Ubuntu开发人员说Linux Mint是不安全的。他们说得对吗?

根据一位受雇于Canonical的Ubuntu开发人员的说法,Linux Mint是不安全的,他说他不会在Linux Mint PC上进行网上银行业务。开发人员声称Linux Mint“黑掉”了重要的更新。这是一个真正的问题,还是只是散布恐惧?

涉案的Ubuntu开发人员弄错了某些事实,破坏了他自己的案例,但这里仍然有一个真正的论点。Ubuntu和Linux Mint以不同的方式处理更新,各自都有自己的取舍。

一名Ubuntu开发者的指控

Oliver Grawert是一名受雇于Canonical的Ubuntu开发人员,他在Ubuntu开发人员邮件列表上的这条消息引发了这场口水战。他在信中说,安全更新“被明确地从Linux Mint for Xorg、内核、Firefox、Bootloader和各种其他软件包中删除”。

他提供了一个指向Mint Update Rules文件的链接,声明该文件“是[Mint]永远不会更新的包列表”。这是不正确的-该文件做了比这更复杂的事情,但我们将在稍后讨论这一点。他接着说:“我会说,强制保留易受攻击的内核浏览器或xorg,而不是允许提供的安全更新安装程序[原文如此]会使其成为易受攻击的系统…。我个人不会用它做网上银行;)“。

其中一些指控完全不属实。默认情况下,Linux Mint确实会阻止X.org图形服务器、Linux内核和bootloader等包的更新。然而,正如我们稍后将展示的那样,这些更新并不是“从Linux Mint中窃取的”。Linux Mint也不会阻止对Firefox的更新。Firefox网络浏览器的更新对于现实世界的安全非常重要,而且在默认情况下是允许的,所以这位Ubuntu开发者的指控是离题的。然而,这里仍然有一个真正的论点-Linux Mint在默认情况下确实会阻止某些类型的安全更新。

Linux Mint的回应

Linux Mint的创始人和首席开发人员Clement Lefebvre以一篇博客文章回应了这些指控。在报告中,他指出Ubuntu开发者对我们上面解释的指控是错误的。他还澄清了Linux Mint默认排除某些软件包更新的原因:

与Ubuntu一样,Linux Mint会自动更新Firefox。事实上,这两个发行版使用来自相同存储库的相同包。

Linux Mint的主要论点是,“盲目”更新X.org图形服务器、引导加载程序和Linux内核等软件包可能会导致问题。对这些低级软件包的更新可能会在某些类型的硬件上引入错误,而它们解决的安全问题对于在家里随意使用Linux Mint的人来说实际上并不是问题。例如,Linux内核中的许多安全缺陷都是“本地权限提升”漏洞。它们可能允许对计算机具有有限访问权限的用户成为root用户并获得完全访问权限,但不能像Java中的典型安全问题那样容易从Web浏览器利用它们。

这真的是个问题吗?

双方都有很好的论据。一方面,Linux Mint在默认情况下会禁用某些软件包的安全更新,这是完全正确的。这给Mint系统留下了更多已知的安全漏洞,理论上可以利用这些漏洞。

另一方面,这些安全漏洞确实没有被主动利用。Linux Mint确实会更新受到实际攻击的软件,比如网络浏览器。同样,X.org的更新在过去也造成过问题。2006年,Ubuntu的一次更新破坏了许多安装它的Ubuntu用户的X服务器,迫使他们进入Linux终端。受影响的用户不得不从终端修复他们的系统。Linux Mint的更新政策是在一年后的2007年制定的,所以这段插曲很可能影响了Linux Mint目前的立场。

如果您是家庭桌面用户,您可能不会因为Linux内核中的缺陷而受到影响。当然,如果您运行的是向Internet公开的服务器,或者操作的是您想要限制访问的企业工作站,则应该确保安装了所有可能的安全更新。

在Linux Mint中控制安全更新

任何希望获得Ubuntu用户获得的所有安全更新的Linux Mint用户都可以从Mint的更新管理器中启用它们。这些更新不是“被黑掉的”,而只是在默认情况下被禁用。

要控制此设置,请从桌面环境的菜单中打开Update Manager应用程序。单击编辑菜单,然后选择首选项。然后,您将能够选择要安装的软件包的“级别”。“级别”在我们前面提到的Mint更新规则文件中定义。1-3级默认启用,4-5级默认禁用。Firefox是一个2级包,默认情况下会更新。.org和Linux内核分别为4级和5级,因此它们在缺省情况下不会更新。

启用4级和5级,您将获得与Ubuntu相同的更新-来自Ubuntu自己的更新库-但您将面临更大的“倒退”风险,这会带来问题。

这里真正的分歧是哲学上的分歧。默认情况下,Ubuntu会错误地更新所有内容,消除所有可能的安全漏洞--即使是那些不太可能在家庭用户系统上利用的漏洞。Linux Mint的错误在于排除了可能导致问题的更新。

您更喜欢哪种解决方案取决于您使用计算机的用途以及您对风险的适应程度。

mintlinuxubuntu

相关文章