Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

17.11.2014
На сегодняшний день уже мало кого можно удивить тем, что одна семья имеет в своем доме сразу несколько компьютеров, планшетов, ноутбуков. Но зато. как можно удивить многих всего лишь продемонстрировав им ноутбук-трансформер - пока еще новый гаджет для многих пользователей.
15.08.2013
Mail.Ru Group объявляет о запуске нового сервиса Добро Mail.Ru для тех, кто хочет помогать и быть уверенным: пожертвования найдут адресата, и помощь действительно необходима. Сегодня Добро поддерживает 30 благотворительных организаций, которые ведут 115 проектов по всей России. На Добре можно найти проекты помощи детям, взрослым, попавшим в трудную жизненную ситуацию, пожилым людям, а также проекты, посвященные заботе бездомных животных или связанные с борьбой за сохранение многообразия природы.
08.05.2014
Компания Hewlett-Packard, крупнейший производитель ПК и серверов, объявила о намерении в течение следующих 2 лет инвестировать более $1 млрд в облачное направление. Средства будут потрачены на выпуск новых облачных продуктов, профессиональных услуг, технические разработки в области облачных вычислений и на развитие облачного подразделения HP на глобальном рынке. Говоря об инвестициях, компания сделала акцент на поддержке инициативы OpenStack и гибридных платформах, объединяющих традиционную ИТ-инфраструктуру, частные и публичные облака. OpenStack — это отраслевая инициатива, в к
04.09.2013
Гендиректор Microsoft Стив Балмер (Steve Ballmer) признал, что нынешний глава Nokia Стивен Элоп (Stephen Elop) станет «внутренним» кандидатом Microsoft в кресло главы компании после ухода в отставку самого Балмера. Это заявление Балмер сделал 3 сентября 2012 г. в интервью газете Seattle Times вскоре после оглашения планов о приобретении Microsoft мобильного подразделения Nokia. Переход Элопа из кресла главы Nokia в позицию «внутреннего кандидата» в CEO Microsoft будет совершаться в несколько этапов.
02.12.2016
Покупатель, решивший порадовать себя новинкой рынка смартфонов, может оказаться в замешательстве, ведь на сегодняшний день ассортимент вырос до невероятных размеров, и во всех предложениях легко потеряться. Как же быть современному пользователю, как правильно и выгодно выбрать подходящий смартфон и при этом оказаться в выигрыше? Разберем в этой статье особенности современного рынка мобильных устройств и оценим, на что важно обращать внимание при изучении ассортимента магазинов техники.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв