LinuxDoc.ru - Новости Linux - В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

LinuxDoc.Ru,
Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.

В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный срок, что приводит к наличию в дистрибутиве уязвимых приложений. Например, приводятся данные о запаздывании обновлений к Firefox на несколько месяцев.

Следует отметить, что список игнорирования можно отключить в настройках Mint Updater (Preferences/Safe) или запретить установку отдельных категорий. Всего в списке игнорирования присутствует пять типов пакетов, в зависимости от степени риска появления регрессивных изменений. По умолчанию не обновляются только пакеты категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования. Среди пакетов, отмеченных в других категориях: pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.

Дополнение: Участники проекта Linux Mint опубликовали ответ на критику безопасности дистрибутива. Ответ сводится к тому, что как было указано выше, игнорирование обновлений можно отменить в настройках. В качестве причины введения подобной практики упоминается желание достигнуть оптимального компромисса между стабильностью и безопасностью, минимизируя число регрессивных изменений. Что касается Firefox, то данный пакет относится ко второму уровню риска, который по умолчанию не отключен в Linux Mint. В Linux Mint Debian Edition использовался другой пакет с Firefox, с которым действительно были проблемы с выпуском обновлений, которые уже решены.
linux

Новости Linux

. В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>> Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.16. С момента выпуска версии 3.15 было закрыто 43 отчёта об ошибках и внесено 205 изменений.
>>> Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.14. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
>>> Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября.
>>> Линус Торвальдс сообщил о временном уходе с поста координатора разработки ядра Linux. До возвращения Линуса его место займёт Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра. Основной задачей Грега станет доведение до конца разработки выпуска 4.19, который сейчас находится на стадии четвёртого кандидата в релизы. Точных сроков не называется, но предполагается, что Линус вернётся к работе к моменту открытия следующего окна приёма изменений, в рамках которого начнётся формирование ядра 4.20.


Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.