Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

27.09.2014
Работа в интернете зависит от правильного выбора интернет-провайдера. Должна быть высокая скорость доступа. Следует принять во внимание не указанное значение скорости в буклете, а скорость доступа в самом договоре. В тарифном плане обычно указан размер платы, скорость и перечень необходимых услуг. Лучше, если будет широкий список тарифных планов.Следует знать, что, каким бы отличным ни был провайдер, устранить проблемы соединения на все сто у него не получится. Но гарантировать полное устранение проблем он должен.
10.04.2014
Про облачные сервисы сейчас много разговоров, а как предприятия пользуются пользуются ими в реальности? На конференции Interop главный стратег по облачным технологиям Boeing Дэвид Нельсон рассказал о том, как в компании создали гибридную среду на основе общедоступных облачных сервисов и виртуализованных рабочих задач, исполняемых локально. По словам Нельсона, результатом стала более эффективная работа приложений, снижение затрат и возможность оптимальнее удовлетворять потребности компании, чем если бы использовались только локальные системы.
29.04.2014
Фонд Apache представил первый начальный выпуск продукта FlexJS, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript. Кросс-компилированный таким образом Flex-проект может быть выполнен в обычном web-браузера, без необходимости установки дополнительных плагинов.
19.05.2014
По мнению многих аналитиков, запланированную Microsoft на наступившей неделе презентацию новых планшетов Surface не стоит рассматривать как последнюю надежду компании на успех на рынке оборудования. В то время как одни называют намеченное на вторник мероприятие – в ходе которого Microsoft скорее всего представит один или несколько новых планшетов, в том числе устройства, оснащенные экранами с диагональю 7 или 8 дюймов, а может быть, и третье поколение полноразмерных устройств Surface Pro – решающим для компании, другие категорически не согласны с этим.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв