Các nhà phát triển Ubuntu cho biết Linux Mint không an toàn. Họ có đúng không?
Linux Mint không an toàn, theo một nhà phát triển Ubuntu do Canonical nói rằng anh ta sẽ không thực hiện giao dịch ngân hàng trực tuyến của mình trên PC Linux Mint. Nhà phát triển cáo buộc rằng Linux Mint miễn phí hack các bản cập nhật quan trọng. Đây có phải là một vấn đề thực sự hay chỉ là nỗi sợ hãi?
Nhà phát triển Ubuntu có liên quan đã nhận được một số sự thật sai và làm hỏng trường hợp của mình, nhưng vẫn còn một lý lẽ thực sự cần có ở đây. Ubuntu và Linux Mint xử lý các bản cập nhật theo những cách khác nhau và mỗi cách đều có sự đánh đổi riêng.
Cáo buộc của nhà phát triển Ubuntu
Oliver Grawert, một nhà phát triển Ubuntu do Canonical sử dụng, đã bắt đầu cuộc chiến bằng lời nói với thông điệp này trong danh sách gửi thư của các nhà phát triển Ubuntu. Trong đó, ông tuyên bố rằng các bản cập nhật bảo mật đã bị hack rõ ràng khỏi Linux Mint cho Xorg, kernel, Firefox, bộ tải khởi động và các gói khác..
Anh ta đã cung cấp một liên kết đến tệp quy tắc Mint Update, nói rằng nó là một danh sách các gói [Mint] sẽ không bao giờ cập nhật. Anh ấy tiếp tục: Nói tôi sẽ mạnh mẽ giữ một trình duyệt kernel dễ bị tổn thương hoặc xorg thay vì cho phép các bản cập nhật bảo mật được cung cấp để cài đặt [sic] làm cho nó trở thành một hệ thống dễ bị tấn công..
Một số trong những cáo buộc này là hoàn toàn sai sự thật. Đúng là Linux Mint chặn các bản cập nhật cho các gói như máy chủ đồ họa X.org, nhân Linux và bộ tải khởi động theo mặc định. Tuy nhiên, những cập nhật này không phải là hack của Linux Mint, chúng tôi sẽ trình bày sau. Linux Mint cũng không chặn cập nhật lên Firefox. Các bản cập nhật cho trình duyệt web Firefox rất quan trọng đối với bảo mật trong thế giới thực và được cho phép theo mặc định, vì vậy các cáo buộc của nhà phát triển Ubuntu này là không chính xác. Tuy nhiên, vẫn còn một đối số thực sự ở đây - Linux Mint không chặn một số loại cập nhật bảo mật theo mặc định.
Phản hồi của Linux Mint
Người sáng lập Linux Mint và nhà phát triển chính Clement Lefebvre đã trả lời những lời buộc tội này bằng một bài đăng trên blog. Trong đó, ông chỉ ra rằng nhà phát triển Ubuntu không chính xác về những cáo buộc mà chúng tôi đã giải thích ở trên. Ông cũng làm rõ lý do của Linux Mint để loại trừ các bản cập nhật cho các gói nhất định theo mặc định:
Vào năm 2007, chúng tôi đã giải thích về những thiếu sót với cách Ubuntu khuyến nghị người dùng của họ áp dụng một cách mù quáng tất cả các bản cập nhật có sẵn. Chúng tôi đã giải thích các vấn đề liên quan đến hồi quy và chúng tôi đã thực hiện một giải pháp mà chúng tôi rất hài lòng.
Firefox được Linux Mint cập nhật tự động, giống như Ubuntu. Trong thực tế, cả hai bản phân phối đều sử dụng cùng một gói đến từ cùng một kho lưu trữ.
Đối số chính của Linux Mint là các gói cập nhật mù một cách mù quáng như máy chủ đồ họa X.org, bộ tải khởi động và nhân Linux có thể gây ra sự cố. Các bản cập nhật cho các gói cấp thấp này có thể gây ra lỗi trên một số loại phần cứng, trong khi các vấn đề bảo mật mà chúng giải quyết không thực sự là vấn đề đối với những người sử dụng Linux Mint tình cờ ở nhà. Ví dụ, nhiều lỗ hổng bảo mật trong nhân Linux là các lỗ hổng leo thang đặc quyền cục bộ của Wikipedia. Họ có thể cho phép người dùng có quyền truy cập hạn chế vào máy tính để trở thành người dùng root và có quyền truy cập hoàn toàn, nhưng họ không thể dễ dàng bị khai thác từ trình duyệt web như một vấn đề bảo mật thông thường trong Java có thể.
Đây thực sự là một vấn đề?
Cả hai bên đều có lý lẽ tốt. Một mặt, hoàn toàn đúng là Linux Mint đang vô hiệu hóa các bản cập nhật bảo mật cho các gói nhất định theo mặc định. Điều này để lại một hệ thống Mint với các lỗ hổng bảo mật được biết đến nhiều hơn, về mặt lý thuyết có thể bị khai thác.
Mặt khác, sự thật là các lỗ hổng bảo mật này không được khai thác tích cực. Linux Mint cập nhật phần mềm đang bị tấn công thực tế, như trình duyệt web. Cũng đúng là các cập nhật cho X.org đã gây ra vấn đề trong quá khứ. Vào năm 2006, một bản cập nhật Ubuntu đã phá vỡ máy chủ X của nhiều người dùng Ubuntu đã cài đặt nó, buộc họ vào thiết bị đầu cuối Linux. Người dùng bị ảnh hưởng đã phải sửa chữa hệ thống của họ từ thiết bị đầu cuối. Chính sách cập nhật của Linux Mint đã được nêu ra chỉ một năm sau đó vào năm 2007, vì vậy có khả năng tập phim này ảnh hưởng đến lập trường hiện tại của Linux Mint.
Nếu bạn là người dùng máy tính để bàn tại nhà, có lẽ bạn sẽ không bị xâm phạm vì lỗ hổng trong nhân Linux. Tất nhiên, nếu bạn chạy một máy chủ tiếp xúc với Internet hoặc vận hành máy trạm kinh doanh mà bạn muốn hạn chế quyền truy cập, bạn nên đảm bảo tất cả các cập nhật bảo mật có thể được cài đặt.
Kiểm soát cập nhật bảo mật trong Linux Mint
Bất kỳ người dùng Linux Mint nào muốn có tất cả các bản cập nhật bảo mật mà người dùng Ubuntu có thể kích hoạt chúng trong Trình quản lý cập nhật của Mint. Các bản cập nhật này không bị hack, bị hack nhưng mặc định bị vô hiệu hóa.
Để kiểm soát cài đặt này, hãy mở ứng dụng Trình quản lý cập nhật từ menu của môi trường máy tính để bàn của bạn. Nhấp vào menu Chỉnh sửa và chọn Tùy chọn. Sau đó, bạn sẽ có thể chọn các cấp độ của các gói mà bạn muốn cài đặt. Các cấp độ cải tiến được định nghĩa trong tệp quy tắc cập nhật Mint mà chúng tôi đã đề cập trước đó. Cấp 1-3 được bật theo mặc định, trong khi cấp 4-5 bị tắt theo mặc định. Firefox là gói cấp 2, được cập nhật theo mặc định. X.org và nhân Linux lần lượt là cấp 4 và 5, do đó chúng không được cập nhật theo mặc định.
Kích hoạt cấp độ 4 và 5 và bạn sẽ nhận được các bản cập nhật giống như trong Ubuntu - đến từ kho lưu trữ cập nhật của riêng Ubuntu - nhưng bạn sẽ có nhiều nguy cơ hơn về hồi quy của Hồi giáo..
Sự bất đồng thực sự ở đây là một triết lý. Ubuntu lỗi ở khía cạnh cập nhật mọi thứ theo mặc định, loại bỏ tất cả các lỗ hổng bảo mật có thể có - ngay cả những lỗ hổng không thể khai thác trên hệ thống người dùng gia đình. Linux Mint lỗi ở khía cạnh loại trừ các bản cập nhật có khả năng gây ra sự cố.
Giải pháp nào bạn thích sẽ thuộc về những gì bạn đang sử dụng máy tính của mình và mức độ thoải mái của bạn với các rủi ro.
