โฮมเพจ » ทำอย่างไร » นักพัฒนา Ubuntu บอกว่า Linux Mint ไม่ปลอดภัย ถูกต้องหรือไม่

    นักพัฒนา Ubuntu บอกว่า Linux Mint ไม่ปลอดภัย ถูกต้องหรือไม่

    Linux Mint ไม่ปลอดภัยตามนักพัฒนา Ubuntu ที่ทำงานกับ Canonical ซึ่งกล่าวว่าเขาจะไม่ทำธนาคารออนไลน์ของเขาบน Linux Mint PC ผู้พัฒนาอ้างว่า Linux Mint“ แฮ็ค” การอัปเดตที่สำคัญ นี่เป็นปัญหาที่แท้จริงหรือเพียงแค่กลัวความหวาดกลัว?

    นักพัฒนาของ Ubuntu ที่เกี่ยวข้องได้รับข้อเท็จจริงบางอย่างผิดพลาดและทำให้คดีของเขาเสียหาย แต่ก็ยังมีข้อโต้แย้งที่แท้จริงที่เกิดขึ้นที่นี่ Ubuntu และ Linux Mint จัดการกับการอัปเดตในรูปแบบที่แตกต่างกันและแต่ละแบบมีการแลกเปลี่ยนของตัวเอง.

    ข้อกล่าวหาของ Ubuntu Developer

    Oliver Grawert ผู้พัฒนา Ubuntu ที่ทำงานด้วย Canonical เริ่มสงครามด้วยข้อความนี้ในรายชื่อผู้รับจดหมายของนักพัฒนา Ubuntu ในนั้นเขากล่าวว่าการปรับปรุงความปลอดภัย“ ถูกแฮ็กออกจาก Linux Mint สำหรับ Xorg, เคอร์เนล, Firefox, bootloader และแพ็คเกจอื่น ๆ อีกมากมาย”.

    เขาให้ลิงก์ไปยังไฟล์กฎมิ้นต์อัปเดตโดยระบุว่า“ เป็นรายการแพ็กเกจ [มิ้นต์] จะไม่อัปเดต” สิ่งนี้ไม่ถูกต้อง - ไฟล์ทำอะไรที่ซับซ้อนกว่านั้น แต่เราจะอธิบายต่อไป เขากล่าวต่อไปว่า:“ ฉันจะบอกว่ากำลังรักษาเคอร์เนลเบราว์เซอร์ที่มีช่องโหว่หรือ xorg ไว้แทนที่จะปล่อยให้การปรับปรุงความปลอดภัยที่ติดตั้งไว้ให้ [sic] ทำให้มันเป็นระบบที่มีช่องโหว่…โดยส่วนตัวแล้วฉันจะไม่ทำ.

    ข้อกล่าวหาบางอย่างไม่เป็นความจริง เป็นความจริงที่ Linux Mint บล็อกการอัพเดตสำหรับแพ็คเกจเช่นเซิร์ฟเวอร์กราฟิก X.org, เคอร์เนล Linux และ bootloader ตามค่าเริ่มต้น อย่างไรก็ตามการอัปเดตเหล่านี้ไม่ใช่“ แฮ็คออกจาก Linux Mint” ดังที่เราจะแสดงในภายหลัง Linux Mint ยังไม่ได้ปิดกั้นการอัปเดตสำหรับ Firefox การอัปเดตไปยังเว็บเบราว์เซอร์ Firefox นั้นมีความสำคัญต่อความปลอดภัยในโลกแห่งความเป็นจริงและได้รับอนุญาตตามค่าเริ่มต้นดังนั้นข้อกล่าวหาของนักพัฒนา Ubuntu นี้จึงเป็นประเด็นสำคัญ อย่างไรก็ตามยังคงมีข้อโต้แย้งที่แท้จริงที่นี่ - Linux Mint จะบล็อกการปรับปรุงความปลอดภัยบางประเภทตามค่าเริ่มต้น.

    การตอบสนองของ Linux Mint

    Clement Lefebvre ผู้ก่อตั้งและผู้นำกลุ่ม Linux Linux ตอบข้อกล่าวหาเหล่านี้ด้วยการโพสต์บล็อก ในนั้นเขาชี้ให้เห็นว่านักพัฒนา Ubuntu ไม่ถูกต้องเกี่ยวกับข้อกล่าวหาที่เราอธิบายไว้ข้างต้น นอกจากนี้เขายังชี้แจงเหตุผลของ Linux Mint สำหรับการยกเว้นการอัปเดตสำหรับแพ็คเกจบางอย่างตามค่าเริ่มต้น:

    “ เราอธิบายในปี 2550 ว่าความบกพร่องนั้นมาพร้อมกับวิธีที่อูบุนตูแนะนำให้ผู้ใช้ใช้การอัพเดทที่มีอยู่ทั้งหมดแบบสุ่ม ๆ เราอธิบายปัญหาที่เกี่ยวข้องกับการถดถอยและเราได้นำวิธีการแก้ปัญหาที่เราพอใจมาใช้”

    Firefox ได้รับการอัพเดตโดย Linux Mint โดยอัตโนมัติเช่นเดียวกับ Ubuntu ที่จริงแล้วการแจกแจงทั้งสองใช้แพ็คเกจเดียวกันที่มาจากที่เก็บเดียวกัน.

    อาร์กิวเมนต์หลักของ Linux Mint คือการอัพเดตแพ็กเกจ“ blindly” เช่นเซิร์ฟเวอร์กราฟิก X.org, bootloader และเคอร์เนล Linux อาจทำให้เกิดปัญหา การอัพเดตแพ็คเกจระดับต่ำเหล่านี้สามารถแนะนำบั๊กบนฮาร์ดแวร์บางประเภทในขณะที่ปัญหาด้านความปลอดภัยที่พวกเขาแก้ไขไม่ได้เป็นปัญหาสำหรับผู้ใช้ Linux Mint ที่บ้านอย่างตั้งใจ ตัวอย่างเช่นข้อบกพร่องด้านความปลอดภัยจำนวนมากในเคอร์เนล Linux คือช่องโหว่ "การเพิ่มสิทธิพิเศษในระดับท้องถิ่น" พวกเขาอาจอนุญาตให้ผู้ใช้ที่มีการ จำกัด การเข้าถึงคอมพิวเตอร์กลายเป็นผู้ใช้รูทและได้รับการเข้าถึงที่สมบูรณ์ แต่พวกเขาไม่สามารถถูกโจมตีจากเว็บเบราว์เซอร์ได้อย่างง่ายดายเช่นปัญหาความปลอดภัยทั่วไปใน Java.

    นี่เป็นปัญหาจริงหรือ?

    ทั้งสองฝ่ายมีข้อโต้แย้งที่ดี ในอีกแง่หนึ่งมันเป็นความจริงอย่างแน่นอนที่ Linux Mint ปิดใช้งานการปรับปรุงความปลอดภัยสำหรับแพคเกจบางอย่างเป็นค่าเริ่มต้น สิ่งนี้ทำให้ระบบ Mint มีช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักมากขึ้นซึ่งในทางทฤษฎีอาจถูกโจมตี.

    ในทางตรงกันข้ามเป็นความจริงที่ว่าช่องโหว่ด้านความปลอดภัยเหล่านี้จะไม่ถูกโจมตี Linux Mint อัปเดตซอฟต์แวร์ที่ถูกโจมตีจริงเช่นเว็บเบราว์เซอร์ เป็นความจริงเช่นกันว่าการอัพเดท X.org ได้ก่อให้เกิดปัญหาในอดีต ในปี 2549 การอัปเดต Ubuntu ทำให้เซิร์ฟเวอร์ X ของผู้ใช้ Ubuntu หลายคนที่ติดตั้งนั้นบังคับให้พวกเขาเข้าสู่เทอร์มินัล Linux ผู้ใช้ที่ได้รับผลกระทบจะต้องซ่อมแซมระบบจากเครื่องเทอร์มินัล นโยบายของ Linux Mint เกี่ยวกับการอัปเดตนั้นมีการสะกดออกมาในอีกหนึ่งปีต่อมาในปี 2007 ดังนั้นจึงเป็นไปได้ว่าตอนนี้จะส่งผลกระทบต่อจุดยืนในปัจจุบันของ Linux Mint.

    หากคุณเป็นผู้ใช้เดสก์ท็อปที่บ้านคุณอาจไม่ได้รับอันตรายจากความผิดพลาดในเคอร์เนล Linux แน่นอนถ้าคุณเรียกใช้เซิร์ฟเวอร์ที่เปิดรับอินเทอร์เน็ตหรือใช้งานเวิร์กสเตชันธุรกิจที่คุณต้องการ จำกัด การเข้าถึงคุณควรตรวจสอบให้แน่ใจว่ามีการติดตั้งการปรับปรุงความปลอดภัยที่เป็นไปได้ทั้งหมด.

    การควบคุมการอัพเดทความปลอดภัยใน Linux Mint

    ผู้ใช้ Linux Mint ที่ต้องการอัปเดตความปลอดภัยทั้งหมดที่ผู้ใช้ Ubuntu ได้รับสามารถเปิดใช้งานได้จากภายใน Update Manager ของ Mint การอัปเดตเหล่านี้ไม่ได้“ แฮ็คออก” แต่ถูกปิดใช้งานโดยค่าเริ่มต้น.

    หากต้องการควบคุมการตั้งค่านี้ให้เปิดแอปพลิเคชัน Update Manager จากเมนูของสภาพแวดล้อมเดสก์ทอปของคุณ คลิกเมนูแก้ไขและเลือกการตั้งค่า จากนั้นคุณจะสามารถเลือก "ระดับ" ของแพ็คเกจที่คุณต้องการติดตั้ง “ ระดับ” มีการกำหนดไว้ในไฟล์กฎการอัปเดตของ Mint ที่เรากล่าวถึงก่อนหน้านี้ ระดับ 1-3 ถูกเปิดใช้งานโดยค่าเริ่มต้นในขณะที่ระดับ 4-5 ถูกปิดใช้งานโดยค่าเริ่มต้น Firefox เป็นแพ็คเกจระดับ 2 ซึ่งได้รับการปรับปรุงโดยค่าเริ่มต้น X.org และเคอร์เนล Linux คือระดับ 4 และ 5 ตามลำดับดังนั้นจึงไม่มีการอัปเดตตามค่าเริ่มต้น.

    เปิดใช้งานระดับ 4 และ 5 และคุณจะได้รับอัปเดตเดียวกับที่คุณทำในอูบุนตู - มาจากที่เก็บอัปเดตของอูบุนตู - แต่คุณจะมีความเสี่ยงมากขึ้นที่จะ“ ถดถอย” ที่แนะนำปัญหา.


    ความขัดแย้งที่แท้จริงที่นี่เป็นปรัชญา โดยปกติแล้ว Ubuntu จะทำการอัปเดตทุกอย่างโดยอัตโนมัติกำจัดช่องโหว่ด้านความปลอดภัยที่เป็นไปได้ทั้งหมด - แม้แต่ช่องโหว่ที่ไม่น่าจะถูกบุกรุกบนระบบผู้ใช้ตามบ้าน Linux Mint ทำผิดพลาดที่ด้านข้างของการยกเว้นการอัปเดตที่อาจทำให้เกิดปัญหา.

    โซลูชันใดที่คุณต้องการจะลงมาในสิ่งที่คุณใช้กับคอมพิวเตอร์ของคุณและความสะดวกสบายที่คุณมีต่อความเสี่ยง.