Programmering

Er Linux Mint en sikker distribution?

Linux Mint og sikkerhedsproblemer

Linux Mint er blevet lammet af nogle i medierne for sikkerhedsproblemer i løbet af de sidste par år. Men hvor præcise er sådanne opfattelser? Lider Linux Mint virkelig af sikkerhedsproblemer, eller handler det meget om noget?

En skribent hos DistroWatch farer ind i kontroversen og undersøger nogle af myterne og misforståelserne omkring Linux Mint og sikkerhed.

Jesse Smith rapporterer for DistroWatch:

Nogle af de mere almindelige misforståelser, jeg har stødt på for nylig, har involveret Linux Mint-distributionen. Mint har været et populært projekt i de senere år, og med mange mennesker, der bruger distributionen og taler om projektet, er der sandsynligvis misforståelse. Især har de fleste af de rygter og misforståelser, jeg er stødt på, kredset omkring Mint's sikkerhedspraksis og historie. Jeg vil gerne rydde nogle af de mere almindelige rygter op.

Måske er den mest almindelige misforståelse, jeg løber ind i, at Linux Mint's opdateringsmanager blokerer adgang til sikkerhedsopdateringer. Dette er ikke helt nøjagtigt, men det er let at forstå, hvor ideen kom fra. Tidligere ville Mint's opdateringsmanager vise en komplet liste over tilgængelige sikkerhedsopdateringer med hver opdatering tildelt en sikkerhedsvurdering. En vurdering på en eller to angav, at softwaren var sikker at installere. En rating på tre var standard og betragtes som mest sikker, hvis den ikke er testet. En rating på fire eller fem angav, at opdateringen sandsynligvis ville medføre stabilitetsproblemer. Installation af en dårligt vurderet opdatering kan forhindre systemet i at starte eller få skrivebordet til at stoppe med at fungere korrekt.

Et andet almindeligt rygte er, at Mint forsinker sikkerhedsopdateringer, hvilket får rettelser til at komme frem til Mint senere end på andre distributioner som Debian eller Ubuntu. Dette rygte er helt usant, og jeg har hidtil ikke været i stand til at finde en årsag til påstanden. Mint har to upstream-distributioner, Ubuntu til hovedudgaverne af Linux Mint og Debian til Linux Mint Debian Edition. Begge varianter af Mint trækker sikkerhedsopdateringer direkte fra deres respektive opstrømsdistributioner. Opdateringerne filtreres ikke. Dette betyder, at så snart sikkerhedsopdateringer vises i Debians arkiver, er opdateringerne tilgængelige for brugere af Linux Mint Debian Edition. Ligeledes, når Ubuntu offentliggør en sikkerhedsrettelse, kan den øjeblikkeligt downloades af Linux Mint-brugere. Der er ingen forsinkelse eller tilbageholdelse på pakker, før de bliver tilgængelige for Mint-brugere.

Som det ser ud, er Linux Mints sikkerhedsoptegnelse omtrent det samme som andre populære Linux-distributioner. Der har været et par mindre problemer, men intet usædvanligt. For det meste synes Mint's omdømme vedrørende softwaresikkerhed for det meste at vokse ud af misforståelser om, hvordan distributionens opdateringsmanager fungerer.

Mere på DistroWatch

Artiklen på DistroWatch fangede redditors opmærksomhed i Linux subreddit, og de delte deres tanker om Linux Mint og sikkerhed:

Halfpac: ”Først indrømmer han, at Mint holder tilbage sikkerhedsopdateringer og taler det ned ved at nævne, at du kan installere dem på egen risiko. Derefter benægter han i næste afsnit, at Mint-opdateringer er forsinkede, da de trækkes direkte fra Ubuntu eller Debians arkiver, hvilket er sandt, men på grund af stabilitetsproblemerne anbefales de ikke opdateringer i Mint, før de er testet ...

Det er, hvad resten af ​​os kalder tilbageholdt og forsinkede opdateringer!

”Åh nej, du kan installere alt, hvad du vil have på egen risiko, men de ting, vi anbefaler - det er udsat”.”

726829201992228386: "Spring PR-stykket over lort og læs den vigtige artikel om verificering af ISO-billeder."

Drakofrost: “Det er sjovt, hvordan artiklen fuldstændigt ignorerer det faktum, at kerneopdateringer ikke er installeret med standardindstillingerne, hvilket efterlader systemet helt sårbart.

Og ISO var kompromitteret, selv Linux Mint-teamet selv indrømmede det. QuidsUp lavede en video, der dækkede emnet.

//www.youtube.com/watch?v=Fj-fBae6i-I

Dette lyder som en betalt artikel, eller den blev skrevet af en person, der er relateret til Linux Mint-teamet. ”

VelvetElvis: ”Som et Ubuntu-derivat får intet i Universet sikkerhedssupport. Det er det store problem, IMHO. ”

Adevland: “Linux handler om brugervalg.

Hvis du vælger ikke at installere opdateringerne, er det dit problem.

Dette var tilfældet med windows indtil Windows 10, da de begyndte at tvinge opdateringer. Folk hader det tilsyneladende også.

Så folk hader det her, når brugerne vælger, hvilke opdateringer de vil installere, og de hader det, når opdateringer er obligatoriske.

Disse mennesker er hadere og kan ikke være tilfredse, uanset hvordan opdateringer leveres. ”

Hund_kø: ”Siger denne fyr, at hvis en bruger skulle undgå at installere sikkerhedsopdateringer, fordi de er markeret som høj risiko - at de derefter ville få en lavrisikoversion af den tilsvarende opdatering inden for kort tid (f.eks. Inden for få dage) ?

Dvs. I værste fald vil en myntebruger bare være et par dage bagefter? ”

Mere på Reddit

Distraktionsfri skrivning på kommandolinjen med WordGrinder

Der er en hel række tekstbehandlingsapplikationer til rådighed for Linux, men de fleste af dem er GUI-baserede og fyldt med potentielle distraktioner. WordGrinder er en kommandolinjeapp, der giver et distraktionsfrit skrivemiljø.

Christine Hall rapporterer om WordGrinder for FOSS Force:

Som annonceret er det uber nemt. Let nok til at jeg skriver denne artikel om det nu.

En af mine grunde til at ville finde et kommandolinjeværktøj til skrivning er at fjerne distraktioner. Dette er måske ikke så meget et problem for yngre generationer af forfattere, der finpudser deres skrivefærdigheder ved hjælp af WordPerfect, Writer eller gawd forbyder, MS Word, men for dem af os, der tilbragte den første halvdel af vores karriere ved at sidde ved en skrivemaskine, moderne GUI er bestemt en distraktion. Med en skrivemaskine er der kun dig og papiret.

For mig løser WordGrinder begge disse problemer. Med terminalvinduet maksimeret er der ingen distraherende klokker og fløjter på skærmen. Det er bare mig og de ord, jeg har skrevet. Og selvom det er let nok at navigere gennem teksten til en smule overfladisk redigering, gør det ikke brug af musen bare svært nok at fjerne fristelsen til "bare at stoppe et øjeblik og rette det afsnit."

Faktisk er det denne "distraktionsfri" vinkel, der var ansvarlig for, at WordGrinder blev udviklet i første omgang. Programmet er arbejdet af David Given, der ønskede en distraktionsfri måde at skrive en roman på. Det, han kom op med, er noget, der ikke er forskelligt med kodeditorer som Vim eller Emacs, men meget enklere og lettere at bruge. Det er heller ikke en komplet tekstbehandler af nogen fantasi. Men det kommer med et overraskende rigt sæt funktioner, og min erfaring indtil videre er, at det er perfekt til at få ord på papir til det første kladde - hvilket for mig er den sværeste del af skrivningen.

Mere hos FOSS Force

Desktop Linux bliver bare bedre og bedre

Desktop Linux er kommet meget langt fra, hvor det startede, og det giver nu mange brugere en god computeroplevelse. En forfatter hos Network World delte sine tanker om, hvordan Linux er forbedret på skrivebordet.

Bryan Lunduke rapporterer for Network World:

Desktop Linux er lige nu bedre end det nogensinde har været.

Ved et langt skud. En bedrift, der er virkelig fantastisk.

Du ved, hvordan nogle operativsystemfirmaer (ikke nævner navne eller pegefinger her) har tendens til at frigive nye versioner af deres systemer med løftet om fantastiske nye funktioner, men i virkeligheden ser hver udgivelse næsten ud til at være værre end den før? Massiv ydelsesforringelse. Kæmpe spring i hukommelsesforbrug. Fald i stabilitet. Stigninger i irriterende adware eller spyware indbygget i systemet.

Da jeg opregnede disse problemer, tænkte alle sammen straks på et specifikt operativsystem og en bestemt funktion. Og da denne tanke krydsede vores sind, blev vi enten morede (fordi vi ikke bruger dette system) eller irriterede (fordi vi gør det). Uanset hvad har vi alle fået eksempler på disse problemer tilføjet med nye udgivelser af store navn, proprietære operativsystemer.

Mere på Network World

Gik du glip af en sammenfatning? Tjek Eye On Open-startsiden for at blive fanget med de seneste nyheder om open source og Linux.