Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

13.05.2014
Компания Samsung Electronics готова начать поставки смартфона на базе операционной системы с открытым кодом Tizen. В качестве стартовой площадки для его запуска рассматриваются Индия и Россия. Прошлый год выдался для команды Samsung Tizen нелегким. Предполагалось, что продукты начнут поставляться до конца года, но планы пришлось менять, после того как операторы мобильной связи Orange и NTT DoCoMo отказались продавать телефоны.
31.07.2013
Группа студентов из университета Техаса (США) во главе со своим преподавателем продемонстрировала возможность внести искажения в работу систем спутниковой навигации на морских судах. Им удалось передать фальшивый GPS-сигнал на участвовавшую в эксперименте яхту. Подробности приводит ряд зарубежных СМИ, включая Daily Mail и Fox News, но многие специалисты смотрят на «новую угрозу судоходству» довольно скептически. Американская группа хакеров передала на антенны судовой навигационной системы сигнал, который был принят электроникой за спутниковый.
19.05.2014
Следуя примеру IBM, HP объединяет портфель облачных сервисов под общим брендом — Helion и переносит их на единую архитектуру. В компании пообещали вложить миллиард долларов в открытые облачные продукты и сервисы на протяжении следующих двух лет, а также в создание облачных технологий с открытым кодом. «Мы уверены, что сообщество пользователей и разработчиков поможет расширить применение OpenStack на предприятиях так же, как это произошло с Linux», — заявила генеральный директор HP Мег Уитман в ходе вебкаста, посвященного анонсу Helion.
10.02.2014
Мэр Торонто Роб Форд запустит собственное шоу на YouTube. Как сообщает CBC, первый выпуск программы Форда появится на видеохостинге в понедельник, 10 февраля.
05.05.2014
Компания Apple рассчитывает запатентовать клавиатуру для ноутбука, в кнопках которой были бы встроенные дисплеи и датчики касания. Около 9 лет назад концепт похожей клавиатуры представила российская Студия Артемия Лебедева. Бюро по патентам и товарным знакам США опубликовало заявку Apple на патент клавиатуры для ноутбука, в которой каждая клавиша — в дополнение к электромеханическому контакту — оснащена индивидуальным встроенным дисплеем и сенсором касания, сообщает AppleInsider. Похожую клавиатуру в 2005 г. представила российская Студия Артемия Лебедева. А в 2007 г.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв