Ubuntu-Entwickler sagen, Linux Mint sei unsicher. Haben sie Recht?

Ubuntu-Entwickler sagen, Linux Mint sei unsicher. Haben sie Recht?

Ubuntu Developers Say Linux Mint Is Insecure

Linux Mint ist unsicher, sagt ein bei Canonical beschäftigter Ubuntu-Entwickler, der sagt, dass er sein Online-Banking nicht auf einem Linux Mint-PC machen würde. Der Entwickler behauptet, dass Linux Mint wichtige Updates heraushackt. Ist das ein echtes Problem oder nur Angstmacherei?



Der beteiligte Ubuntu-Entwickler hat bestimmte Fakten falsch verstanden und seinen eigenen Fall beschädigt, aber hier gibt es immer noch einen echten Streit. Ubuntu und Linux Mint gehen auf unterschiedliche Weise mit Updates um, und jedes hat seine eigenen Kompromisse.

Was ist Hochformatsperre?

Vorwürfe eines Ubuntu-Entwicklers

Oliver Grawert, ein bei Canonical angestellter Ubuntu-Entwickler, begann den verbalen Krieg mit diese Nachricht auf der Mailingliste für Ubuntu-Entwickler. Darin erklärte er, dass für Xorg, den Kernel, Firefox, den Bootloader und diverse andere Pakete explizit Sicherheitsupdates aus Linux Mint gehackt werden.

Er hat einen Link zu bereitgestellt die Mint Update-Regeldatei , die besagt, dass es sich um eine Liste von Paketen handelt, die [Mint] niemals aktualisieren wird. Das ist falsch – die Datei macht etwas Komplizierteres, aber darauf gehen wir später ein. Er fuhr fort: Ich würde sagen, einen anfälligen Kernel-Browser oder xorg gewaltsam an Ort und Stelle zu halten, anstatt die bereitgestellten Sicherheitsupdates als Installer zuzulassen [sic] macht es zu einem anfälligen System ... Ich persönlich würde damit kein Online-Banking betreiben ;).

Einige dieser Behauptungen sind völlig falsch. Es stimmt, dass Linux Mint standardmäßig Updates für Pakete wie den grafischen X.org-Server, den Linux-Kernel und den Bootloader blockiert. Diese Updates werden jedoch nicht aus Linux Mint gehackt, wie wir später zeigen werden. Linux Mint blockiert auch keine Updates für Firefox. Updates des Firefox-Webbrowsers sind für die Sicherheit in der realen Welt wichtig und standardmäßig erlaubt, daher sind die Anschuldigungen dieses Ubuntu-Entwicklers fehl am Platz. Hier gibt es jedoch immer noch ein echtes Argument – ​​Linux Mint blockiert standardmäßig bestimmte Arten von Sicherheitsupdates.

benutzerdefiniertes Betriebssystem für PC

Antwort von Linux Mint

Clement Lefebvre, Gründer und leitender Entwickler von Linux Mint, reagierte auf diese Anschuldigungen mit ein Blogbeitrag . Darin weist er darauf hin, dass der Ubuntu-Entwickler mit den oben erläuterten Vorwürfen falsch lag. Er erläutert auch den Grund von Linux Mint, Updates für bestimmte Pakete standardmäßig auszuschließen:

Wir haben im Jahr 2007 erklärt, was die Mängel in der Art und Weise waren, wie Ubuntu seinen Benutzern empfiehlt, alle verfügbaren Updates blind anzuwenden. Wir haben die mit Regressionen verbundenen Probleme erläutert und eine Lösung implementiert, mit der wir sehr zufrieden sind.

Anzeige

Firefox wird von Linux Mint automatisch aktualisiert, genau wie von Ubuntu. Tatsächlich verwenden beide Distributionen dasselbe Paket, das aus demselben Repository stammt.

Das Hauptargument von Linux Mint ist, dass das blinde Aktualisieren von Paketen wie dem grafischen X.org-Server, dem Bootloader und dem Linux-Kernel Probleme verursachen kann. Updates dieser Low-Level-Pakete können Fehler bei einigen Arten von Hardware verursachen, während die Sicherheitsprobleme, die sie lösen, kein Problem für Leute sind, die Linux Mint gelegentlich zu Hause verwenden. Viele Sicherheitslücken im Linux-Kernel sind beispielsweise lokale Sicherheitslücken bei der Rechteausweitung. Sie können Benutzern mit eingeschränktem Zugriff auf den Computer ermöglichen, Root-Benutzer zu werden und vollständigen Zugriff zu erhalten, aber sie können nicht so einfach von einem Webbrowser ausgenutzt werden, wie es ein typisches Sicherheitsproblem in Java könnte.

Ist das tatsächlich ein Problem?

Beide Seiten haben gute Argumente. Einerseits ist es absolut richtig, dass Linux Mint Sicherheitsupdates für bestimmte Pakete standardmäßig deaktiviert. Dies hinterlässt ein Mint-System mit bekannteren Sicherheitslücken, die theoretisch ausgenutzt werden könnten.

Auf der anderen Seite stimmt es, dass diese Sicherheitslücken nicht aktiv ausgenutzt werden. Linux Mint aktualisiert Software, die tatsächlich angegriffen wird, wie Webbrowser. Es stimmt auch, dass Updates von X.org in der Vergangenheit zu Problemen geführt haben. Im Jahr 2006 brach ein Ubuntu-Update den X-Server vieler Ubuntu-Benutzer, die es installierten, und zwang sie in das Linux-Terminal. Betroffene Benutzer mussten ihre Systeme vom Terminal aus reparieren. Die Richtlinien von Linux Mint zu Updates wurden nur ein Jahr später im Jahr 2007 festgelegt, daher ist es wahrscheinlich, dass diese Episode die aktuelle Haltung von Linux Mint beeinflusst hat.

Excel alle Zeilen unten auswählen

Wenn Sie ein Heim-Desktop-Benutzer sind, werden Sie wahrscheinlich nicht aufgrund eines Fehlers im Linux-Kernel kompromittiert. Wenn Sie einen Server betreiben, der dem Internet ausgesetzt ist, oder eine Business-Workstation betreiben, auf die Sie den Zugriff beschränken möchten, sollten Sie natürlich sicherstellen, dass alle möglichen Sicherheitsupdates installiert sind.

Steuern von Sicherheitsupdates in Linux Mint

Jeder Linux Mint-Benutzer, der lieber alle Sicherheitsupdates haben möchte, die Ubuntu-Benutzer erhalten, kann sie über Mints Update Manager aktivieren. Diese Updates werden nicht ausgehackt, sondern sind standardmäßig nur deaktiviert.

Anzeige

Um diese Einstellung zu steuern, öffnen Sie die Update Manager-Anwendung über das Menü Ihrer Desktop-Umgebung. Klicken Sie auf das Menü Bearbeiten und wählen Sie Einstellungen. Sie können dann die Paketstufen auswählen, die Sie installieren möchten. Die Ebenen werden in der zuvor erwähnten Mint-Aktualisierungsregeldatei definiert. Die Stufen 1-3 sind standardmäßig aktiviert, während die Stufen 4-5 standardmäßig deaktiviert sind. Firefox ist ein Level-2-Paket, das standardmäßig aktualisiert wird. X.org und der Linux-Kernel sind Level 4 bzw. 5, werden also nicht standardmäßig aktualisiert.

Aktivieren Sie die Stufen 4 und 5 und Sie erhalten die gleichen Updates wie in Ubuntu – aus den Ubuntu-eigenen Update-Repositorys –, aber Sie sind einem größeren Risiko für Rückschritte ausgesetzt, die zu Problemen führen.

wo ist der Papierkorb


Die wirkliche Meinungsverschiedenheit hier ist eine philosophische. Ubuntu irrt sich, indem es standardmäßig alles aktualisiert und alle möglichen Sicherheitslücken beseitigt – selbst solche, die auf Heimanwendersystemen wahrscheinlich nicht ausgenutzt werden können. Linux Mint irrt beim Ausschluss von Updates, die potenziell Probleme verursachen könnten.

Welche Lösung Sie bevorzugen, hängt davon ab, wofür Sie Ihren Computer verwenden und wie sicher Sie mit den Risiken sind.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen