2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
El desarrollador de Ubuntu involucrado se ha equivocado en ciertos hechos y ha dañado su propio caso, pero todavía hay un argumento real que se puede tener aquí. Ubuntu y Linux Mint manejan las actualizaciones de diferentes maneras, y cada una tiene sus propias compensaciones.
Las acusaciones de un desarrollador de Ubuntu
Oliver Grawert, un desarrollador de Ubuntu empleado por Canonical, comenzó la guerra verbal con este mensaje en la lista de correo de los desarrolladores de Ubuntu. En él, afirmó que las actualizaciones de seguridad "se eliminan explícitamente de Linux Mint para Xorg, el kernel, Firefox, el gestor de arranque y varios otros paquetes".
Proporcionó un enlace al archivo de reglas de actualización de Mint, indicando que "es una lista de paquetes [Mint] nunca se actualizará". Esto es incorrecto: el archivo hace algo más complicado que eso, pero lo veremos más adelante. Continuó: "Yo diría que mantener un navegador del kernel vulnerable o xorg en su lugar en lugar de permitir que las actualizaciones de seguridad proporcionadas sean instalador [sic] lo convierte en un sistema vulnerable … Yo personalmente no haría banca en línea con él;)".
Algunas de estas acusaciones son completamente falsas. Es cierto que Linux Mint bloquea las actualizaciones de paquetes como el servidor gráfico X.org, el kernel de Linux y el cargador de arranque de forma predeterminada. Sin embargo, estas actualizaciones no se "eliminan de Linux Mint", como veremos más adelante. Linux Mint tampoco bloquea las actualizaciones de Firefox. Las actualizaciones del navegador web Firefox son importantes para la seguridad del mundo real y están permitidas de forma predeterminada, por lo que las alegaciones de este desarrollador de Ubuntu están fuera de punto. Sin embargo, todavía hay un argumento real aquí: Linux Mint bloquea ciertos tipos de actualizaciones de seguridad de forma predeterminada.
Respuesta de Linux Mint
El fundador y desarrollador líder de Linux Mint, Clement Lefebvre, respondió a estas acusaciones con una publicación en el blog. En él, señala que el desarrollador de Ubuntu estaba incorrecto sobre las acusaciones que explicamos anteriormente. También aclara la razón de Linux Mint para excluir las actualizaciones de ciertos paquetes de forma predeterminada:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
Firefox se actualiza automáticamente con Linux Mint, al igual que con Ubuntu. De hecho, ambas distribuciones usan el mismo paquete que proviene del mismo repositorio.
El principal argumento de Linux Mint es que los paquetes de actualización "a ciegas", como el servidor gráfico de X.org, el cargador de arranque y el kernel de Linux pueden causar problemas. Las actualizaciones de estos paquetes de bajo nivel pueden introducir errores en algunos tipos de hardware, mientras que los problemas de seguridad que solucionan no son realmente un problema para las personas que usan Linux Mint casualmente en casa. Por ejemplo, muchas fallas de seguridad en el kernel de Linux son vulnerabilidades de "escalamiento de privilegios locales". Pueden permitir que los usuarios con acceso limitado a la computadora se conviertan en usuarios root y obtengan un acceso completo, pero no pueden ser explotados fácilmente desde un navegador web como un problema típico de seguridad en Java.
¿Es esto realmente un problema?
Ambas partes tienen buenos argumentos. Por un lado, es absolutamente cierto que Linux Mint está deshabilitando las actualizaciones de seguridad para ciertos paquetes de forma predeterminada. Esto deja a un sistema Mint con vulnerabilidades de seguridad más conocidas, que en teoría podrían ser explotadas.
Por otro lado, es cierto que estas vulnerabilidades de seguridad no se explotan activamente. Linux Mint actualiza el software que está bajo ataque real, como los navegadores web. También es cierto que las actualizaciones de X.org han causado problemas en el pasado. En 2006, una actualización de Ubuntu rompió el servidor X de muchos usuarios de Ubuntu que lo instalaron, forzándolos a entrar en el terminal de Linux. Los usuarios afectados debían reparar sus sistemas desde el terminal. La política de actualizaciones de Linux Mint se explicó un año más tarde, en 2007, por lo que es probable que este episodio afecte la postura actual de Linux Mint.
Si usted es un usuario de escritorio doméstico, probablemente no se verá comprometido debido a una falla en el kernel de Linux. Por supuesto, si ejecuta un servidor expuesto a Internet u opera una estación de trabajo comercial a la que desea restringir el acceso, debe asegurarse de que todas las actualizaciones de seguridad posibles estén instaladas.
Controlando Actualizaciones de Seguridad en Linux Mint
Cualquier usuario de Linux Mint que prefiera tener todas las actualizaciones de seguridad que los usuarios de Ubuntu pueden habilitar desde el Administrador de actualizaciones de Mint. Estas actualizaciones no están "descartadas", sino que están deshabilitadas de forma predeterminada.
Para controlar esta configuración, abra la aplicación Update Manager desde el menú de su entorno de escritorio. Haga clic en el menú Editar y seleccione Preferencias. A continuación, podrá elegir los "niveles" de los paquetes que desea instalar. Los "niveles" se definen en el archivo de reglas de actualización de Mint que mencionamos anteriormente. Los niveles 1-3 están habilitados de forma predeterminada, mientras que los niveles 4-5 están deshabilitados de forma predeterminada. Firefox es un paquete de nivel 2, que se actualiza de forma predeterminada. X.org y el kernel de Linux son los niveles 4 y 5, respectivamente, por lo que no se actualizan de forma predeterminada.
Habilite los niveles 4 y 5 y obtendrá las mismas actualizaciones que obtendría en Ubuntu, provenientes de los propios repositorios de actualizaciones de Ubuntu, pero tendrá un mayor riesgo de "regresiones" que presentan problemas.
El verdadero desacuerdo aquí es uno filosófico. Ubuntu se equivoca al actualizar todo de forma predeterminada, eliminando todas las posibles vulnerabilidades de seguridad, incluso las que probablemente no serán explotadas en los sistemas de usuarios domésticos. Linux Mint se equivoca al excluir las actualizaciones que podrían causar problemas.
La solución que prefiera se reducirá a lo que está usando su computadora y lo cómodo que está con los riesgos.
Recomendado:
¿Por qué los íconos del escritorio de mi Mac dicen "Fuera de espacio"?
Si tiene una nueva Mac, es posible que haya notado las palabras “Fuera de espacio” en muchos de los íconos y documentos de su Escritorio. No se preocupe, el disco duro de su computadora no está realmente fuera de espacio, su iCloud Drive sí lo está.
¿Por qué los iPhones generalmente tienen mejor calidad de sonido que Android?
Si alguna vez ha usado ambas plataformas, especialmente escuchando audio a través de auriculares, probablemente notará que los iPhones generalmente tienen mejor sonido y más volumen que Android. Pero ¿por qué es eso?
Los desarrolladores dicen que el desarrollo de Windows Phone 7 es más fácil que Android
En el video, el desarrollador habla sobre la facilidad y el ritmo del entorno de desarrollo de Windows Phone 7 y también lo comparó con una aplicación de Android similar que estaba tratando de desarrollar para la que pasó las últimas 2 semanas.
¿Qué tienen que decir los ganadores del concurso Best Windows Website Contest 2008?
El año pasado, organizamos el primer concurso de este tipo para probar y exponer las gemas ocultas en el mundo de los blogs de Windows. Vea lo que los ganadores de este concurso que marcan la tendencia tienen que decir sobre participar y ganar en el Concurso y lo que significó para ellos:
Los mejores editores de código para Windows 10 que todos los desarrolladores deben usar
Cada desarrollador o programador utiliza los editores de código o IDE para crear software que se ejecute en una variedad de hardware. Aquí, enumeramos nuestro software de codificación favorito en el que se confía y que lo ayudará a realizar su trabajo de programación.