Ubuntu Geliştiricileri, Linux Mint'in Güvensiz Olduğunu Söyledi. Haklılar mı?
Linux Mint, çevrimiçi bankacılık işlemlerini Linux Mint PC'de yapamayacağını söyleyen Canon-çalışan bir Ubuntu geliştiricisine göre güvensiz. Geliştirici Linux Mint'in önemli güncellemeleri “hacklediğini” iddia ediyor. Bu gerçek bir problem mi, yoksa sadece korku-taklitçilik mi??
Dahil olan Ubuntu geliştiricisi bazı gerçekleri yanlış anladı ve kendi davasına zarar verdi, ancak hala burada olması gereken gerçek bir tartışma var. Ubuntu ve Linux Mint, güncellemeleri farklı şekillerde ele alıyor ve her birinin kendi takası var.
Bir Ubuntu Geliştiricisinin İddiaları
Kanonik çalışan bir Ubuntu geliştiricisi olan Oliver Grawert, sözlü savaşı Ubuntu geliştiricileri e-posta listesinde bu mesajla başlattı. İçinde güvenlik güncellemelerinin “Xorg, çekirdek, Firefox, bootloader ve diğer çeşitli paketler için Linux Mint'ten açıkça hacklendiğini” belirtti..
“Nint'in asla güncellenmeyeceği bir paket listesi” olduğunu belirterek Mint Güncelleme kuralları dosyasına bir link verdi. Bu yanlış - dosya bundan daha karmaşık bir şey yapar, ancak daha sonra gireceğiz. Devam etti: “Sağlanan güvenlik güncelleştirmelerinin [sic] güvenlik açığı olan bir sistem olmasını sağlamak yerine güvenlik açığı bulunan bir çekirdek tarayıcısını veya xorg'u yerinde tutmaya zorlamak istiyorum” dedi..
Bu iddiaların bazıları tamamen yanlış. Linux Mint'in, X.org grafik sunucusu, Linux çekirdeği ve önyükleyici gibi paketlere yönelik güncelleştirmeleri varsayılan olarak engellediği doğrudur. Bununla birlikte, bu güncellemeler daha sonra göstereceğimiz gibi “Linux Nane'sinin dışına çıkmadı” değil. Linux Mint ayrıca Firefox'taki güncellemeleri de engellemez. Firefox web tarayıcısındaki güncellemeler gerçek dünya güvenliği için önemlidir ve varsayılan olarak izin verilir, bu nedenle bu Ubuntu geliştiricisinin iddiaları açık sözlüdür. Bununla birlikte, burada hala gerçek bir argüman var - Linux Mint varsayılan olarak belirli güvenlik güncelleştirmeleri türlerini engelliyor.
Linux Nane'nin Tepkisi
Linux Mint'in kurucusu ve baş geliştiricisi Clement Lefebvre bu suçlamalara bir blog yazısı ile cevap verdi. İçinde, Ubuntu geliştiricisinin yukarıda bahsettiğimiz iddialar konusunda hatalı olduğunu belirtti. Ayrıca Linux Mint'in belirli paketler için güncelleştirmeleri varsayılan olarak dışlama nedenini de açıklar:
“2007'de Ubuntu'nun kullanıcılarına tüm mevcut güncellemeleri körca uygulamalarını tavsiye etmesinin yolundaki eksikliklerin ne olduğunu açıkladık. Regresyonlarla ilgili sorunları açıkladık ve çok mutlu olduğumuz bir çözümü hayata geçirdik. ”
Firefox, Ubuntu'daki gibi Linux Mint tarafından otomatik olarak güncellenir. Aslında, her iki dağıtım da aynı depodan gelen aynı paketi kullanıyor.
Linux Mint'in temel argümanı, X.org grafik sunucusu, bootloader ve Linux çekirdeği gibi paketleri “kör” olarak güncellemenin sorunlara neden olabileceğidir. Bu düşük seviyeli paketlerde yapılan güncellemeler bazı donanım türlerinde hatalara yol açabilir, ancak çözdükleri güvenlik sorunları aslında evde Linux Mint kullanan kişiler için sorun değil. Örneğin, Linux çekirdeğindeki birçok güvenlik açığı “yerel ayrıcalık artırma” güvenlik açıklarıdır. Bilgisayara sınırlı erişimi olan kullanıcıların kök kullanıcı olmalarına ve tam erişim elde etmelerine izin verebilirler, ancak Java'daki tipik bir güvenlik sorunu gibi web tarayıcısından kolayca yararlanamazlar..
Bu aslında bir sorun mu?
Her iki tarafın da iyi tartışmaları var. Bir yandan, Linux Mint'in belirli paketler için güvenlik güncelleştirmelerini varsayılan olarak devre dışı bıraktığı kesinlikle doğru. Bu, teorik olarak faydalanılabilecek daha bilinen güvenlik açıklarına sahip bir Mint sistemini terk eder..
Öte yandan, bu güvenlik açıklarının aktif olarak kullanılmadığı doğrudur. Linux Mint, web tarayıcıları gibi gerçek saldırı altında olan yazılımları günceller. Ayrıca X.org güncellemelerinin geçmişte sorunlara neden olduğu da doğru. 2006 yılında bir Ubuntu güncellemesi, onu yükleyen birçok Ubuntu kullanıcısının X sunucusunu kırdı ve onları Linux terminaline zorladı. Etkilenen kullanıcılar, sistemlerini terminalden onarmak zorunda kaldı. Linux Mint'in güncelleme politikası sadece bir yıl sonra 2007'de yayınlandı, bu nedenle bu bölüm Linux Mint'in şu anki duruşunu etkiliyor olabilir..
Eğer bir ev masaüstü kullanıcısıysanız, Linux çekirdeğindeki bir kusur nedeniyle muhtemelen ödün vermeyeceksiniz. Elbette, internete maruz kalan bir sunucuyu çalıştırıyorsanız veya erişimi kısıtlamak istediğiniz bir iş istasyonunu işletiyorsanız, tüm olası güvenlik güncellemelerinin kurulu olduğundan emin olmalısınız..
Linux Nane'deki Güvenlik Güncellemelerini Denetleme
Ubuntu kullanıcılarının aldığı tüm güvenlik güncellemelerini tercih eden herhangi bir Linux Mint kullanıcısı, bunları Mint Güncelleme Yöneticisi içinden etkinleştirebilir. Bu güncellemeler “saldırıya uğramadı”, ancak varsayılan olarak devre dışı bırakıldı.
Bu ayarı kontrol etmek için, masaüstü ortamınızın menüsünden Update Manager uygulamasını açın. Düzen menüsünü tıklayın ve Tercihler'i seçin. Daha sonra kurmak istediğiniz paketlerin “seviyelerini” seçebileceksiniz. “Seviyeler”, daha önce bahsettiğimiz Mint güncelleme kuralları dosyasında tanımlanmıştır. 1-3 seviyeleri, varsayılan olarak etkindir, 4-5 seviyeleri ise varsayılan olarak devre dışıdır. Firefox, varsayılan olarak güncellenen 2. seviye bir pakettir. X.org ve Linux çekirdeği sırasıyla 4. ve 5. seviyelerdir, dolayısıyla varsayılan olarak güncellenmezler.
4. ve 5. seviyeleri etkinleştir ve Ubuntu'da yapacağın güncellemeleri alırsın - Ubuntu'nun kendi güncelleme havuzlarından geliyor - ama daha fazla sorun yaratan “gerileme” riski altında olacaksın.
Buradaki asıl anlaşmazlık felsefidir. Ubuntu, her şeyi varsayılan olarak güncellemenin yanında, olası tüm güvenlik açıklarını - ev kullanıcı sistemlerinde kullanılması muhtemel olmayanları bile - ortadan kaldırmaktadır. Linux Mint, potansiyel olarak sorunlara neden olabilecek güncelleştirmeleri hariç tutmanın yanında.
Tercih ettiğiniz çözüm, bilgisayarınızı ne için kullandığınıza ve riskler konusunda ne kadar rahat olduğunuza bağlı olacaktır..