r   e   k   l   a   m   a
r   e   k   l   a   m   a

Spór o dystrybucje: Mint niebezpieczny, czy Ubuntu niestabilne?

Strona główna AktualnościOPROGRAMOWANIE

Linux Mint jest prawdopodobnie najważniejszym konkurentem Ubuntu, dystrybucją wybieraną przez znaczną część tych, których rozczarowała polityka Canonicala i forsowanie ujednoliconego dla wszystkich ekranów interfejsu użytkownika Unity. Wybierając Minta, otrzymują w zasadzie ten sam, dobrze sobie znany system, korzystający z tych samych repozytoriów – ale ze środowiskami graficznymi od początku projektowanymi z myślą o tych, którzy chcą myszki, okienek i ikon. Co więc można sobie pomyśleć, gdy jeden z głównych deweloperów Ubuntu ogłasza, że Linux Mint jest systemem podatnym na ataki, którego nigdy nie powinno się wykorzystywać do takich zadań jak bankowość internetowa?

Zaczęło się dość niewinnie: niejaki Ben Tinner ogłosił powstanie kolejnej odmiany Ubuntu – MATE Remix. Bazująca na wydaniu Ubuntu 13.10 dystrybucja miała połączyć system Canonicala z naśladującym klasyczne Gnome 2 desktopem MATE, stworzonym notabene przez deweloperów Minta. Docelowo jednak jej bazą miało stać się opracowywane obecnie Ubuntu 14.04 LTS – wydanie o przedłużonym okresie wsparcia, więc Tinner wezwał użytkowników do pomocy w pracach nad przeniesieniem MATE na nową wersję OS-a.

Komunikat spotkał się z mieszanymi reakcjami. Wielu użytkowników zaczęło się zastanawiać, po co komu kolejny remiks Ubuntu, i to jeszcze taki, który w praktyce nie będzie niczym się różnił od Linux Minta, którego jedna z oficjalnych odmian wykorzystuje właśnie MATE jako domyślne środowisko graficzne.

W sukurs Tinnerowi przyszedł jeden z rdzennych deweloperów Ubuntu, Oliver Grawert, który stwierdził, że taka odmiana Ubuntu jednak ma sens, gdyż opiekunowie Minta blokują aktualizacje licznych kluczowych dla systemu pakietów, narażając użytkowników na ataki. Powiedziałbym, że utrzymywanie podatnego na atak jądra, przeglądarki czy xorga zamiast przyjęcia przygotowanych aktualizacji bezpieczeństwa otwiera system na atak – sam bym na Mincie nie robił bankowych przelewów – podsumował Grawert, spotykając się z poparciem innych deweloperów Canonicala.

Komentarze te nie pozostały bez reakcji twórcy Minta, Clementa Lefebvre'a. Uważa on, że łatek dostarczanych przez Canonicala nie można stosować na ślepo, gdyż grozi to nieprzewidywalnymi regresjami. Już w 2007 roku wyjaśnialiśmy, jakie konsekwencje niesie stosowanie wszystkich poprawek z Ubuntu na oślep. Dlatego wprowadziliśmy rozwiązanie, z którego jesteśmy bardzo zadowoleni (…) każdy korzystający z Minta może uruchomić Menedżera Aktualizacji i włączyć aktualizacje poziomu 4 i 5, czyniąc ze swojego systemu coś równie „bezpiecznego” i „niestabilnego”jak Ubuntu – wyjaśnił Lefebvre.

I faktycznie – w menedżerze aktualizacji Minta domyślnie wyłączone są aktualizacje poziomu 4 i 5, opisane jako niebezpieczne pakiety – mogą potencjalnie wpłynąć na stabilność systemu oraz groźne pakiety – wpływają na stabilność systemu w zależności od jego konfiguracji. Wśród pakietów z tego poziomu znaleźć można kluczowe dla systemu, m.in. dbus/libdbus, xserver-xorg, linux-image czy linux-headers.

Sprawa powoli znajduje swój finał: zarówno Grawert jak i Lefevbre przyznali, że została nieco rozdmuchana. Ten pierwszy podkreślił przy tym, że jego opinia nie jest oficjalnym stanowiskiem Canonicala, a on sam jest dumny, że tylu ludzi buduje swoje dystrybucje na bazie Ubuntu. Konsekwencje tego sporu wydają się jednak korzystne – obie strony zrozumiały, że desktopowy Linux nie jest tak bezpieczny, jak się powszechnie uważa, a oba zespoły deweloperskie, Minta i Ubuntu, będą współpracowały nad kwestiami związanymi z bezpieczeństwem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.