Хотя дистрибутив Mint построен на основе Linux Ubuntu, по поводу безопасности использования первого – развернулась интересная дискуссия. Опасения разработчиков Ubuntu касались правил обновления пакетов в Mint.
Сотрудник Canonical Оливер Граверт указывает на наличие уязвимости, присущей всем дистрибутивам Mint. Разработчик обращает внимание на следующий факт: последние «заплатки» для сервера X.Org, также для браузера Firefox и некоторых других пакетов – могут попадать в сборку Mint несвоевременно. Это связано с тем, что апдейт в ОС Mint не может работать автоматически. Таким образом, в системе могут оставаться уязвимости для внешних атак. Оливер Граверт рекомендует в новом дистрибутиве предусмотреть возможность автоматического обновления, чтобы пользователю не нужно было «выходить в Интернет с уязвимого ПК».
Но возможно, представителю Canonical не стоило высказываться столь категорично. Известны случаи обнаружения уязвимостей как раз в последних версиях (даже когда в предыдущих редакциях ПО – они отсутствовали). Можно вспомнить недавно обнаруженный баг в OpenSSH. Система Ubuntu 13.10, как известно, получила «уязвимый» протокол SSH, тогда как Linux Mint подобная проблема не коснулась.
В чем прав Оливер Граверт?
Пользователей Mint должно беспокоить отсутствие автоматической установки апдейтов для Firefox. Именно уязвимость браузера может подвергнуть опасности всю систему. Тем не менее, сейчас любой пользователь может изменить настройки обновления: достаточно открыть программу Mint Update, и выполнить переход «Preferences» –> «Edit» в главном меню.
Каждому пакету присваивается оценка по пятибалльной шкале. Высший балл означает потенциальную уязвимость новых версий (приложение с оценкой «5», таким образом, обновляться не будет). Ну а с помощью программы Mint Update поведение системы – можно менять, и даже задействовать автоматическое обновление каждого приложения.
Пользователь Mint (кстати, из России) выразил несогласие с утверждением Граверта: блокировка обновлений для некоторых пакетов – предусмотрена не случайно. Если обновлять их автоматически, с большой вероятностью это ведет к потере стабильности. Далее, пользователь указывает: правила апдейта Mint надо смотреть на сайте Github.
