Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

30.06.2014
Известный производитель сетевого оборудования, компания Cisco, завела собственный блог на одном из популярнейших порталов, посвященных тематике интернета, информационных технологий и прочего. Речь идет о собственном блоге компании на ресурсе Habrahabr.
04.06.2014
ФСБ совместно с Роскомнадзором подготовили целый список актов к законопроекту «О хранении информации интернет-пользователей». Напомним, последний должен вступить в законную силу уже 1 августа.В этих актах подается разъяснение, какая конкретно информация подлежит хранению на серверах провайдеров, и какие именно сайты должны будут отныне проходить регистрационную процедуру в Роскомнадзоре, а какие из них смогут избежать этой процедуры.
23.05.2014
Компания App2All, которая ставит перед собой задачу создания единой российской экосистемы мобильных разработок, провела в Москве Пятый международный форум разработчиков приложений. Собравшиеся обсуждали развитие интернет-отрасли и индустрии мобильных приложений и актуальные проблемы, стоящие перед их создателями. В форуме приняли участие как представители экосистемы разработки приложений, так и их потенциальные партнеры – операторы мобильной связи, специалисты крупных ИТ-компаний и аналитических агентств, в чью сферу интересов входит изучение мобильных технологий.
22.04.2014
Компания AMD анонсировала второе поколение гибридных процессоров AMD Opteron X-серии под кодовым названием Berlin. Как сообщили CNews в AMD, новые APU работают под управлением операционной системы Fedora — дистрибутива Linux, который спонсируется компанией Red Hat и поддерживается сообществом, предлагая разработчикам и ИТ-специалистам по всему миру привычную операционную среду корпоративного уровня.
28.05.2014
Круглый стол «Юридически значимый документооборот: поиск решений», прошедший в рамках конференции Docflow 2014, был ориентирован в целом не на те компании, которые уже внедрили электронный документооборот, а на те, что только собираются это сделать. Об этом свидетельствовал и сам формат его проведения – деловая игра, а также намеренное сужение фокуса с ЭДО вообще до обмена электронными финансовыми документами, которые, как заявил один из приглашенных экспертов, руководитель стратегического направления ЭДО компании «СКБ Контур» Эдуард Шифман, составляют около 80% в общем объеме.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв