Spór o dystrybucje: Mint niebezpieczny, czy Ubuntu niestabilne?

Linux Mint jest prawdopodobnie najważniejszym konkurentem Ubuntu,dystrybucją wybieraną przez znaczną część tych, których rozczarowałapolityka Canonicala i forsowanie ujednoliconego dla wszystkichekranów interfejsu użytkownika Unity. Wybierając Minta, otrzymują wzasadzie ten sam, dobrze sobie znany system, korzystający z tychsamych repozytoriów – ale ze środowiskami graficznymi odpoczątku projektowanymi z myślą o tych, którzy chcą myszki, okienek iikon. Co więc można sobie pomyśleć, gdy jeden z głównych deweloperówUbuntu ogłasza, że Linux Mint jest systemem podatnym na ataki,którego nigdy nie powinno się wykorzystywać do takich zadań jakbankowość internetowa?Zaczęło się dość niewinnie: niejaki Ben Tinner ogłosiłpowstanie kolejnej odmiany Ubuntu – MATE Remix. Bazująca nawydaniu Ubuntu 13.10 dystrybucja miała połączyć system Canonicala znaśladującym klasyczne Gnome 2 desktopem MATE, stworzonym notabeneprzez deweloperów Minta. Docelowo jednak jej bazą miało stać sięopracowywane obecnie Ubuntu 14.04 LTS – wydanie o przedłużonymokresie wsparcia, więc Tinner wezwał użytkowników do pomocy w pracachnad przeniesieniem MATE na nową wersję OS-a.Komunikat spotkał się z mieszanymi reakcjami. Wielu użytkownikówzaczęło się zastanawiać, po co komu kolejny remiks Ubuntu, i tojeszcze taki, który w praktyce nie będzie niczym się różnił od LinuxMinta, którego jedna z oficjalnych odmian wykorzystuje właśnie MATEjako domyślne środowisko graficzne. W sukurs Tinnerowi przyszedł jeden z rdzennych deweloperów Ubuntu,Oliver Grawert, który stwierdził,że taka odmiana Ubuntu jednak ma sens, gdyż opiekunowie Minta blokująaktualizacje licznych kluczowych dla systemu pakietów, narażającużytkowników na ataki. Powiedziałbym, że utrzymywanie podatnego naatak jądra, przeglądarki czy xorga zamiast przyjęcia przygotowanychaktualizacji bezpieczeństwa otwiera system na atak – sam bym naMincie nie robił bankowych przelewów –podsumował Grawert, spotykając się z poparciem innych deweloperówCanonicala.Komentarze te nie pozostały bezreakcji twórcy Minta, Clementa Lefebvre'a. Uważaon, że łatek dostarczanych przez Canonicala nie można stosować naślepo, gdyż grozi to nieprzewidywalnymi regresjami. Już w2007 roku wyjaśnialiśmy, jakie konsekwencje niesie stosowaniewszystkich poprawek z Ubuntu na oślep. Dlatego wprowadziliśmyrozwiązanie, z którego jesteśmy bardzo zadowoleni (…) każdykorzystający z Minta może uruchomić Menedżera Aktualizacji i włączyćaktualizacje poziomu 4 i 5, czyniąc ze swojego systemu coś równie„bezpiecznego” i „niestabilnego”jak Ubuntu –wyjaśnił Lefebvre.[img=mint-preferences]I faktycznie – w menedżerzeaktualizacji Minta domyślnie wyłączone są aktualizacje poziomu 4 i 5,opisane jako niebezpieczne pakiety – mogąpotencjalnie wpłynąć na stabilność systemu orazgroźne pakiety –wpływają na stabilność systemu w zależności od jego konfiguracji.Wśród pakietów z tego poziomu znaleźć można kluczowe dla systemu,m.in. dbus/libdbus, xserver-xorg, linux-image czy linux-headers. Sprawa powoli znajduje swój finał:zarówno Grawert jak i Lefevbre przyznali,że została nieco rozdmuchana. Ten pierwszy podkreślił przy tym, żejego opinia nie jest oficjalnym stanowiskiem Canonicala, a on samjest dumny, że tylu ludzi buduje swoje dystrybucje na bazie Ubuntu.Konsekwencje tego sporu wydają się jednak korzystne – obiestrony zrozumiały, że desktopowy Linux nie jest tak bezpieczny, jaksię powszechnie uważa, a oba zespoły deweloperskie, Minta i Ubuntu,będą współpracowały nad kwestiami związanymi z bezpieczeństwem.