Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

28.03.2014
25 марта компания Riverbed представила в России итоги исследования, проведенного по ее заказу агентством Loudhouse. Аналитики попытались выяснить результативность внедрения новых информационных технологий.
29.08.2013
Закон, отменяющий «мобильное рабство», вступает в силу 1 декабря: можно будет сохранять номер при смене мобильного оператора. Эксперты считают, что миграция абонентов кардинально ничего не изменит и не принесет преимуществ операторам. Более половины российских абонентов задумываются над тем, чтобы сменить своего сотового оператора, как только будет отменено так называемое «мобильное рабство». Такой вывод сделал исследовательский холдинг «Ромир» на основе опроса.
23.07.2013
Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google. «Так как резервное копирование и восстановление – очень полезная функция, и, как правило, включена по умолчанию, то вполне вероятно, что большинство пользователей Android синхронизируют свои данные с учетными записями от сервисов Google, - отметил Ли.
08.08.2014
Раньше, когда Интернет еще был не так распространен, как сейчас, некоторые предприниматели, знакомые с принципами работы интернет-провайдеров, создавали собственный бизнес, который заключался в предоставлении доступа к Интернету. То есть, провайдером мог стать абсолютно любой человек, имеющий немного знаний и оборудования.
27.09.2014
Представьте себе сервер, который установлен для обработки всех онлайн вычислительных потребностей вашей компании.Свой собственный выделенный сервер позволит вам справиться именно с этим. Собственный веб-сервер -это чрезвычайно важно на современном рынке. Вы скоро убедитесь, что ваш сервер в состоянии обрабатывать большой трафик и обеспечивает быстрый доступ к данным, что и должно быть главным приоритетом для любой компании, которая желает иметь профессиональное веб- представительство.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв