Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201319:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

06.03.2013
Критически опасная уязвимость была обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодняшний день приложение было скачано более 100 млн раз. Таким образом, все пользователи, на устройства которых было установлено Viber, могут быть подвержены уязвимости, открывающей доступ к устройству. Viber совместимо с устройствами таких производителей, как Samsung, Sony, HTC, LG и Motorola. Специалисты компании Bkav Internet Security, которые обнаружили уязвимость, сообщили, что конкретная техника атаки на Viber отличается от модели к модели, однако в каждом случае система может быть взломана, и это приводит к удаленному доступу к пользовательским данным.
12.05.2016
Очень часто бывает, что необходимо сменить пароль в домашней wifi сети, а пользователь забыл, как это делается. Не беда, быстро научиться менять пароль можно и новичку. Просто следуйте нижеизложенным шагам. Мы расскажем, как сменить пароль, а также как его установить с нуля. И вы сможете быстро без особых проблем решить этот вопрос. Зачем менять пароль? Случается, что злоумышленники подобрали пароль к вашей домашней сети и пользуются вашим интернетом. Также в целях повышения безопасности рекомендуется время от времени менять пароль (не ограничивайтесь простым набором символов, ведь такой пароль легко подобрать! Выбирайте сложный ключ, чтобы никто не смог подключиться к вашему роутеру).
05.05.2014
Увидел свет релиз операционной системы OpenBSD 5.5, тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 221 Мбайт.
19.08.2014
Для начинающей фирмы, которая хочет заявить о себе в сети Интернет, создание сайта визитки, самый идеальный вариант. Так как журналы, газеты на сегодняшний день не актуальны, а в Глобальной сети люди проводят большую часть своего времени, то узнать о Вашей фирме или компании для них не составит никаких сложностей в любой стране мира, в любое время суток. За последнее время стало очень распространенным создание собственного сайта визитки для маленьких, а так же и больших фирм, которые хотят разместить актуальную информацию о своих товарах или услугах на нескольких страницах в сети.
26.12.2013
Такие результаты были получены после исследование 4000 респондентов, в возрасте от 18 до 65 лет. За последний год количество интернет — покупателей снизилось и составляет 58 процентов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв