LinuxDoc.ru - Новости Linux - В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

LinuxDoc.Ru,
Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.

В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный срок, что приводит к наличию в дистрибутиве уязвимых приложений. Например, приводятся данные о запаздывании обновлений к Firefox на несколько месяцев.

Следует отметить, что список игнорирования можно отключить в настройках Mint Updater (Preferences/Safe) или запретить установку отдельных категорий. Всего в списке игнорирования присутствует пять типов пакетов, в зависимости от степени риска появления регрессивных изменений. По умолчанию не обновляются только пакеты категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования. Среди пакетов, отмеченных в других категориях: pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.

Дополнение: Участники проекта Linux Mint опубликовали ответ на критику безопасности дистрибутива. Ответ сводится к тому, что как было указано выше, игнорирование обновлений можно отменить в настройках. В качестве причины введения подобной практики упоминается желание достигнуть оптимального компромисса между стабильностью и безопасностью, минимизируя число регрессивных изменений. Что касается Firefox, то данный пакет относится ко второму уровню риска, который по умолчанию не отключен в Linux Mint. В Linux Mint Debian Edition использовался другой пакет с Firefox, с которым действительно были проблемы с выпуском обновлений, которые уже решены.
linux

Новости Linux

. В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>> Опубликован релиз проекта CoreBoot 4.8, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В изначально сформированном выпуске 4.8.0 были выявлены проблемы со сборкой, поэтому следом был подготовлен корректирующий релиз 4.8.1, а выпуск 4.8.0 не был официально анонсирован. В создании новой версии приняло участие 124 разработчика, которые подготовили 1198 изменений.
>>> Доступен релиз консольного почтового клиента Mutt 1.10.0, в котором представлено несколько заметных изменений.
>>> Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств.
>>> Сформирован второй бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.


Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.