Ubuntu開発者は、Linux Mintは安全ではないと言っています。彼らは正しいですか?
Canonicalに採用されているUbuntuの開発者によると、Linux Mintは安全ではないという。開発者は、Linux Mintが重要なアップデートを「ハックアウト」したと主張しています。これは本当の問題なのか、それとも単なる恐怖なのか。?
関係しているUbuntu開発者は、ある事実が間違っていて、彼自身の主張を傷つけていますが、それでもここに持っているべき本当の議論があります。 UbuntuとLinux Mintはアップデートを異なる方法で扱い、それぞれ独自のトレードオフがあります。.
Ubuntu開発者の主張
正規採用のUbuntu開発者であるOliver Grawertは、このメッセージをUbuntu開発者メーリングリストに載せて口頭での戦争を始めました。その中で、彼はセキュリティアップデートが「Xorg用のLinux Mint、カーネル、Firefox、ブートローダ、そしてその他の様々なパッケージから明示的にハッキングされている」と述べた。.
彼はMint Update rulesファイルへのリンクを提供し、それは「[Mint]は決して更新されないパッケージのリストです」と述べています。これは間違っています - ファイルはそれよりもっと複雑なことをします。彼は続けました。「提供されたセキュリティアップデートをインストーラにするのではなく、脆弱なカーネルブラウザやxorgを強制的に適切な場所に配置することで、脆弱なシステムにすることができます。.
これらの主張のいくつかは全く真実ではありません。 Linux Mintは、X.orgグラフィカルサーバー、Linuxカーネル、ブートローダなどのパッケージの更新をデフォルトでブロックします。ただし、これらのアップデートは、後で説明するように、「Linux Mintからハッキング」されたものではありません。 Linux MintはFirefoxのアップデートもブロックしません。 Firefox Webブラウザの更新は実際のセキュリティにとって重要であり、デフォルトで許可されているので、このUbuntu開発者の主張は明らかにされていません。しかし、ここにまだ本当の議論があります - Linux Mintはデフォルトである種のセキュリティアップデートをブロックします.
Linux Mintの反応
Linux Mintの創設者であり主導的な開発者であるClement Lefebvreは、ブログ記事でこれらの非難に答えた。その中で、彼はUbuntu開発者が我々が上で説明した主張について間違っていたことを指摘します。彼はまた、Linux Mintが特定のパッケージのアップデートをデフォルトで除外する理由を明確にしています。
「私たちは2007年に、Ubuntuが利用可能なすべてのアップデートを盲目的に適用することをUbuntuが推奨する方法の欠点が何であるかを説明しました。 「回帰に関連する問題について説明し、満足している解決策を実装しました。」
Ubuntuと同様に、FirefoxはLinux Mintによって自動的に更新されます。実際、両方のディストリビューションは同じリポジトリから来た同じパッケージを使用します.
Linux Mintの主な議論は、X.orgグラフィカルサーバー、ブートローダ、そしてLinuxカーネルのようなパッケージを「盲目的に」アップデートすることが問題を引き起こす可能性があるということです。これらの低レベルパッケージの更新はある種のハードウェアにバグをもたらす可能性がありますが、彼らが解決するセキュリティ問題は実際に家でLinux Mintを不用意に使用する人々にとって実際問題ではありません。たとえば、Linuxカーネルのセキュリティ上の欠陥の多くは「ローカルの権限昇格」の脆弱性です。コンピュータへのアクセスが制限されているユーザーがrootユーザーになって完全なアクセス権を取得することは許可されますが、Javaの一般的なセキュリティ問題のようにWebブラウザから簡単に悪用されることはありません。.
これは実際には問題なのか?
双方は良い議論をしている。一方で、Linux Mintが特定のパッケージのセキュリティアップデートをデフォルトで無効にしていることは絶対に本当です。これにより、Mintシステムに既知のセキュリティ上の脆弱性が残り、理論上は悪用される可能性があります。.
一方、これらのセキュリティの脆弱性が積極的に悪用されていないのは事実です。 Linux Mintは、Webブラウザのように、実際に攻撃を受けているソフトウェアをアップデートします。 X.orgの更新が過去に問題を引き起こしていたことも事実です。 2006年に、Ubuntuのアップデートはそれをインストールした多くのUbuntuユーザのXサーバを壊して、彼らをLinux端末に強制しました。影響を受けるユーザーは端末からシステムを修復しなければなりませんでした。 Linux Mintのアップデートに関する方針は2007年にちょうど1年後に詳述されたので、このエピソードはLinux Mintの現在の姿勢に影響を与えた可能性があります。.
あなたがホームデスクトップユーザーであれば、おそらくLinuxカーネルの欠陥のために妥協することはないでしょう。もちろん、インターネットに公開されているサーバーを運用している場合、またはアクセスを制限したいビジネスワークステーションを運用している場合は、すべてのセキュリティ更新プログラムを確実にインストールする必要があります。.
Linux Mintでセキュリティアップデートを制御する
Ubuntuユーザーが入手したすべてのセキュリティアップデートを入手したいLinux Mintユーザーは、Mintのアップデートマネージャから有効にできます。これらのアップデートは「ハックアウト」されたものではありませんが、デフォルトで無効にされているだけです。.
この設定を制御するには、デスクトップ環境のメニューからUpdate Managerアプリケーションを開きます。 「編集」メニューをクリックして「設定」を選択します。その後、インストールしたいパッケージの「レベル」を選択できます。 「レベル」は、前述のMint更新規則ファイルで定義されています。レベル1〜3はデフォルトで有効になり、レベル4〜5はデフォルトで無効になります。 Firefoxはレベル2パッケージで、デフォルトで更新されています。 X.orgとLinuxカーネルはそれぞれレベル4と5なので、デフォルトでは更新されません。.
レベル4と5を有効にすると、Ubuntuと同じアップデートがUbuntu独自のアップデートリポジトリから取得されますが、問題が発生する「後退」の危険性が高くなります。.
ここでの本当の意見の相違は哲学的なものです。 Ubuntuは、デフォルトですべてを更新することを誤るので、ホームユーザーのシステムで悪用される可能性の低いものも含め、考えられるすべてのセキュリティの脆弱性を排除します。 Linux Mintは、潜在的に問題を引き起こす可能性のあるアップデートを除外することを誤る.
どちらのソリューションを選択するかは、コンピュータを使用している目的と、リスクにどの程度満足しているかによって決まります。.