Разработчики Ubuntu высмеяли безопасность Linux Mint
Разработчики Ubuntu с неодобрением смотрят на деятельность программистов из команды Linux Mint. Интересная дискуссия между представителями этих двух сообществ развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов.
Почему для Linux Mint не выходят критические обновления
Оливер Граверт из компании Canonical, который работает над проектом Ubuntu, уколол Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и прочее. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu.
Упоротый минтовод из России
Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.
Linux Mint просто никуда не спешит
Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров — баг в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе — Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.
Пользователи Mint в постоянной опасности
С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов — и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater.
Комментарии
comrade
19 ноября, 2013 - 09:52
Мотивы каноникла понятны.
Но и причина, по которой в минте стараются уменьшить объём обновлений, к сожалению, понятна тоже. Их сервера обновлений пока заметно слабее убунтовских, это очевидно по скорости скачивания – раз в десять ниже.
После дебиана или убунты даже как-то непривычно((-:
Я поэтому на минт и не переехал. Живу на Xubuntu – извратов основной убунты нет, а поддержка железа и обновлений на уровне – из убунтовских репозиториев.
Может минту вообще не создавать свою инфраструктуру, а выпускать его именно как разновидность дебиана? Добавив только репозиторий со своими "плюшками". А нынешние общие ресурсы присоединить к дебиану.
Или же организовать скачивание обновлений по принципу торрента...
Чингачгук
19 ноября, 2013 - 12:57
Я тоже на Xubuntu, с весны. Решил недавно посмотреть на Mint с Xfce. Поставил в виртуалке, зашёл... Первое, что стал делать – перетаскивать тему и значки из Xubuntu (имеющиеся в ней после установки). Пока не сделал, чтобы Mint выглядел так, как Xubuntu, не успокоился. То, что там имелось, мне не понравилось.
Да, из хорошего в Mint'е захотел себе Whisker Menu, порылся в сети и нашёл, как запилить в Xubuntu его.
Зато Терминал – это просто какой-то павлиний хвост. Зачем было настраивать его так, чтобы по умолчанию он был таким пёстро-цветастым? Не понимаю.
Ну и набор софта немного различается. Пока глубоко не исследовал. Может, ещё что стоящее найду.
Поэтому на данный момент в плане использования Xubuntu, а не Mint'а я с вами согласен.
Platon
19 ноября, 2013 - 18:42
KUbuntu 12.04.3 меня успела огорчить из ppa kubuntu/backports прилетели обновы и положили систему, каскад сообщений о seg-fail и bus error с разными PID, а в конце сообщение о нестабильности kwin - при том, эта гадость воспроизвелась на обоих машинах(конфиги железа разные), сначала поставил Netrunner 13.06(первое, что оказалось под рукой, да и протестировать хотел давно), сегодня вернул KU, но уже без backports - спасибо наелся свежатинки, аж стошнило. Политика Debian и Mint мне понятна - стабильность всяко лучше новизны.
Комментировать