Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

11.04.2013
Трендом 2013 года в киберпространстве станет легализация создания и распространения вредоносного ПО. Об этом сегодня сообщил ведущий аналитик «Лаборатории Касперского» Сергей Голованов на конференции РИФ+КИБ 2013. В качестве примера нового тренда спикер привел итальянскую компанию Hacking Team, которая открыто предлагает правоохранительным структурам разных стран приобрести набор вредоносных программ для пользования их в своей работе. «Если говорить про российскую законодательную базу, то всем запрещено создавать вредоносные программы, – говорит Сергей Голованов. – Но, к сожалению, такие законы существуют не во всех странах, и некоторые готовы платить деньги за то, чтобы купить нечто, что позволит им проникать в любые компьютеры и, соответственно, собирать огромную информацию.
06.08.2014
Интернет-провайдеру приходится решать проблемы подбора оборудования и софта для обслуживания растущего числа клиентов. Чтобы предоставить клиентам доступ в глобальную сеть, нужна стабильно работающая аппаратная часть: веб-серверы, FTP-серверы, серверы E-mail и много чего еще. Полное оснащение интернет-центр обойдется в приличную сумму (два-три миллиона рублей).
04.06.2014
ФСБ совместно с Роскомнадзором подготовили целый список актов к законопроекту «О хранении информации интернет-пользователей». Напомним, последний должен вступить в законную силу уже 1 августа.В этих актах подается разъяснение, какая конкретно информация подлежит хранению на серверах провайдеров, и какие именно сайты должны будут отныне проходить регистрационную процедуру в Роскомнадзоре, а какие из них смогут избежать этой процедуры.
23.12.2013
Роскомнадзор сформировал «черный список» сайтов и хостинг-провайдеров, которые не реагируют на требования ведомства блокировать противоправный контент. Об этом в понедельник, 23 декабря, пишет газета «Коммерсантъ» со ссылкой на источники в интернет-отрасли.
25.03.2014
Интернет сегодня это уже не роскошь, а настоящая необходимость. Студенты получают необходимые знания на специальных порталах, а бизнесмены ведут переписку с партнерами посредством электронной почты. Многие с подошью интернета умудряются еще и неплохо зарабатывать, сидя перед домашним компьютером. Но для того, чтобы работа в интернете действительно приносила удовольствие, необходимо подобрать надежного провайдера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв