Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

23.04.2014
Компания OnePlus представила свой первый смартфон One, который обладает топовыми характеристиками и предлагается по достаточно доступной стоимости, наряду со многими флагманами большинства производителей. Сам же производитель называет новинку убийцей флагманов.
02.07.2014
Поскольку сейчас многие стремятся иметь дома свою точку доступа в интернет, развиваются альтернативные способа подключения. Для городских жителей, у которых есть возможность подключиться по локальной сети, или вообще провести выделенную линию для подключения к интернету, подобная тема мало интересна. Но есть и такие районы, где подобные способы подключения не актуальны по причине больших расстояний. Именно для подобных зон проживания разработали систему спутникового интернета.Для подключения понадобится набор оборудования:
06.03.2013
Критически опасная уязвимость была обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодняшний день приложение было скачано более 100 млн раз. Таким образом, все пользователи, на устройства которых было установлено Viber, могут быть подвержены уязвимости, открывающей доступ к устройству. Viber совместимо с устройствами таких производителей, как Samsung, Sony, HTC, LG и Motorola. Специалисты компании Bkav Internet Security, которые обнаружили уязвимость, сообщили, что конкретная техника атаки на Viber отличается от модели к модели, однако в каждом случае система может быть взломана, и это приводит к удаленному доступу к пользовательским данным.
11.09.2013
С момента вступления в силу антипиратского закона правообладатели подали 41 иск к 26 торрент-трекерам, онлайн-кинотеатрам и сайтам со ссылками на фильмы. В настоящий момент провайдерами должен быть заблокирован доступ с территории России к трем торрент-трекерам. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала информацию о принятых Мосгорсудом решениях по искам в рамках «антипиратского закона».
27.03.2014
Компания TP-LINK обновила линейку адаптеров Powerline и представила два разных решения для создания домашней сети через электропроводку. Гигабитный адаптер Powerline стандарта AV600 TL-PA6010 обладает компактным корпусом и высокой скоростью передачи данных по электросети. TL-PA6010 стал одним из самых миниатюрных Powerline-адаптеров в мире. Набор из двух устройств ТL-PA6010KIT обеспечивает скорость передачи данных до 600 Мбит/с, что удобно для передачи видео высокого качества и трансляции 3D-фильмов в каждой комнате, гигабитные порты LAN обеспечивают низкую потерю пропускной способности.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв