Abo
  • Services:
Anzeige
Der Update Manager in Linux Mint
Der Update Manager in Linux Mint (Bild: Screenshot Clement Lefebvre/Linux Mint)

Sicherheit "Mit Linux Mint würde ich kein Onlinebanking machen"

Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Anzeige

In einer Diskussion um ein neues Ubuntu-Derivat hat sich der Canonical-Entwickler missbilligend zur Updatepolitik von Linux Mint geäußert: Sicherheitskritische Pakete werden von der Ubuntu-basierten Linux-Distribution unzureichend oder gar nicht aktualisiert. Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Linux-Mint-Initiator Clement Lefebvre wirft Grawert seinerseits Ahnungslosigkeit vor. Anwender könnten selbst bestimmen, welche Software in Linux Mint aktualisiert werden könne.

Grawerts Kommentar fiel in einer Diskussion auf Ubuntus Entwickler-Mailingliste über eine mögliche neue Ubuntu-Variante mit dem Mate-Desktop. Mate wird als Fork von Gnome 2 entwickelt, dessen Pakete weder in den offiziellen Softwarequellen von Ubuntu noch in denen von Debian bereitgestellt werden, aus denen auch etliche Ubuntu-Pakete stammen. Grawert nannte aber nicht die Pakete des Mate-Desktops als mögliche Unsicherheitsquelle, sondern listete den Grafikserver X.org, den Linux-Kernel, den Browser Firefox sowie den Bootloader und weitere Softwarepakete auf, die in Linux Mint nicht zwingend aktualisiert werden. Er zitiert dabei aus der Datei Mintupdate-Rules, die vor Updates zahlreicher Softwarepakete warnen.

Mehrstufige Updates

Tatsächlich dient Mintupdate-Rules als Vorlage für den Mint-eigenen Update Manager, der Aktualisierungen in fünf Stufen einteilt. Diese Stufen weisen auf mögliche Instabilitäten des Betriebssystems hin, die nach einem Update auftreten, etwa wenn die von Nvidia bereitgestellten proprietären Treiber nicht mit einer neueren Version des Linux-Kernels funktionieren.

Diese Vorgehensweise sei bereits 2007 vom Linux-Mint-Team beschlossen worden, um Anwender vor einem nicht mehr funktionierenden System zu bewahren, schreibt Lefebvre in seiner Replik auf die Vorwürfe. In der Vergangenheit habe es bei Ubuntu immer wieder Regressionen bei Aktualisierungen gegeben.

Der Browser Firefox werde in Linux Mint ohnehin standard- und regelmäßig aktualisiert. Lediglich in der Linux Mint Debian Edition (LMDE) sei Firefox bis vor kurzem noch nicht schnell genug aktualisiert worden. Lefebvre vermutet, dass sich Grawert in seinem Posting darauf bezog. Dort sei das Browserupdate aber inzwischen automatisiert worden. Daher werden auch hier Aktualisierungen schneller ausgeliefert.

Updates nach Wahl

Im Update Manager könne der Anwender selbst bestimmen, welche Aktualisierungen er auch direkt von Ubuntu übernehmen könne. Die Stufen 1 bis 3 weisen Updates als unbedenklich aus. Firefox sei bei Linux Mint in Stufe 2 eingeordnet. Aktualisierungen in Stufen 4 und 5 können laut Linux Mint zu einem instabilen System führen, die Begründungen dafür sind in der Datei Mintupdate-Rules. Daher seien diese Stufen standardmäßig deaktiviert. Sie können vom Anwender dennoch jederzeit eingeschaltet werden, schreibt Lefebvre. Ohnehin sei die Diskussion aufgeblasen worden. Er habe den Eindruck, dass bei Canonical kaum einer genau wisse, welche Pakete Linux Mint von Ubuntu beziehe. Das gehe auch aus seiner Korrespondenz mit Canonicals Rechtsabteilung hervor, mit der er gegenwärtig über die Lizenzierung von Ubuntu-Paketen diskutiere. Seit Mint 9 im Jahr 2010 erschien, melde sich der User Agent der Linux-Distribution ohnehin als "Ubuntu".

Er möchte sich lieber um die Fehlersuche in Linux Mint 16 RC1 kümmern, statt sich um die mangelnden Kenntnisse Canonicals und aufgeblähten Meldungen aus der Presse zu kümmern, schließt Lefebvre seinen Blogpost.


eye home zur Startseite
jack_torrance 10. Feb 2014

Ich habe vieles (lange) ausprobiert, bei mir gilt (mitunter wegen dem genialen...

tibrob 20. Nov 2013

Mir persönlich gefällt Unity, da ich damit nahezu alles vollständig und komfortabel mit...

Citrixx 20. Nov 2013

Ja, das steht aber alles auch in dem Wikipedia-Artikel, den ich extra im ersten Posting...

EvilSheep 20. Nov 2013

Peinlich wenn Ubuntu schon zu solchenMethoden greifen muss. Sie scheinen wohl zu merken...

su 20. Nov 2013

Quark, verklagt wird Canonical nur, wenn sie u.U. keine Lizenzgebühren für die...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Frankfurt am Main
  2. Allianz Managed Operations & Services SE, München
  3. Automotive Safety Technologies GmbH, Wolfsburg
  4. Kassenärztliche Vereinigung Baden-Württemberg, Stuttgart


Anzeige
Spiele-Angebote
  1. 448,99€
  2. 59,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Rosetta

    Mach's gut und danke für die Bilder!

  2. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  3. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  4. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  5. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper

  6. Intel

    Einfrieren bei Intels Bay-Trail-SoCs durch Patch abgefedert

  7. Iana-Transition

    US-Staaten wollen neue Internetaufsicht stoppen

  8. Tintenpatronensperre

    HP hält dem Druck nicht stand

  9. Generation EQ

    Mercedes stellt Elektro-SUV mit 500 km Reichweite vor

  10. Waipu TV im Hands on

    Das richtig flexible Internetfernsehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: Wo ist jetzt der Aufreger?

    Nikolai | 11:57

  2. Re: Link auf PDF (Sandia Lab)

    Gucky | 11:56

  3. Re: Dieser Mann ist eine Gefahr für die...

    nicoledos | 11:55

  4. Re: Schade

    LH | 11:55

  5. Wie oft man zwischen Leben und Tod entscheiden...

    Salzbretzel | 11:54


  1. 11:52

  2. 11:30

  3. 11:17

  4. 11:03

  5. 10:56

  6. 10:32

  7. 09:55

  8. 09:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel