Участвующий разработчик Ubuntu неправильно понял некоторые факты и повредил свой собственный случай, но до сих пор есть реальный аргумент, который можно было бы здесь. Ubuntu и Linux Mint имеют дело с обновлениями по-разному, и каждый из них имеет свои собственные компромиссы.
Утверждения разработчика Ubuntu
Оливер Гроверт, разработчик Ubuntu, работающий на Canonical, начал словесную войну с этим сообщением в списке рассылки разработчиков Ubuntu. В нем он заявил, что обновления безопасности «явно вырваны из Linux Mint для Xorg, ядра, Firefox, загрузчика и других пакетов».
Он предоставил ссылку на файл правил Mint Update, указав, что это «список пакетов [Mint] никогда не будет обновляться». Это неверно - файл делает что-то более сложное, чем это, но мы поговорим об этом позже. Он продолжил: «Я бы сказал, что сильное хранение уязвимого браузера ядра или xorg на месте вместо того, чтобы позволить установленным обновлениям безопасности быть установщиком [sic] делает его уязвимой системой … Я лично не стал бы делать онлайн-банкинг с ним;)",
Некоторые из этих утверждений совершенно неверны. Это правда, что Linux Mint блокирует обновления для таких пакетов, как графический сервер X.org, ядро Linux и загрузчик по умолчанию. Однако эти обновления не «взломали Linux Mint», как мы покажем ниже. Linux Mint также не блокирует обновления Firefox. Обновления веб-браузера Firefox важны для обеспечения реальной безопасности и разрешены по умолчанию, поэтому утверждения разработчиков Ubuntu неактуальны. Тем не менее, здесь все еще есть реальный аргумент - Linux Mint по умолчанию блокирует определенные типы обновлений безопасности.
Ответ Linux Mint
Основатель и ведущий разработчик Linux Mint Клемент Лефевр ответил на эти обвинения блогером. В нем он указывает, что разработчик Ubuntu был неверен в отношении утверждений, которые мы объясняли выше. Он также разъясняет причину Linux Mint исключать обновления для определенных пакетов по умолчанию:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox автоматически обновляется Linux Mint, как и Ubuntu. Фактически, оба дистрибутива используют тот же пакет, который поступает из одного и того же репозитория.
Основной аргумент Linux Mint состоит в том, что «слепое» обновление пакетов, таких как графический сервер XOT, загрузчик и ядро Linux, могут вызвать проблемы. Обновления этих низкоуровневых пакетов могут приводить к ошибкам на некоторых типах оборудования, в то время как проблемы безопасности, которые они решают, на самом деле не являются проблемой для людей, которые используют Linux Mint небрежно дома. Например, многие недостатки безопасности в ядре Linux являются уязвимостью «локальная защита прав доступа». Они могут позволить пользователям с ограниченным доступом к компьютеру стать пользователем root и получить полный доступ, но они не могут быть легко использованы из веб-браузера, как типичная проблема безопасности в Java.
Это на самом деле проблема?
У обеих сторон есть хорошие аргументы. С одной стороны, абсолютно верно, что Linux Mint отключает обновления безопасности для определенных пакетов по умолчанию. Это оставляет систему Mint с более известными уязвимостями безопасности, которые теоретически могут быть использованы.
С другой стороны, это правда, что эти уязвимости безопасности не активно используются. Linux Mint действительно обновляет программное обеспечение, которое находится под фактической атакой, например, веб-браузеры. Также верно, что обновления для X.org вызвали проблемы в прошлом. В 2006 году обновление Ubuntu нарушило X-сервер многих пользователей Ubuntu, которые его установили, заставив их подключиться к терминалу Linux. Затронутым пользователям пришлось ремонтировать свои системы с терминала. Политика Linux Mint по обновлениям была изложена всего лишь через год в 2007 году, поэтому вполне вероятно, что этот эпизод повлиял на текущую позицию Linux Mint.
Если вы являетесь домашним пользователем рабочего стола, вы, вероятно, не будете подвергнуты риску из-за недостатка ядра Linux. Конечно, если вы запускаете сервер, который работает в Интернете или управляете рабочей рабочей станцией, к которой вы хотите ограничить доступ, вы должны обеспечить установку всех возможных обновлений безопасности.
Управление обновлениями безопасности в Linux Mint
Любой пользователь Linux Mint, у которого есть все обновления безопасности, которые получат пользователи Ubuntu, сможет включить их из Менеджера обновлений Mint. Эти обновления не «взломали», а просто отключены по умолчанию.
Чтобы управлять этим параметром, откройте приложение «Диспетчер обновлений» из меню рабочего стола. Откройте меню «Правка» и выберите «Настройки». Затем вы сможете выбрать «уровни» пакетов, которые хотите установить. «Уровни» определены в файле правил обновления Mint, о котором мы упоминали ранее. Уровни 1-3 включены по умолчанию, а уровни 4-5 по умолчанию отключены. Firefox - это пакет уровня 2, который по умолчанию обновляется. X.org и ядро Linux - это уровни 4 и 5 соответственно, поэтому они не обновляются по умолчанию.
Включите уровни 4 и 5, и вы получите те же обновления, что и в Ubuntu - из собственных репозиториев Ubuntu, но вы будете более подвержены риску «регрессий», которые создают проблемы.
Настоящее несогласие здесь является философским. Ubuntu ошибается на стороне обновления по умолчанию, устраняя все возможные уязвимости безопасности - даже те, которые вряд ли будут использоваться в домашних пользовательских системах. Linux Mint ошибается на стороне исключения обновлений, которые могут вызвать проблемы.
Какое решение вы предпочитаете, придет к тому, что вы используете на своем компьютере и насколько вам комфортно с рисками.