Linux-Mint是不安全的,据一位受雇于Ubuntu的规范开发者说,他不会在Linux-Mint个人电脑上做网上银行业务。该开发者声称Linux-Mint“黑客”了重要的更新。这是一个真正的问题还是仅仅是散布恐惧?
Ubuntu的开发者弄错了某些事实,破坏了他自己的案子,但这里仍然有一个真正的论点。Ubuntu和linuxmint以不同的方式处理更新,每种方式都有自己的优缺点。
奥利弗·格拉沃特,一位受雇于Ubuntu开发者的权威人士,在Ubuntu开发者的邮件列表上用这条信息开始了这场口水战。他在书中说,安全更新“是从LinuxMintforXorg、内核、Firefox、引导加载程序和其他各种软件包中显式破解出来的”。
他提供了一个指向Mint更新规则文件的链接,指出它“是一个包的列表[Mint]永远不会更新。”这是不正确的-该文件做了比这更复杂的事情,但我们稍后会讨论。他接着说:“我想说的是,强制保持一个易受攻击的内核浏览器或xorg,而不是允许提供的安全更新安装程序[sic]使它成为一个易受攻击的系统……我个人不会用它做网上银行。”。
其中一些指控完全不属实。确实,默认情况下,LinuxMint会阻止诸如X.org图形服务器、Linux内核和引导加载程序等包的更新。然而,这些更新并不是“从LinuxMint中黑客攻击出来的”,我们稍后会展示。LinuxMint也不会阻止对Firefox的更新。对Firefox浏览器的更新对于现实世界的安全非常重要,而且默认情况下是允许的,因此这个Ubuntu开发者的指控是不恰当的。然而,这里仍然有一个真正的争论——LinuxMint在默认情况下会阻止某些类型的安全更新。
LinuxMint创始人兼首席开发者克莱门特•莱斐伏尔(ClementLefebvre)在博客中回应了这些指控。在这篇文章中,他指出Ubuntu开发者对我们上面解释的指控是不正确的。他还澄清了Linux Mint在默认情况下排除某些包的更新的原因:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressi*** and we implemented a solution we’re very happy with.”
Linux-Mint会自动更新Firefox,就像Ubuntu一样。事实上,两个发行版都使用来自同一存储库的同一个包。
LinuxMint的主要论点是“盲目”地更新包,如X.org图形服务器、引导加载程序和Linux内核,可能会导致问题。对这些低级软件包的更新可能会在某些类型的硬件上引入bug,而它们解决的安全问题对于那些在家随意使用Linux Mint的人来说实际上并不是问题。例如,Linux内核中的许多安全缺陷都是“本地权限提升”漏洞。它们可能允许对计算机具有有限访问权限的用户成为根用户并获得完全访问权限,但它们不能像Java中的典型安全问题那样容易地从web浏览器中被利用。
双方都有很好的论据。一方面,Linux Mint在默认情况下禁用了某些包的安全更新,这是绝对正确的。这使得Mint系统具有更多已知的安全漏洞,理论上可以利用这些漏洞。
另一方面,这些安全漏洞确实没有被积极利用。linuxmint确实更新了受到实际攻击的软件,比如web浏览器。同样的事实是,X.org的更新在过去也引起了问题。2006年,Ubuntu的一次更新破坏了安装它的许多Ubuntu用户的X服务器,迫使他们进入Linux终端。受影响的用户必须从终端修复他们的系统。LinuxMint的更新政策是在一年后的2007年制定的,所以这一事件很可能影响了LinuxMint目前的立场。
如果您是家庭桌面用户,您可能不会因为Linux内核中的缺陷而受到损害。当然,如果您运行的服务器暴露在Internet上,或者运行的是要限制访问的业务工作站,则应确保安装了所有可能的安全更新。
任何希望获得Ubuntu用户获得的所有安全更新的linuxmint用户都可以在Mint的更新管理器中启用它们。这些更新不会被“黑掉”,只是在默认情况下被禁用。
要控制此设置,请从桌面环境的菜单打开更新管理器应用程序。单击“编辑”菜单并选择“首选项”。然后您就可以选择要安装的软件包的“级别”。“级别”是在我们前面提到的Mint更新规则文件中定义的。默认情况下,级别1-3处于启用状态,而级别4-5处于禁用状态。Firefox是一个2级软件包,默认情况下会更新。org和Linux内核分别是4级和5级,因此默认情况下不会更新它们。
启用第4级和第5级,你将得到与Ubuntu相同的更新-来自Ubuntu自己的更新库-但你将面临更大的风险“倒退”带来的问题。
这里真正的分歧是哲学上的。Ubuntu在默认情况下会更新所有内容,消除所有可能的安全漏洞,甚至那些不太可能在家庭用户系统上被利用的漏洞。LinuxMint在排除可能导致问题的更新方面犯了错误。
您更喜欢哪种解决方案取决于您使用计算机的目的以及您对风险的适应程度。
...的GNOME2应用程序。这些应用在美学上没有太大的改变,但开发者确实解决了bug,偶尔还会添加新的功能。 ...
...中,可以预装到系统上的有Ubuntu、Fedora、Debian、Kubuntu、LinuxMint和Edubuntu教育版。寻找服务器硬件?它们与Ubuntu、Debian或Mint服务器一起预装。 ...
...是不常见的。基本上,如果你切换桌面,你也切换程序。LinuxMint社区的目标是通过X-Apps项目来改变这种状况。 ...
... LinuxMint一直是顶级Linux发行版之一。它强大而直观,并预装了大量的软件。因此,LinuxMint是一个现成的解决方案。LinuxMint18.1Serena是最新的迭代版本之一。2016年12月,Linux Min...
... 在过去的几年里,LinuxMint一直处于领先地位Distrowatch.com网站查特,闻到了对手的甜味。Ubuntu仍然排名第二,但linuxmint是下载最多的地方。这是怎么发生的?为什么有那么多版本的Linux Mint? ...
linuxmint和Ubuntu都被称为最适合新手使用的Linux桌面。Ubuntu是最受欢迎的——以至于LinuxMint就是基于它的。但两者之间确实有区别。 ...
Ubuntu是世界上最著名的Linux发行版。Ubuntu和它的开发者Canonical在过去的几年里受到了很多抨击,但是由于这两个原因,Linux世界变得更好了。 ...
... Ubuntu比你下载的桌面要大得多ubuntu.com. 这是一个由开发者和用户组成的社区。它也是一个应用程序和程序的集合,从许多来源收集并以不同的方式使用。 ...
...应该先试用哪个版本的Linux?四处打听,肯定会有人推荐LinuxMint。为什么?它只是Linux最友好、最通用的发行版之一。 ...
... 如果Linux新手问您从哪里开始的最佳地点,LinuxMint应该是答案。LinuxMint提供了一个完整的Linux体验,让任何人都能轻松适应。 ...