Linux Mint غير آمن ، وفقًا لمطور Ubuntu الذي يعمل في Canonical والذي قال إنه لن يقوم بخدماته المصرفية عبر الإنترنت على كمبيوتر Linux Mint. يزعم المطور أن Linux Mint يخترق التحديثات المهمة. هل هذه مشكلة حقيقية أم مجرد تخويف؟



لقد أخطأ مطور Ubuntu المعني في بعض الحقائق وألحق الضرر بقضيته ، ولكن لا تزال هناك حجة حقيقية يجب طرحها هنا. يتعامل Ubuntu و Linux Mint مع التحديثات بطرق مختلفة ، ولكل منهما مفاضلاته الخاصة.

مزاعم مطوري أوبونتو

بدأ Oliver Grawert ، مطور Ubuntu الذي يعمل في Canonical ، الحرب الكلامية مع هذه الرسالة في القائمة البريدية لمطوري Ubuntu. في ذلك ، ذكر أنه تم اختراق تحديثات الأمان بشكل صريح من Linux Mint لـ Xorg و kernel و Firefox و bootloader والعديد من الحزم الأخرى.

كيفية التحقق من وجود applecare

قدم وصلة ل ملف قواعد تحديث Mint ، موضحًا أنها قائمة بالحزم لن يتم تحديثها [Mint] أبدًا. هذا غير صحيح - فالملف يفعل شيئًا أكثر تعقيدًا من ذلك ، لكننا سنتطرق إليه لاحقًا. وتابع: أود أن أقول بقوة إن الاحتفاظ بمتصفح kernel ضعيف أو xorg في مكانه بدلاً من السماح للتحديثات الأمنية المقدمة بأن تكون مثبتة [كذا] يجعله نظامًا ضعيفًا ... لن أستخدمه شخصيًا للخدمات المصرفية عبر الإنترنت ؛).

بعض هذه الادعاءات غير صحيحة على الإطلاق. صحيح أن Linux Mint يحظر تحديثات الحزم مثل خادم X.org الرسومي و Linux kernel ومحمل الإقلاع افتراضيًا. ومع ذلك ، لم يتم اختراق هذه التحديثات من Linux Mint ، كما سنعرض لاحقًا. لا يمنع Linux Mint أيضًا تحديثات Firefox. تعد التحديثات على متصفح الويب Firefox مهمة للأمان في العالم الحقيقي ويسمح بها افتراضيًا ، لذا فإن مزاعم مطور Ubuntu هذا غير مناسبة. ومع ذلك ، لا يزال هناك جدل حقيقي هنا - يحظر Linux Mint أنواعًا معينة من تحديثات الأمان افتراضيًا.

كيفية تعطيل bixby s20

استجابة Linux Mint

رد مؤسس Linux Mint والمطور الرئيسي Clement Lefebvre على هذه الاتهامات بـ مشاركة مدونة . في ذلك ، يشير إلى أن مطور Ubuntu كان غير صحيح بشأن الادعاءات التي شرحناها أعلاه. يوضح أيضًا سبب استبعاد Linux Mint للتحديثات لحزم معينة افتراضيًا:

لقد أوضحنا في عام 2007 أوجه القصور في الطريقة التي توصي بها Ubuntu مستخدميها بتطبيق جميع التحديثات المتاحة بشكل أعمى. شرحنا المشاكل المرتبطة بالانحدارات وقمنا بتنفيذ حل يسعدنا استخدامه.

الإعلانات

يتم تحديث Firefox تلقائيًا بواسطة Linux Mint ، تمامًا كما هو الحال بواسطة Ubuntu. في الواقع ، يستخدم كلا التوزيعين نفس الحزمة التي تأتي من نفس المستودع.

الحجة الأساسية لـ Linux Mint هي أن التحديث الأعمى للحزم مثل خادم X.org الرسومي ومحمل الإقلاع و Linux kernel يمكن أن يسبب مشاكل. يمكن أن تؤدي التحديثات على هذه الحزم منخفضة المستوى إلى حدوث أخطاء في بعض أنواع الأجهزة ، في حين أن مشكلات الأمان التي يتم حلها لا تمثل في الواقع مشكلة للأشخاص الذين يستخدمون Linux Mint بشكل عرضي في المنزل. على سبيل المثال ، العديد من الثغرات الأمنية في Linux kernel هي ثغرات تصعيد الامتيازات المحلية. قد تسمح للمستخدمين الذين لديهم وصول محدود إلى الكمبيوتر بأن يصبحوا مستخدمين أساسيين ويتمتعون بوصول كامل ، ولكن لا يمكن استغلالهم بسهولة من مستعرض ويب مثل مشكلة الأمان النموذجية في Java.

هل هذه في الواقع مشكلة؟

كلا الجانبين لديهما حجج جيدة. من ناحية ، من الصحيح تمامًا أن Linux Mint يعطل التحديثات الأمنية لحزم معينة افتراضيًا. هذا يترك نظام Mint به المزيد من الثغرات الأمنية المعروفة ، والتي يمكن استغلالها نظريًا.

من ناحية أخرى ، من الصحيح أن هذه الثغرات الأمنية لا يتم استغلالها بشكل نشط. يقوم Linux Mint بتحديث البرامج التي تتعرض للهجوم الفعلي ، مثل متصفحات الويب. من الصحيح أيضًا أن تحديثات X.org تسببت في حدوث مشكلات في الماضي. في عام 2006 ، كسر تحديث Ubuntu خادم X للعديد من مستخدمي Ubuntu الذين قاموا بتثبيته ، مما أجبرهم على الدخول إلى محطة Linux. كان على المستخدمين المتأثرين إصلاح أنظمتهم من المحطة. تم توضيح سياسة Linux Mint بشأن التحديثات بعد عام واحد فقط في عام 2007 ، لذلك من المحتمل أن تكون هذه الحلقة قد أثرت على موقف Linux Mint الحالي.

إذا كنت من مستخدمي سطح المكتب المنزلي ، فربما لن يتم اختراقك بسبب عيب في Linux kernel. بالطبع ، إذا قمت بتشغيل خادم معرض للإنترنت أو قمت بتشغيل محطة عمل تجارية تريد تقييد الوصول إليها ، فيجب عليك التأكد من تثبيت جميع تحديثات الأمان الممكنة.

كيفية تغيير حجم سيري

التحكم في تحديثات الأمان في Linux Mint

يمكن لأي مستخدم Linux Mint يفضل الحصول على جميع تحديثات الأمان التي يحصل عليها مستخدمو Ubuntu تمكينها من داخل مدير التحديث الخاص بـ Mint. لم يتم اختراق هذه التحديثات ، ولكن يتم تعطيلها افتراضيًا.

الإعلانات

للتحكم في هذا الإعداد ، افتح تطبيق Update Manager من قائمة بيئة سطح المكتب. انقر فوق القائمة تحرير وحدد التفضيلات. ستتمكن بعد ذلك من اختيار مستويات الحزم التي تريد تثبيتها. يتم تحديد المستويات في ملف قواعد تحديث Mint الذي ذكرناه سابقًا. يتم تمكين المستويات 1-3 افتراضيًا ، بينما يتم تعطيل المستويات 4-5 افتراضيًا. Firefox عبارة عن حزمة من المستوى 2 ، يتم تحديثها افتراضيًا. X.org و Linux kernel عبارة عن مستويين 4 و 5 ، على التوالي ، لذلك لا يتم تحديثهما افتراضيًا.

قم بتمكين المستويين 4 و 5 وستحصل على نفس التحديثات التي تحصل عليها في Ubuntu - قادمة من مستودعات التحديث الخاصة بـ Ubuntu - ولكنك ستكون أكثر عرضة لخطر الانحدار الذي يؤدي إلى حدوث مشكلات.

عمودين في شرائح جوجل

الخلاف الحقيقي هنا هو خلاف فلسفي. يخطئ Ubuntu في جانب تحديث كل شيء افتراضيًا ، مما يقضي على جميع نقاط الضعف الأمنية المحتملة - حتى تلك التي من غير المرجح أن يتم استغلالها على أنظمة المستخدم المنزلي. يخطئ Linux Mint في جانب استبعاد التحديثات التي قد تتسبب في حدوث مشكلات.

ما الحل الذي تفضله يعتمد على الغرض الذي تستخدم جهاز الكمبيوتر الخاص بك من أجله ومدى ارتياحك للمخاطر.

اقرأ التالي