Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

12.03.2013
Группа ученых из Университета Макгилла в канадском Монреале разработала методику для лечения амблиопии – заболевания, которое также называют «ленивым глазом». Данное расстройство не поддается коррекции с помощью очков или контактных линз, от него страдают 1-1,5% жителей Земли. «Ключевая идея нашей методики – создать такие условия, при которых глаза человека начнут работать вместе для решения задачи», – рассказали медики. Методика подразумевает использование специальных очков с двумя экранами: на один из них выводится изображение падающих фигур, на другой – объекты на дне игрового поля. «Как мы полагали, если нам удастся заставить глаза работать вместе, зрение человека улучшится, и косоглазие будет постепенно исчезать», – пояснил Роберт Хесс, руководитель исследовательской группы.
30.03.2013
Согласно независимому онлайн-опросу, интернет-пользователи не знают о том, что они нелегально скачивают контент, пишет газета The Guardian. Это происходит потому, что возникает путаница вокруг того, что именно является незаконным скачиванием. Среди опрошенных 44% заявили, что по ошибке думали, что загружали коммерческий контент на файлообменные сайты на законных основаниях, или не знали, было ли это легально, или нет. Треть респондентов – 35% – признались, что не считают незаконным копирование фильма или ТВ-шоу другу, или же не знают, законно ли это. Однако большинство опрошенных – 68% – согласились, что авторское право необходимо защищать.
27.02.2014
Если у вас есть собственная фирма или предприятие, то вы должны знать важность использования сети Интернет в рабочей среде. Конечно же, для обеспечения качественного доступа к такой сети просто необходимо выбрать хорошего провайдера. Какие же существуют критерии выбора провайдера для обеспечения доступа сети Интернет на вашем предприятии?
10.02.2014
Основатель онлайн-аукциона eBay Пьер Омидьяр запустит новостной интернет-сайт и несколько тематических электронных журналов в рамках своего нового проекта First Look Media. Об этом предприниматель сообщил в видеообращении, опубликованном 28 января на сайте firstlook.org.
06.05.2014
Провайдеры предоставляют доступ в интернет широкому кругу своих клиентов. В связи с этим требуется множество сложного и надежного оборудования. В интернете множество ресурсов предлагает стать провайдером с одним компьютером и кучкой модемов. Это в корне неверно, так как такая сеть будет крайне ненадежной.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв