Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.

В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный срок, что приводит к наличию в дистрибутиве уязвимых приложений. Например, приводятся данные о запаздывании обновлений к Firefox на несколько месяцев.

Следует отметить, что список игнорирования можно отключить в настройках Mint Updater (Preferences/Safe) или запретить установку отдельных категорий. Всего в списке игнорирования присутствует пять типов пакетов, в зависимости от степени риска появления регрессивных изменений. По умолчанию не обновляются только пакеты категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования. Среди пакетов, отмеченных в других категориях: pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.

Дополнение: Участники проекта Linux Mint опубликовали ответ на критику безопасности дистрибутива. Ответ сводится к тому, что как было указано выше, игнорирование обновлений можно отменить в настройках. В качестве причины введения подобной практики упоминается желание достигнуть оптимального компромисса между стабильностью и безопасностью, минимизируя число регрессивных изменений. Что касается Firefox, то данный пакет относится ко второму уровню риска, который по умолчанию не отключен в Linux Mint. В Linux Mint Debian Edition использовался другой пакет с Firefox, с которым действительно были проблемы с выпуском обновлений, которые уже решены.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38456