홈페이지 » 어떻게 » 우분투 개발자들은 Linux Mint가 안전하지 않다고 말한다. 그들이 맞습니까?

    우분투 개발자들은 Linux Mint가 안전하지 않다고 말한다. 그들이 맞습니까?

    Linux Mint PC에서 온라인 뱅킹을하지 않겠다는 Canonical의 우분투 개발자에 따르면 Linux Mint는 안전하지 못하다. 개발자는 Linux Mint가 중요한 업데이트를 해킹한다고 주장합니다. 이것은 진짜 문제인가 아니면 단지 두려움과 혼란인가??

    관련 우분투 개발자는 특정 사실을 잘못 알고 자신의 사례를 손상 시켰지만 여기에도 여전히 논쟁의 여지가 있습니다. Ubuntu와 Linux Mint는 서로 다른 방식으로 업데이트를 처리하며 각각은 자체적 인 절충점이 있습니다..

    우분투 개발자의 주장

    캐 노니 컬 (Canonical)의 우분투 개발자 인 Oliver Grawert는 우분투 개발자 메일 링리스트에서이 메시지를 통해 구두 전쟁을 시작했습니다. 그 안에 그는 보안 업데이트가 "Xorg, 커널, Firefox, 부트 로더 및 기타 다양한 패키지에 대해 Linux Mint에서 명시 적으로 해킹되었습니다".

    그는 Mint Update 규칙 파일에 대한 링크를 제공하여 "패키지 목록 [Mint]은 결코 업데이트되지 않을 것입니다."이것은 잘못된 것입니다. 파일은 그보다 더 복잡한 작업을 수행하지만, 나중에 자세히 설명하겠습니다. 그는 계속해서 "제공된 보안 업데이트가 설치 프로그램이되도록 허용하는 대신 취약한 커널 브라우저 또는 xorg를 강제로 유지한다고 말하면서 취약한 시스템으로 만듭니다 ... 개인적으로 온라인 뱅킹을하지는 않을 것입니다.").

    이러한 주장 중 일부는 완전히 사실이 아닙니다. Linux Mint가 기본적으로 X.org 그래픽 서버, Linux 커널 및 부트 로더와 같은 패키지에 대한 업데이트를 차단한다는 것은 사실입니다. 그러나이 업데이트는 나중에 설명 하겠지만 "Linux Mint에서 해킹 당하지"않습니다. Linux Mint는 또한 Firefox에 대한 업데이트를 차단하지 않습니다. Firefox 웹 브라우저에 대한 업데이트는 실제 보안에 중요하며 기본적으로 허용되므로이 우분투 개발자의 주장은 잘못된 것입니다. 그러나 Linux Mint는 기본적으로 특정 유형의 보안 업데이트를 차단합니다..

    리눅스 민트의 반응

    Linux Mint 설립자이자 리드 개발자 인 Clement Lefebvre는 이러한 비난에 블로그 게시물을 사용하여 답변했습니다. 그것에서, 그는 우분투 개발자가 위에서 설명한 주장에 대해 틀렸다고 지적했습니다. 그는 또한 특정 패키지에 대한 업데이트를 기본적으로 제외하는 Linux Mint의 이유를 분명히합니다.

    "우분투 사용자들이 맹목적으로 모든 업데이트를 적용 할 것을 권고하는 방식의 단점을 2007 년에 설명했습니다. 우리는 회귀와 관련된 문제를 설명했으며 우리는 매우 만족스러운 솔루션을 구현했습니다. "

    Firefox는 Ubuntu에서와 마찬가지로 Linux Mint에 의해 자동으로 업데이트됩니다. 사실, 두 배포본 모두 동일한 저장소에서 온 동일한 패키지를 사용합니다.

    Linux Mint의 주된 주장은 X.org 그래픽 서버, 부트 로더 및 Linux 커널과 같은 패키지를 "맹목적으로"업데이트하면 문제가 발생할 수 있다는 것입니다. 이러한 저수준 패키지를 업데이트하면 일부 유형의 하드웨어에 버그가 생길 수 있습니다. 해결 된 보안 문제는 집에서 Linux Mint를 부담없이 사용하는 사람들에게는 실제로 문제가되지 않습니다. 예를 들어 Linux 커널의 많은 보안 결함은 "로컬 권한 상승"취약점입니다. 컴퓨터에 대한 제한된 액세스 권한을 가진 사용자가 루트 사용자가되어 완전한 액세스 권한을 얻을 수는 있지만 Java의 일반적인 보안 문제처럼 웹 브라우저에서 쉽게 악용 될 수는 없습니다..

    이것은 실제로 문제인가??

    양측 모두 좋은 주장이있다. 한편, Linux Mint가 기본적으로 특정 패키지에 대한 보안 업데이트를 비활성화한다는 것은 사실입니다. 이로 인해 민트 시스템은 이론적으로 악용 될 수있는 더 많은 보안 취약성을 갖게됩니다.

    반면에 이러한 보안 취약점은 적극적으로 악용되지 않습니다. Linux Mint는 웹 브라우저와 같이 실제 공격을 받고있는 소프트웨어를 업데이트합니다. X.org에 대한 업데이트로 인해 과거에 문제가 발생했다는 것도 사실입니다. 2006 년 Ubuntu 업데이트는 Ubuntu를 설치 한 많은 사용자의 X 서버를 손상시켜 Linux 터미널에 강제로 설치했습니다. 영향을받은 사용자는 터미널에서 시스템을 복구해야했습니다. Linux Mint의 업데이트 정책은 불과 1 년 후인 2007 년에 나온 것이므로이 에피소드가 Linux Mint의 현재 입장에 영향을 미쳤을 가능성이 큽니다..

    홈 데스크탑 사용자라면 Linux 커널의 결함으로 인해 손상되지 않았을 것입니다. 물론 인터넷에 노출 된 서버를 실행하거나 액세스를 제한하려는 비즈니스 워크 스테이션을 운영하는 경우 가능한 모든 보안 업데이트가 설치되어 있는지 확인해야합니다.

    Linux Mint의 보안 업데이트 제어

    Ubuntu 사용자가 얻는 모든 보안 업데이트를 가지고 싶은 Linux Mint 사용자는 Mint의 업데이트 관리자 내에서 사용할 수 있습니다. 이러한 업데이트는 "해킹 당하지"않지만 기본적으로 사용 중지됩니다..

    이 설정을 제어하려면 데스크탑 환경 메뉴에서 Update Manager 응용 프로그램을 엽니 다. 편집 메뉴를 클릭하고 환경 설정을 선택하십시오. 그러면 설치하려는 패키지의 "레벨"을 선택할 수 있습니다. "레벨"은 앞에서 언급 한 민트 업데이트 규칙 파일에 정의되어 있습니다. 레벨 1-3은 기본적으로 사용 가능하며, 레벨 4-5는 기본적으로 사용 불가능합니다. Firefox는 기본적으로 업데이트되는 레벨 2 패키지입니다. X.org와 Linux 커널은 각각 레벨 4와 5이므로 기본적으로 업데이트되지 않습니다.

    레벨 4와 5를 사용하면 Ubuntu에서와 동일한 업데이트를받을 수 있습니다 - 우분투의 자체 업데이트 저장소에서 발생하지만 문제를 유발하는 "회귀"위험에 더 노출 될 것입니다.


    여기에서 진짜 불일치는 철학적 인 것입니다. Ubuntu는 기본적으로 모든 것을 업데이트하는 측면에서 오류를 범합니다. 가정용 시스템에서 악용 될 가능성이없는 모든 보안 취약성을 제거합니다. Linux Mint는 잠재적으로 문제를 일으킬 수있는 업데이트를 제외하는 측면에서 오류를 범합니다..

    어떤 솔루션을 선호 하느냐에 따라 컴퓨터를 사용하고 있으며 위험을 얼마나 편안하게 느끼고 있습니까?.