Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

27.03.2014
Arbor Networks и Google объединились и запустили средство онлайн трансляции – карту DDoS-атак (Digital Attack Map), которая будет отображать глобальные распределенные атаки типа отказ в обслуживании (DDoS-атаки).
30.11.2015
В этой статье рассмотрим виды блоков питания для компьютеров. Как правило, этим вопросом задаются профессиональные компьютерные игроки. Именно им важно правильно подобрать питание сверхмощного девайса для игр.
24.11.2012
Глава Apple Тим Кук в интервью изданиям Washington Post и Politico пожаловался на чрезмерно высокие для корпораций налоги на прибыль, достигающие 35%. Это, заявил топ-менеджер, заставляет многие компании выводить средства в иностранные банки и организовывать свою деятельность за рубежом. Тим Кук предлагает внести изменение в налоговое законодательство. «Я не говорю о том, что налог нужно отменить, однако ставку стоит сделать разумной», – заявил он. Эти слова прозвучали в преддверии рассмотрения Сенатом США дела об уходе Apple от налогов.
21.04.2013
Компания Malwarebytes, которая занимается продуктами для защиты от вирусов, оказалась в центре скандала. Очередное обновление к ее продуктам, содержавшее недоработки, по ошибке приняло обычные системные файлы за вредоносный код. В результате были уничтожены данные на тысячах клиентских машин. Производитель уже признал факт выпуска бракованного обновления и заверил, что его распространение уже прекращено. Как написали представители Malwarebytes, из-за недоработки в очередном списке вирусных сигнатур пострадали тысячи компьютеров по всему миру.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв