Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

23.04.2014
Проект 4GSpeed опубликовал результаты замеров скорости передачи данных в московских LTE-сетях МТС, «Вымпелкома» и «Мегафона». Результаты наложены на карту столицы, которая опубликована на сайте проекта. Измерения проводились в автомобилях с помощью ноутбуков, к которым были подключены USB-модемы и смартфоны(Alcatel One Touch Idol, Nokia 625, ZTE MS4A). Замеры проводились с помощью собственного программного обеспечения компании.
28.03.2014
Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код. Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011. Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом.
06.02.2015
Сегодня познакомимся с моделью роутера от компании TP-Link WR-741ND. Мы не случайно взяли данный роутер для обзора. Дело в том, что сейчас этот роутер является одним из самых дешевых и бюджетных вариантов для приобретения и в то же время, как и все роутеры от компании TP-Link, отличается высокой надежностью и производительностью. Также этот роутер очень легко приобрести – это очень популярный товар среди покупателей и имеется в наличии в любом магазине техники и электротехнической продукции.
22.03.2014
В большинстве случаев остановить свой выбор спутникового интернета как главного и ключевого средства доступа в сеть, будет достаточно сложно и проблематично, это обусловлено не только его техническими особенностями, но и ценами на трафик. Сделать выбор провайдера интернета, оказывается в некоторых случаях еще сложнее, поскольку все они расположены на разных спутниках.
03.05.2015
К 2020 году практически весь мир будет охвачен сетью цифрового телевидения. Точнее — на 97,9%, а число домохозяйств, принимающих цифровые ТВ-программы, достигнет 1,68 миллиарда. Таковы данные прогноза для 138 стран, касающегося проникновения цифровых стандартов по всему миру и составленного экспертами Digital TV Research. 

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв