Разработчики Canonical критикуют безопасность Linux Mint | Ofisp.org

Разработчики Canonical критикуют безопасность Linux Mint

19 ноября 201320:19

Хотя популярный дистрибутив Linux Mint сделан на основе Ubuntu, но это не мешает разработчикам из двух проектов с неодобрением смотреть на деятельность друг друга. Интересная дискуссия развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов в Linux Mint.

Оливер Граверт (Oliver Grawert) из компании Canonical, который работает над проектом Ubuntu, «уколол» Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и проч. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu (вообще, спор происходил в почтовом списке рассылки для разработчиков Ubuntu, так что их там было много).

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров – «баг» в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе – Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов – и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater (Edit – Preferences).

Источник: Xakep.ru.

Похожие материалы

24.02.2014
В «Яндекс.Браузере» не используются никакие технологии, направленные на получение доступа к запрещенным на территории России сайтам. Об этом «Ленте.ру» заявили в «Яндексе».
31.08.2014
Латинская Америка - это совершенно иной, для нас европейцев мир, со своими устоями, обычаями и традициями, который попросту необходимо увидеть своими глазами. Мексика же - квинтэссенция этой культуры с ее многовековой историей, берущей начало от древних ацтеков, национального колорита и невероятных красот природы.
07.04.2014
Компания Microsoft анонсировала обновление своей операционной системы Windows 8.1, которое станет доступно пользователям с 8 апреля и позволит сразу загружать привычный Рабочий стол с настольных компьютеров, передает обозреватель Digit.ru с конференции Build 2014. Как сообщал Digit.ru, платформу Windows 8, основной идеей которой стало облегчение работы с сенсорными экранами планшетов и других устройств, компания выпустила в октябре 2012 года. В октябре прошлого года вышло обновление Windows 8.1.
05.05.2014
Компьютер Nvidia Jetson TK1 стоимостью около 200 долл., предназначенный для использования во встроенных устройствах или в игровых компьютерах на платформе Linux, обладает мощью суперкомпьютера. Плата TK1 поставляется без корпуса и, подобно популярной модели Raspberry Pi, содержит все основные компоненты компьютера. При этом производительность TK1 достигает 300 GFLOPS. В Nvidia заявляют, что этот продукт можно использовать в качестве игрового ПК, дополнив его процессором ARM и операционной системой Linux.
27.03.2014
По задумке разработчиков, обновленные карты Google должны стать, в первую очередь, более интерактивными. Под этим, в частности, подразумевается появление дополнительных окон с информацией (справка, фотографии, отзывы) о выбранном месте, для чего достаточно будет кликнуть по нему указателем или значком лупы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв