Iesaistītais Ubuntu izstrādātājs ir ieguvis dažus faktus nepareizi un ir bojājis savu lietu, taču šeit joprojām ir īsts arguments. Ubuntu un Linux Mint dažādos veidos notiek atjauninājumi, un katram ir savi kompromisi.
Ubuntu izstrādātāja apgalvojumi
Oliver Graverts, Kanoniski nodarbinātais Ubuntu izstrādātājs, sāka verbālo karu ar šo ziņojumu Ubuntu izstrādātāju adresātu sarakstā. Tajā viņš paziņoja, ka drošības atjauninājumi "ir skaidri izpostīti no Linux Mint par Xorg, kodolu, Firefox, bootloader un dažādiem citiem iepakojumiem".
Viņš sniedza saiti uz Mint Update noteikumu failu, norādot, ka tas ir "pakešu saraksts [Mint] nekad netiks atjaunināts". Tas ir nepareizi - fails ir kaut kas sarežģītāks par to, bet mēs to vēlāk ievirzīsim. Viņš turpināja: "Es teiktu, ka vietā, kurā tiek nodrošināti drošības atjauninājumi, lai instalētu programmu [sic], spiežīgi noturētu neaizsargāto kodola pārlūku vai xorg, tas padara to par neaizsargātu sistēmu … Es personīgi to nedarītu tiešsaistē, izmantojot banku;)".
Daži no šiem apgalvojumiem ir pilnīgi nepatiesi. Tā ir taisnība, ka Linux Mint pēc noklusējuma bloķē pakotņu atjauninājumus, piemēram, X.org grafisko serveri, Linux kodolu un bootloader. Tomēr šie atjauninājumi nav "izkļuvuši no Linux Mint", kā mēs parādīsim vēlāk. Linux Mint arī bloķē Firefox atjauninājumus. Firefox tīmekļa pārlūkprogrammas atjauninājumi ir svarīgi reālās pasaules drošībai un pēc noklusējuma ir atļauti, tādēļ šī Ubuntu izstrādātāja apgalvojumi ir neatņemama. Tomēr joprojām šeit ir reāls arguments - Linux Mint pēc noklusējuma bloķē noteiktus drošības atjauninājumu veidus.
Linux naudas kaltuves atbilde
Linux Mint dibinātājs un vadošais izstrādātājs Clement Lefebvre atbildēja uz šīm apsūdzībām ar emuāra ziņu. Tajā viņš norāda, ka Ubuntu izstrādātājs bija nepareizs par iepriekš aprakstītajiem apgalvojumiem. Viņš arī paskaidro, ka Linux Mint ir iemesls, kāpēc pēc noklusējuma tiek izslēgti atsevišķu pakotņu atjauninājumi:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox automātiski atjaunina Linux Mint, tāpat kā Ubuntu. Patiesībā abas distribūcijas izmanto to pašu pakotni, kas nāk no viena un tā paša krātuves.
Linux Mint galvenais arguments ir tāds, ka "akli" atjauninātas paketes, piemēram, X.org grafiskais serveris, bootloader un Linux kodols, var radīt problēmas. Šo zemā līmeņa pakotņu atjaunināšana var radīt kļūdas dažos aparatūras veidos, savukārt atrisinātās drošības problēmas patiešām nav problēma tiem cilvēkiem, kuri mājās lieto Linux Mint nejauši. Piemēram, daudzas drošības kļūdas Linux kodolā ir vietējo privilēģiju eskalācijas ievainojamības. Tie var ļaut lietotājiem ar ierobežotu piekļuvi datoram kļūt par galveno lietotāju un iegūt pilnīgu piekļuvi, taču tos nevar viegli izmantot no tīmekļa pārlūkprogrammas, piemēram, tipiska drošības problēma Java programmā.
Vai tā patiešām ir problēma?
Abām pusēm ir labi argumenti. No vienas puses, tas ir pilnīgi taisni, ka Linux Mint pēc noklusējuma atspējo atsevišķu pakotņu drošības atjauninājumus. Tas atstāj Mint sistēmu ar vairāk zināmām drošības ievainojamībām, kuras teorētiski var izmantot.
No otras puses, ir taisnība, ka šīs drošības ievainojamības netiek aktīvi izmantotas. Linux Mint neatjaunina programmatūru, kas tiek pakļauta faktiskajam uzbrukumam, piemēram, tīmekļa pārlūkprogrammām. Tāpat ir taisnība, ka X.org atjauninājumi agrāk ir radījuši problēmas. 2006. gadā Ubuntu atjauninājums pārtrauca daudzu Ubuntu lietotāju X serveri, kuri to instalēja, piespiežot tos Linux terminālā. Ietekmētajiem lietotājiem bija jāsaglabā sistēmas no termināļa. Linux Mint politikas atjauninājumi tika izskaidroti tikai gadu vēlāk 2007. gadā, tāpēc visticamāk šī epizode ietekmēja Linux Mint pašreizējo stāvokli.
Ja esat mājas datora lietotājs, iespējams, ka tas nebūs kompromiss Linux kodola trūkuma dēļ. Protams, ja jūs darbināt serveri, kas ir pakļauts internetam vai darbināt uzņēmējdarbības darbstaciju, kuru vēlaties ierobežot, jums ir jānodrošina, lai tiktu instalēti visi iespējamie drošības atjauninājumi.
Kontroles drošības atjauninājumi Linux Mint
Jebkurš Linux Mint lietotājs, kam drīzāk ir visi drošības atjauninājumi, Ubuntu lietotāji var iegūt tos no Mint atjauninātāja pārvaldes. Šie atjauninājumi nav "izlauzti", bet pēc noklusējuma ir tikai atspējoti.
Lai kontrolētu šo iestatījumu, atveriet programmu Update Manager no darbvirsmas vides izvēlnes. Noklikšķiniet uz izvēlnes Rediģēt un atlasiet Preferences. Tad jūs varēsiet izvēlēties "pakotņu līmeņus", ko vēlaties instalēt. "Līmeņi" ir definēti Mint atjauninājumu noteikumu failā, kuru iepriekš minējām. Pēc noklusējuma ir iespējoti 1.-3. Līmenis, bet pēc noklusējuma 4-5 līmeņi ir atspējoti. Firefox ir 2. līmeņa pakotne, kas tiek atjaunināta pēc noklusējuma. X.org un Linux kodols ir attiecīgi 4. un 5. līmenis, tāpēc tie pēc noklusējuma netiek atjaunināti.
Iespējojiet 4. un 5. līmeni, un jūs saņemsiet tādus pašus atjauninājumus, kādi būtu Ubuntu programmā - tie nāk no Ubuntu paša atjaunināto krātuvju saraksta, taču jums būs lielāks risks no regresijas, kas rada problēmas.
Patiesā domstarpība šeit ir filozofiska. Pēc noklusējuma Ubuntu kļūdaini atjaunina visu, izslēdzot visas iespējamās drošības ievainojamības - pat tādas, kuras visticamāk neizmantos mājas lietotāju sistēmās. Linux Mint kļūdaina, izslēdzot atjauninājumus, kas varētu radīt problēmas.
Kāds jūsu risinājums būs atkarīgs no tā, kā jūs izmantojat datoru un cik labi jūs esat ar risku.
