Разработчики Ubuntu высмеяли безопасность Linux Mint

Разработчики Ubuntu с неодобрением смотрят на деятельность программистов из команды Linux Mint. Интересная дискуссия между представителями этих двух сообществ развернулась по вопросу безопасности Linux Mint, а именно — по поводу правил обновления пакетов.

Почему для Linux Mint не выходят критические обновления

Оливер Граверт из компании Canonical, который работает над проектом Ubuntu, уколол Linux Mint в связи с тем, что последние апдейты для X.Org, ядра, Firefox, загрузчика и других пакетов не всегда своевременно попадают в сборку Mint. Процедура апгрейда не работает автоматически, потому что у Mint есть своя политика обновлений, свои зависимости пакетов и прочее. Оливер Граверт написал, что в новом дистрибутиве хорошо бы сделать автоматическое обновление, «чтобы не выходить в онлайн на уязвимой системе». Его мнение поддержали другие разработчики Ubuntu.

Упоротый минтовод из России

Оливеру ответил один из пользователей Mint (из России). Он выразил несогласие с мнением Граверта, указав ему, что правила апдейта Linux Mint можно посмотреть на Github, а блокировка обновлений некоторых пакетов на свежие версии происходит из-за угрозы стабильности системе.

Linux Mint просто никуда не спешит

Вообще, новым версиям любых пакетов требуется определенное время, чтобы сообщество успело их проверить. В последние месяцы было несколько случаев, когда опасные уязвимости обнаруживали именно в последних версиях, но не в предыдущих. Один из таких примеров — баг в OpenSSH 6.2 и 6.3. Из-за этого уязвимыми оказались всего несколько дистрибутивов Linux, которые уже обновились на новую версию, в их числе — Ubuntu 13.10. В то же время Linux Mint работал на неуязвимой версии OpenSSH.

Пользователи Mint в постоянной опасности

С другой стороны, задержка с установкой апдейтов безопасности Firefox действительно может подвергать опасности пользователей Mint. Но каждый пользователь может самостоятельно изменить настройки обновления пакетов — и устанавливать своевременно все пять категорий. Пакетам присваивается оценка от 1 до 5, в зависимости от степени риска для стабильности системы. Бывает, что обновление безопасности получает оценку 5 и по умолчанию блокируется к установке. Но, как уже было сказано, каждый пользователь может изменить стандартное поведение системы через программу Mint Updater.

Дистрибутивы: 
field_vote: 
Ваша оценка: Нет Средняя: 5 (1 оценка)

Комментарии

comrade аватар

Мотивы каноникла понятны.
Но и причина, по которой в минте стараются уменьшить объём обновлений, к сожалению, понятна тоже. Их сервера обновлений пока заметно слабее убунтовских, это очевидно по скорости скачивания – раз в десять ниже.
После дебиана или убунты даже как-то непривычно((-:

Я поэтому на минт и не переехал. Живу на Xubuntu – извратов основной убунты нет, а поддержка железа и обновлений на уровне – из убунтовских репозиториев.

Может минту вообще не создавать свою инфраструктуру, а выпускать его именно как разновидность дебиана? Добавив только репозиторий со своими "плюшками". А нынешние общие ресурсы присоединить к дебиану.

Или же организовать скачивание обновлений по принципу торрента...

Я тоже на Xubuntu, с весны. Решил недавно посмотреть на Mint с Xfce. Поставил в виртуалке, зашёл... Первое, что стал делать – перетаскивать тему и значки из Xubuntu (имеющиеся в ней после установки). Пока не сделал, чтобы Mint выглядел так, как Xubuntu, не успокоился. То, что там имелось, мне не понравилось.

Да, из хорошего в Mint'е захотел себе Whisker Menu, порылся в сети и нашёл, как запилить в Xubuntu его.
Зато Терминал – это просто какой-то павлиний хвост. Зачем было настраивать его так, чтобы по умолчанию он был таким пёстро-цветастым? Не понимаю.

Ну и набор софта немного различается. Пока глубоко не исследовал. Может, ещё что стоящее найду.

Поэтому на данный момент в плане использования Xubuntu, а не Mint'а я с вами согласен.

KUbuntu 12.04.3 меня успела огорчить из ppa kubuntu/backports прилетели обновы и положили систему, каскад сообщений о seg-fail и bus error с разными PID, а в конце сообщение о нестабильности kwin - при том, эта гадость воспроизвелась на обоих машинах(конфиги железа разные), сначала поставил Netrunner 13.06(первое, что оказалось под рукой, да и протестировать хотел давно), сегодня вернул KU, но уже без backports - спасибо наелся свежатинки, аж стошнило. Политика Debian и Mint мне понятна - стабильность всяко лучше новизны.

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.