Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Kilka słów o aktualizacjach Ubuntu w Linux Mint

Tekst może być delikatnie stronniczy, ponieważ od ponad 5 lat jestem związany z Linux Mint. W związku z tym przedstawię kilka powodów dlaczego w dystrybucji jest zastosowany jaki model przebiegu aktualizacji systemowych dla pakietów pochodzących z Ubuntu.

Fenomen Ubuntu

Trzeba zacząć dlatego Ubuntu jest aktualnie na takiej pozycji. Założeniem systemu miał być system łatwy i prosty, dostępny dla każdego. W dodatku za darmo. Nawet swego czasu można było otrzymać bezpłatnie do domu płytę instalacyjną systemu, lecz wszystko się zmieniło. Nie ma już darmowych płyt, twórcy chyba zapomnieli jakie były początkowe założenia. Wraz z wydaniem środowiska Unity, ludzie z Canonical "obrośli w piórka" jako tu Ubuntu stało się jedyną słuszną dystrybucją linuksową. Właściwie to środowisko stało się głównym priorytetem przy tworzeniu systemu, inne aplikacje przeszły na drugi plan. Dlatego też testowe, a nawet eksperymentalne wersje niektórych programów trafiąją to systemu, co opisałem w innym wpisie. Tutaj przechodzi to sedna tego wpisu.

Polityka aktualizacji Linux Mint

Przed paroma dniami rozpętała się dyskusja po komentarzu Olivera Grawerta, który nie zadając sobie nawet trudu, aby sprawdzić jak wygląda to w rzeczywistości. Dodatkowo komentarz został sztucznie rozdmuchany przez OMGUbuntu! Cała dyskusja jest właściwie nic nie warta. Developer Ubuntu przyznaje się tylko i wyłącznie do tego, że jego system zawiera błędy i należy go omijać. Przy okazji robiąc jeszcze większą reklamę dla Linux Mint.

r   e   k   l   a   m   a

MintUpdate

Główną metodą aktualizacji systemu jest aplikacji MintUpdate, która dzieli aktualizacje na 5 poziomów, przy czym 2 ostatnie najwyższe są najbardziej wrażliwymi aktualizacjami.

MintUpdate ( Tak, tak, jest błąd w polskim tłumaczeniu. Już poprawiłem. )

Dlaczego tak jest? Założeniami Linux Mint jest stworzenie stabilną i niezawodną technologicznie dystrybucje, lecz tutaj główną rolę odgrywa Ubuntu ze swoją niestabilnością.

Opiszę przypadki poruszone na liście mailowej i odwzorowanie ich do rzeczywistości.

Level 5

Jako przykład można podać aktualizacje sterowników do kart wifi Broadcom dla Ubuntu 13.04, czyli też Linux Mint 15. Wystarczyła jedna aktualizacja a forum dystrybucji zostaje zalane postami ludzi, którzy nie mogą się połączyć z siecią. Dodatkowo Ubuntu dostarcza trzy różne sterowniki do tej samej karty, każdy inny. Dodatkowo wywołują one konflikty między sobą. Niedoświadczony użytkownik i mamy burdel, tylko i wyłącznie przez Ubuntu, bo np. Debian dostarcza jeden sterownik. Można? Można.

Następny z bardzo popularnych błędów. Wiecznie padający Grub po aktualizacjach. Jak to właściwie wygląda? Bierzemy Grub z Debiana, najlepiej z gałęzi eksperymentalnej, dorzucamy swoje modyfikacje typu: kolorowe tło i parę innych zmian. Efekt: 251 błędów w Debianie, 1201 w Ubuntu.

Czas na wisienkę na torcie. Jądro systemowe. Jak to napisał Grawert:

Powiedziałbym, że utrzymywanie podatnego na atak jądra, przeglądarki czy xorga zamiast przyjęcia przygotowanych aktualizacji bezpieczeństwa otwiera system na atak – sam bym na Mincie nie robił bankowych przelewów.

Wiecie, że Ubuntu Raring, na którym bazuje Linux Mint 15 Olivia korzysta z jądra Linux bez poprawek bezpieczeństwa, ponieważ nikt życia tej gałęzi się zakończył. Osobiście sam bym się bał używać tej wersji Ubuntu. Po co dać zabezpieczoną wersję i długim wsparciem, jak winę można zrzucić na użytkowników. Oczywiście można to obejść, o czym za chwilę.

Level 4

Tutaj znajdują się np. aktualizacje X.org, cóż wystarczy, że zostanie dodana aktualizacja sterownika do kart Nvidia i pojawiają się problemy. Pogoń za numerkami jest ważna...

Level 3 i niższe

Aktualizacje przeglądarki internetowej Firefox znajdują się na poziomie 2 i jest ona aktualizowana bez żadnych blokad, więc tutaj twórcy Ubuntu są bardzo w błędzie.

Aktualizacje systemowe dla hardcorów

Oczywiście opisane zagadnienia nie u wszystkich użytkowników mogą się zdarzyć. Jeśli komuś nie odpowiada powyższa polityka bezpieczeństwa to można nie korzystać z aplikacji, tylko np. aktualizować system z linii komend co sam czynię. Wystarczy:

sudo apt-get update
sudo apt-get dist-upgrade

System zainstaluje wszystkie dostępne aktualizacje, można też używać repozytorium z pakietami proponowany co jest trochę niebezpieczne, ale w końcu twórcy Ubuntu chcą dla nas dobrze.

Zawsze najnowsze jądro

Możemy pobrać najnowsze jądro od twórców Ubuntu: http://kernel.ubuntu.com/~kernel-ppa/mainline/ np. tutaj są dostępne http://kernel.ubuntu.com/~kernel-ppa/mainline/daily/current/ wersje budowane codziennie.

Proponuje inne rozwiązanie. Istnieje projekt Liquorix Kernel, który przygotowuje jądro zoptymalizowane na desktop, do korzystania z multimedii i gier.

Aby zainstalować należy wykonać następujące komendy:
1. Dodania repozytorium:

echo "deb http://liquorix.net/debian sid main" | sudo tee /etc/apt/sources.list.d/liquorix.list
sudo apt-get update
apt-get install '^liquorix-([^-]+-)?keyring.?'
sudo apt-get update

2. Instalacji jądra:
a) dla wersji 64 bitowej

sudo apt-get install linux-image-liquorix-amd64 linux-headers-liquorix-amd64

b) dla wersji 32 bitowej:

sudo apt-get install linux-image-liquorix-686 linux-headers-liquorix-686

Użytkownicy wersji bazującej na Ubuntu LTS, muszą zainstalować gcc-4.7:

sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt-get update

lub dodać repozytorium skompilowane na wersji kompilatora dostępnej w repozytorium:

sudo add-apt-repository ppa:mati75/lubuntu
sudo apt-get update

Zakończenie

Myślę, że opisałem wszystko w miarę klarownie. Cała sprawa dla mnie jest sztuczna, w końcu po co robić zamęt we własnym gnieździe.  

linux bezpieczeństwo inne

Komentarze