الصفحة الرئيسية » howto » Ubuntu Developers Say Linux Linux Mint is Insecure. هل هم على حق؟

    Ubuntu Developers Say Linux Linux Mint is Insecure. هل هم على حق؟

    لينكس منت غير آمن ، وفقاً لمطور Ubuntu مستخدم في شركة Canonon ، والذي يقول إنه لن يقوم بعمله المصرفي عبر الإنترنت على كمبيوتر Linux Mint. يزعم المطور أن نظام لينوكس مينت "يخرج" التحديثات الهامة. هل هذه مشكلة حقيقية أم مجرد خوف?

    لقد حصل مطور Ubuntu على بعض الحقائق الخاطئة وألحق الضرر بحالته الخاصة ، لكن لا يزال هناك حجة حقيقية يمكن أن تكون موجودة هنا. تتعامل Ubuntu و Linux Mint مع التحديثات بطرق مختلفة ، ولكل منها مقايضاتها الخاصة.

    ادعاءات مطور أوبونتو

    بدأ أوليفر غرايرت ، وهو مطور في أوبونتو ، مستخدمًا على المستوى الكنسي ، الحرب اللفظية مع هذه الرسالة على القائمة البريدية لمطوري أوبونتو. في ذلك ، ذكر أن التحديثات الأمنية "يتم اختراقها صراحةً من Linux Mint لـ Xorg ، و kernel ، و Firefox ، و bootloader ومجموعات أخرى متنوعة".

    وقدم رابطًا لملف قواعد تحديث Mint ، قائلاً إنه "هو قائمة من الحزم [Mint] لن يتم تحديثها أبدًا." هذا غير صحيح - الملف يفعل شيئًا أكثر تعقيدًا من ذلك ، لكننا سنذهب إلى ذلك لاحقًا. وتابع قائلاً: "أود أن أقول بقوة أن إبقاء متصفح kernel ضعيف أو xorg بدلاً من السماح بتثبيت التحديثات الأمنية المقدمة [sic] يجعلها نظامًا ضعيفًا ... أنا شخصياً لن أقوم بالعمل المصرفي عبر الإنترنت ؛".

    بعض هذه الادعاءات غير صحيحة على الإطلاق. صحيح أن Linux Mint يقوم بحظر التحديثات على الحزم مثل الخادم الرسومي X.org و Linux kernel و bootloader بشكل افتراضي. ومع ذلك ، لا يتم "الاستيلاء على هذه التحديثات من Linux Mint" ، كما سنظهر لاحقًا. كما لا يمنع Linux Mint التحديثات على Firefox. تعتبر التحديثات على متصفح الإنترنت Firefox مهمة لأمن العالم الحقيقي ويُسمح بها افتراضيًا ، لذلك فإن مزاعم مطوري Ubuntu هذه غير معلومة. ومع ذلك ، لا تزال هناك حجة حقيقية هنا - يقوم Linux Mint بحظر أنواع معينة من تحديثات الأمان بشكل افتراضي.

    ورد لينكس النعناع

    ورد مؤسس لينوكس مينت والمطور الرئيسي كليمنت ليفبفر على هذه الاتهامات بمشاركة مدونة. في ذلك ، يشير إلى أن مطور Ubuntu غير صحيح بشأن الادعاءات التي شرحناها أعلاه. ويوضح أيضًا سبب استخدام Linux Mint لاستبعاد تحديثات حزم معينة افتراضيًا:

    "أوضحنا في عام 2007 ما هي أوجه القصور في الطريقة التي يوصي بها أوبونتو مستخدميهم بتطبيق جميع التحديثات المتاحة بشكل أعمى. شرحنا المشاكل المرتبطة بالانحدار ونفذنا حلًا نحن سعداء به للغاية ".

    يتم تحديث Firefox تلقائيًا بواسطة Linux Mint ، تمامًا كما هو الحال في Ubuntu. في الواقع ، تستخدم التوزيعتان نفس الحزمة التي تأتي من نفس مستودع التخزين.

    وتتمثل الحجة الأساسية للينكس مينت في أن حزم التحديث "الأعمى" مثل الخادم الرسومي X.org ، ومحمّل إقلاع ، ونواة لينكس يمكن أن يسبب مشاكل. يمكن أن تقدم التحديثات على هذه الحزم ذات المستوى المنخفض أخطاءً على بعض أنواع الأجهزة ، في حين أن المشكلات الأمنية التي تحلها لا تمثل مشكلة في الواقع للأشخاص الذين يستخدمون Linux Mint في المنزل. على سبيل المثال ، العديد من العيوب الأمنية في Linux kernel هي ثغرات أمنية "تصعيد الامتياز المحلي". قد تسمح للمستخدمين الذين لديهم وصول محدود إلى الكمبيوتر بأن يصبحوا المستخدمين الأساسيين والحصول على وصول كامل ، ولكن لا يمكن استغلالهم بسهولة من متصفح ويب مثل مشكلة أمان نموذجية في جافا.

    هل هذا في الواقع مشكلة?

    لدى كلا الطرفين حجج جيدة. من ناحية ، من الصحيح تمامًا أن Linux Mint يقوم بتعطيل التحديثات الأمنية لحزم معينة بشكل افتراضي. هذا يترك نظام النعناع مع نقاط ضعف أمنية معروفة أكثر ، والتي يمكن نظريًا استغلالها.

    من ناحية أخرى ، صحيح أن هذه الثغرات الأمنية لا يتم استغلالها بشكل نشط. يقوم Linux Mint بتحديث البرامج التي تتعرض لهجوم فعلي ، مثل متصفحات الويب. من الصحيح أيضًا أن تحديثات X.org قد سببت مشكلات في الماضي. في عام 2006 ، قام تحديث Ubuntu بتحطيم خادم X للعديد من مستخدمي Ubuntu الذين قاموا بتثبيته ، مما دفعهم إلى محطة لينكس. كان على المستخدمين المتضررين إصلاح أنظمتهم من المحطة. تم توضيح سياسة Linux Mint على التحديثات بعد عام واحد فقط في عام 2007 ، لذا فمن المحتمل أن هذه الحلقة أثرت على موقف Linux Mint الحالي.

    إذا كنت من مستخدمي أجهزة سطح المكتب المنزلي ، فمن المحتمل ألا يتم اختراقك بسبب وجود خلل في نواة Linux. بالطبع ، إذا قمت بتشغيل خادم يتعرض إلى الإنترنت أو تشغيل محطة عمل تريد تقييد الوصول إليها ، فيجب التأكد من تثبيت كافة التحديثات الأمنية الممكنة.

    التحكم في تحديثات الأمان في Linux Mint

    أي مستخدم Linux Mint الذي لديه بالأحرى كافة التحديثات الأمنية التي يحصل عليها مستخدمو Ubuntu يمكنهم تمكينهم من داخل مدير تحديث Mint. لا يتم "اختراق" هذه التحديثات ، ولكن يتم تعطيلها افتراضيًا.

    للتحكم في هذا الإعداد ، افتح تطبيق Update Manager من قائمة بيئة سطح المكتب. انقر فوق القائمة تحرير وحدد التفضيلات. ستتمكن بعد ذلك من اختيار "مستويات" الحزم التي تريد تثبيتها. يتم تعريف "المستويات" في ملف قواعد تحديث النعناع الذي ذكرناه سابقًا. يتم تمكين المستويات 1-3 افتراضيًا ، بينما يتم تعطيل المستويات 4 إلى 5 افتراضيًا. Firefox هو حزمة المستوى 2 ، والتي يتم تحديثها بشكل افتراضي. X.org و Linux kernel هما المستويان 4 و 5 ، على التوالي ، لذا لا يتم تحديثهما بشكل افتراضي.

    قم بتمكين المستوىين 4 و 5 وستحصل على نفس التحديثات التي ستحصل عليها في أوبونتو - القادمة من مستودعات التحديث الخاصة بـ Ubuntu - ولكنك ستكون أكثر عرضة لخطر "الانتكاسات" التي تعرض المشاكل.

    الخلاف الحقيقي هنا هو واحد فلسفي. يخطئ Ubuntu على جانب تحديث كل شيء بشكل افتراضي ، مما يلغي جميع نقاط الضعف الأمنية المحتملة - حتى تلك التي من غير المحتمل أن يتم استغلالها في أنظمة المستخدم المنزلي. يخطئ Linux Mint على جانب استبعاد التحديثات التي قد تسبب مشاكل.

    ما هو الحل الذي تفضله والذي سينتج عن ما تستخدمه لجهاز الكمبيوتر الخاص بك ومدى ارتياحك للمخاطر.

    Ubuntu's Window Windows Moving Back to the Right After All That “Innovation”
    UI Movement - الرسوم المتحركة واجهة رهيبة بالنسبة لك إلهام
    Ubuntu 16.04 يجعل Ubuntu مثير مرة أخرى
    المادة التالية
    أوبونتو لا تريم سواقات حسب افتراض لماذا لا وكيفية تمكينها نفسك
    المقال السابق
    مركز التحكم أوبونتو يجعل من السهل استخدام أوبونتو