行版之一。它強大而直觀,並預裝了大量的軟體。因此,LinuxMint是一個現成的解決方案。LinuxMint18.1Serena是最新的迭代版本之一。2016年12月,Linux Min...
人們真的用這個嗎?15個奇怪的linux作業系統名稱
... 這個名字的靈感來自LinuxMint。Peppermint的開發人員希望將該發行版的實用程式與要求較低的桌面環境結合使用。研究小組認為這是一種辛辣的組合——就像薄荷! ...
5種口味的LinuxMint18你今天可以試試
... 在過去的幾年裡,LinuxMint一直處於領先地位Distrowatch.com網站查特,聞到了對手的甜味。Ubuntu仍然排名第二,但linuxmint是下載最多的地方。這是怎麼發生的?為什麼有那麼多版本的Linux Mint? ...
linux mint與ubuntu:您應該選擇哪個發行版?
linuxmint和Ubuntu都被稱為最適合新手使用的Linux桌面。Ubuntu是最受歡迎的——以至於LinuxMint就是基於它的。但兩者之間確實有區別。 ...
ubuntu改變和改進linux的8種方式
... LinuxMint、elementaryOS、Inkscape和Exail在他們的一生中的某個時候都在Launchpad中找到了自己的家。 ...
ubuntu和基於ubuntu的發行版有什麼區別?
LinuxMint和初級作業系統都是Ubuntu的流行替代品,但它們也是基於Ubuntu的。如果您是Linux新手,這可能會讓人困惑。讓我們試著弄清楚這意味著什麼以及為什麼它對你很重要。 ...
