Zúčastnený vývojár Ubuntu získal určité skutočnosti zle a poškodil svoj vlastný prípad, ale stále tu existuje skutočný argument. Ubuntu a Linux Mint sa zaoberajú aktualizáciami rôznymi spôsobmi a každý má svoje vlastné kompromisy.
Ukážky vývojára Ubuntu
Oliver Grawert, kanonikom-zamestnaný vývojár Ubuntu, začal verbálnu vojnu s touto správou na konferencii vývojárov Ubuntu. V ňom uviedol, že aktualizácie zabezpečenia "sú výslovne odstránené z Linuxu Mint pre Xorg, jadro, Firefox, bootloader a rôzne ďalšie balíky".
Poskytol odkaz na súbor Pravidiel pre aktualizáciu mincí, v ktorom uviedol, že "je zoznam balíkov [Mint] nikdy neaktualizuje." Toto je nesprávne - súbor niečo komplikuje, ale neskôr to prejdeme. Pokračoval: "Povedal by som, že by som nútil udržiavať zraniteľný prehliadač jadra alebo xorg na mieste, namiesto toho, aby umožňoval poskytovanie bezpečnostných aktualizácií inštalátorom [sic] robí zraniteľný systém … Ja osobne by som s tým neudelil on-line bankovníctvo;)",
Niektoré z týchto obvinení sú úplne nepravdivé. Je pravda, že Linux Mint blokuje aktualizácie pre balíky, ako je grafický server X.org, Linuxové jadro a bootloader. Tieto aktualizácie však nie sú "napadnuté z Linuxovej mincovne", ako sa ukáže neskôr. Linux Mint tiež neaktualizuje aktualizácie pre Firefox. Aktualizácie webového prehliadača Firefoxu sú dôležité pre bezpečnosť v reálnom svete a sú štandardne povolené, takže tvrdenia vývojára Ubuntu sú nepodložené. Napriek tomu tu stále existuje skutočný argument - Linux Mint blokuje predvolene niektoré typy aktualizácií zabezpečenia.
Odpoveď systému Linux Mint
Zakladateľ a hlavný developer spoločnosti Linux Mint Clement Lefebvre odpovedal na tieto obvinenia prostredníctvom blogového príspevku. V ňom poukazuje na to, že vývojár Ubuntu nebol správny v súvislosti s tvrdeniami, ktoré sme vysvetlili vyššie. Takisto objasňuje dôvod, prečo Linux Mint vylúči predvolené aktualizácie pre určité balíky:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox je automaticky aktualizovaný programom Linux Mint, rovnako ako v prípade Ubuntu. V skutočnosti obe distribúcie používajú rovnaký balík, ktorý pochádza z rovnakého úložiska.
Hlavným argumentom Linux Mint je, že "slepé" aktualizácie balíkov ako grafický server, bootloader a jadro Linuxu X.org môžu spôsobiť problémy. Aktualizácie týchto balíkov na nižšej úrovni môžu zavádzať chyby na niektorých typoch hardvéru, zatiaľ čo bezpečnostné problémy, ktoré riešia, nie sú problémom pre ľudí, ktorí používajú Linux Mint neformálne doma. Napríklad veľa bezpečnostných nedostatkov v jadre Linuxu je zraniteľnosť "eskalácie lokálnych privilégií". Mohli by umožniť používateľom s obmedzeným prístupom k počítaču, aby sa stali užívateľom root a získali úplný prístup, ale nemôžu byť ľahko zneužívané z webového prehliadača ako typický bezpečnostný problém v jazyku Java.
Je to vlastne problém?
Obe strany majú dobré argumenty. Na jednej strane je absolútne pravda, že Linux Mint v predvolenom nastavení zakazuje aktualizácie zabezpečenia pre určité balíky. Tým sa ponechá systém Mint so známymi bezpečnostnými zraniteľnosťami, ktoré by mohli byť teoreticky využité.
Na druhej strane je pravda, že tieto bezpečnostné chyby nie sú aktívne využívané. Linux Mint robí aktualizovaný softvér, ktorý je pod skutočným útokom, ako sú webové prehliadače. Je tiež pravda, že aktualizácie X.org spôsobili v minulosti problémy. V roku 2006 aktualizácia Ubuntu zlomila server X mnohých používateľov Ubuntu, ktorí ho nainštalovali a nútili ich do terminálu Linux. Postihnutí používatelia museli opraviť svoje systémy z terminálu. Pravidlá pre Linux Mint boli aktualizované o rok neskôr v roku 2007, takže je pravdepodobné, že táto epizóda ovplyvnila súčasný postoj Linuxovej mincovne.
Ak ste používateľom domáceho počítača, pravdepodobne nebudete ohrozený kvôli nedostatku v jadre Linuxu. Samozrejme, ak spustíte server, ktorý je vystavený Internetu alebo prevádzkujete pracovnú stanicu, ktorej chcete obmedziť prístup, mali by ste zabezpečiť, aby boli nainštalované všetky možné bezpečnostné aktualizácie.
Kontrola aktualizácií zabezpečenia v Linuxovej mincovni
Každý používateľ systému Linux Mint, ktorý by radšej mohol získať všetky aktualizácie zabezpečenia, ktoré používatelia systému Ubuntu získajú, ich môže povoliť v rámci Správcu aktualizácií mincovne. Tieto aktualizácie nie sú "hackované", ale sú predvolene vypnuté.
Ak chcete toto nastavenie ovládať, otvorte aplikáciu Update Manager z ponuky prostredia pracovnej plochy. Kliknite na ponuku Upraviť a vyberte položku Predvoľby. Potom budete môcť vybrať "úrovne" balíkov, ktoré chcete nainštalovať. "Úrovne" sú definované v súbore pravidiel aktualizácie mincov, ktorý sme spomenuli vyššie. Úrovne 1-3 sú štandardne povolené, zatiaľ čo úrovne 4-5 sú predvolene zakázané. Firefox je balík úrovne 2, ktorý je predvolene aktualizovaný. X.org a jadro Linuxu sú úrovne 4 a 5, takže nie sú predvolene aktualizované.
Povolenie úrovní 4 a 5 a získate tie isté aktualizácie, ktoré by ste získali v Ubuntu - pochádzajúcich z vlastných úložišť aktualizácií Ubuntu - ale budete viac ohrození "regresmi", ktoré predstavujú problémy.
Skutočná nezhoda tu je filozofická. Ubuntu sa chyba na strane všetkého predvolene aktualizuje, čím sa eliminujú všetky možné bezpečnostné zraniteľnosti - dokonca aj tie, ktoré sa pravdepodobne nebudú využívať na domácich používateľských systémoch. Linux Mint sa chystá vylúčiť aktualizácie, ktoré by mohli potenciálne spôsobiť problémy.
Ktoré riešenie uprednostňujete, príde na to, na čo používate váš počítač a ako pohodlne ste s rizikami.