Abo
  • Services:
Anzeige
Der Update Manager in Linux Mint
Der Update Manager in Linux Mint (Bild: Screenshot Clement Lefebvre/Linux Mint)

Sicherheit "Mit Linux Mint würde ich kein Onlinebanking machen"

Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Anzeige

In einer Diskussion um ein neues Ubuntu-Derivat hat sich der Canonical-Entwickler missbilligend zur Updatepolitik von Linux Mint geäußert: Sicherheitskritische Pakete werden von der Ubuntu-basierten Linux-Distribution unzureichend oder gar nicht aktualisiert. Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Linux-Mint-Initiator Clement Lefebvre wirft Grawert seinerseits Ahnungslosigkeit vor. Anwender könnten selbst bestimmen, welche Software in Linux Mint aktualisiert werden könne.

Grawerts Kommentar fiel in einer Diskussion auf Ubuntus Entwickler-Mailingliste über eine mögliche neue Ubuntu-Variante mit dem Mate-Desktop. Mate wird als Fork von Gnome 2 entwickelt, dessen Pakete weder in den offiziellen Softwarequellen von Ubuntu noch in denen von Debian bereitgestellt werden, aus denen auch etliche Ubuntu-Pakete stammen. Grawert nannte aber nicht die Pakete des Mate-Desktops als mögliche Unsicherheitsquelle, sondern listete den Grafikserver X.org, den Linux-Kernel, den Browser Firefox sowie den Bootloader und weitere Softwarepakete auf, die in Linux Mint nicht zwingend aktualisiert werden. Er zitiert dabei aus der Datei Mintupdate-Rules, die vor Updates zahlreicher Softwarepakete warnen.

Mehrstufige Updates

Tatsächlich dient Mintupdate-Rules als Vorlage für den Mint-eigenen Update Manager, der Aktualisierungen in fünf Stufen einteilt. Diese Stufen weisen auf mögliche Instabilitäten des Betriebssystems hin, die nach einem Update auftreten, etwa wenn die von Nvidia bereitgestellten proprietären Treiber nicht mit einer neueren Version des Linux-Kernels funktionieren.

Diese Vorgehensweise sei bereits 2007 vom Linux-Mint-Team beschlossen worden, um Anwender vor einem nicht mehr funktionierenden System zu bewahren, schreibt Lefebvre in seiner Replik auf die Vorwürfe. In der Vergangenheit habe es bei Ubuntu immer wieder Regressionen bei Aktualisierungen gegeben.

Der Browser Firefox werde in Linux Mint ohnehin standard- und regelmäßig aktualisiert. Lediglich in der Linux Mint Debian Edition (LMDE) sei Firefox bis vor kurzem noch nicht schnell genug aktualisiert worden. Lefebvre vermutet, dass sich Grawert in seinem Posting darauf bezog. Dort sei das Browserupdate aber inzwischen automatisiert worden. Daher werden auch hier Aktualisierungen schneller ausgeliefert.

Updates nach Wahl

Im Update Manager könne der Anwender selbst bestimmen, welche Aktualisierungen er auch direkt von Ubuntu übernehmen könne. Die Stufen 1 bis 3 weisen Updates als unbedenklich aus. Firefox sei bei Linux Mint in Stufe 2 eingeordnet. Aktualisierungen in Stufen 4 und 5 können laut Linux Mint zu einem instabilen System führen, die Begründungen dafür sind in der Datei Mintupdate-Rules. Daher seien diese Stufen standardmäßig deaktiviert. Sie können vom Anwender dennoch jederzeit eingeschaltet werden, schreibt Lefebvre. Ohnehin sei die Diskussion aufgeblasen worden. Er habe den Eindruck, dass bei Canonical kaum einer genau wisse, welche Pakete Linux Mint von Ubuntu beziehe. Das gehe auch aus seiner Korrespondenz mit Canonicals Rechtsabteilung hervor, mit der er gegenwärtig über die Lizenzierung von Ubuntu-Paketen diskutiere. Seit Mint 9 im Jahr 2010 erschien, melde sich der User Agent der Linux-Distribution ohnehin als "Ubuntu".

Er möchte sich lieber um die Fehlersuche in Linux Mint 16 RC1 kümmern, statt sich um die mangelnden Kenntnisse Canonicals und aufgeblähten Meldungen aus der Presse zu kümmern, schließt Lefebvre seinen Blogpost.


eye home zur Startseite
jack_torrance 10. Feb 2014

Ich habe vieles (lange) ausprobiert, bei mir gilt (mitunter wegen dem genialen...

tibrob 20. Nov 2013

Mir persönlich gefällt Unity, da ich damit nahezu alles vollständig und komfortabel mit...

Citrixx 20. Nov 2013

Ja, das steht aber alles auch in dem Wikipedia-Artikel, den ich extra im ersten Posting...

EvilSheep 20. Nov 2013

Peinlich wenn Ubuntu schon zu solchenMethoden greifen muss. Sie scheinen wohl zu merken...

su 20. Nov 2013

Quark, verklagt wird Canonical nur, wenn sie u.U. keine Lizenzgebühren für die...



Anzeige

Stellenmarkt
  1. Laube Automobile GmbH, Weischlitz
  2. über Robert Half Technology, Hamburg (Home-Office möglich)
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Pluradent AG & Co. KG, Offenbach


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. (täglich neue Deals)
  3. 1.299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Beste Anlaufstelle für neue Musik

    KikiMiMi | 18:59

  2. Re: das wird nicht passieren

    redwolf | 18:58

  3. Re: Europäische Union einmischen

    DrWatson | 18:57

  4. Re: Google? Nein Danke!

    Denkanstoss | 18:55

  5. Re: Die werden ihn wohl ausliefern

    Der Held vom... | 18:55


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel