Abo
  • Services:
Anzeige
Der Update Manager in Linux Mint
Der Update Manager in Linux Mint (Bild: Screenshot Clement Lefebvre/Linux Mint)

Sicherheit "Mit Linux Mint würde ich kein Onlinebanking machen"

Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Anzeige

In einer Diskussion um ein neues Ubuntu-Derivat hat sich der Canonical-Entwickler missbilligend zur Updatepolitik von Linux Mint geäußert: Sicherheitskritische Pakete werden von der Ubuntu-basierten Linux-Distribution unzureichend oder gar nicht aktualisiert. Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Linux-Mint-Initiator Clement Lefebvre wirft Grawert seinerseits Ahnungslosigkeit vor. Anwender könnten selbst bestimmen, welche Software in Linux Mint aktualisiert werden könne.

Grawerts Kommentar fiel in einer Diskussion auf Ubuntus Entwickler-Mailingliste über eine mögliche neue Ubuntu-Variante mit dem Mate-Desktop. Mate wird als Fork von Gnome 2 entwickelt, dessen Pakete weder in den offiziellen Softwarequellen von Ubuntu noch in denen von Debian bereitgestellt werden, aus denen auch etliche Ubuntu-Pakete stammen. Grawert nannte aber nicht die Pakete des Mate-Desktops als mögliche Unsicherheitsquelle, sondern listete den Grafikserver X.org, den Linux-Kernel, den Browser Firefox sowie den Bootloader und weitere Softwarepakete auf, die in Linux Mint nicht zwingend aktualisiert werden. Er zitiert dabei aus der Datei Mintupdate-Rules, die vor Updates zahlreicher Softwarepakete warnen.

Mehrstufige Updates

Tatsächlich dient Mintupdate-Rules als Vorlage für den Mint-eigenen Update Manager, der Aktualisierungen in fünf Stufen einteilt. Diese Stufen weisen auf mögliche Instabilitäten des Betriebssystems hin, die nach einem Update auftreten, etwa wenn die von Nvidia bereitgestellten proprietären Treiber nicht mit einer neueren Version des Linux-Kernels funktionieren.

Diese Vorgehensweise sei bereits 2007 vom Linux-Mint-Team beschlossen worden, um Anwender vor einem nicht mehr funktionierenden System zu bewahren, schreibt Lefebvre in seiner Replik auf die Vorwürfe. In der Vergangenheit habe es bei Ubuntu immer wieder Regressionen bei Aktualisierungen gegeben.

Der Browser Firefox werde in Linux Mint ohnehin standard- und regelmäßig aktualisiert. Lediglich in der Linux Mint Debian Edition (LMDE) sei Firefox bis vor kurzem noch nicht schnell genug aktualisiert worden. Lefebvre vermutet, dass sich Grawert in seinem Posting darauf bezog. Dort sei das Browserupdate aber inzwischen automatisiert worden. Daher werden auch hier Aktualisierungen schneller ausgeliefert.

Updates nach Wahl

Im Update Manager könne der Anwender selbst bestimmen, welche Aktualisierungen er auch direkt von Ubuntu übernehmen könne. Die Stufen 1 bis 3 weisen Updates als unbedenklich aus. Firefox sei bei Linux Mint in Stufe 2 eingeordnet. Aktualisierungen in Stufen 4 und 5 können laut Linux Mint zu einem instabilen System führen, die Begründungen dafür sind in der Datei Mintupdate-Rules. Daher seien diese Stufen standardmäßig deaktiviert. Sie können vom Anwender dennoch jederzeit eingeschaltet werden, schreibt Lefebvre. Ohnehin sei die Diskussion aufgeblasen worden. Er habe den Eindruck, dass bei Canonical kaum einer genau wisse, welche Pakete Linux Mint von Ubuntu beziehe. Das gehe auch aus seiner Korrespondenz mit Canonicals Rechtsabteilung hervor, mit der er gegenwärtig über die Lizenzierung von Ubuntu-Paketen diskutiere. Seit Mint 9 im Jahr 2010 erschien, melde sich der User Agent der Linux-Distribution ohnehin als "Ubuntu".

Er möchte sich lieber um die Fehlersuche in Linux Mint 16 RC1 kümmern, statt sich um die mangelnden Kenntnisse Canonicals und aufgeblähten Meldungen aus der Presse zu kümmern, schließt Lefebvre seinen Blogpost.


eye home zur Startseite
jack_torrance 10. Feb 2014

Ich habe vieles (lange) ausprobiert, bei mir gilt (mitunter wegen dem genialen...

tibrob 20. Nov 2013

Mir persönlich gefällt Unity, da ich damit nahezu alles vollständig und komfortabel mit...

Citrixx 20. Nov 2013

Ja, das steht aber alles auch in dem Wikipedia-Artikel, den ich extra im ersten Posting...

EvilSheep 20. Nov 2013

Peinlich wenn Ubuntu schon zu solchenMethoden greifen muss. Sie scheinen wohl zu merken...

su 20. Nov 2013

Quark, verklagt wird Canonical nur, wenn sie u.U. keine Lizenzgebühren für die...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Eschborn (bei Frankfurt am Main), München, Hannover, Hamburg
  2. über HRM CONSULTING GmbH, Köln
  3. NRW.BANK, Düsseldorf
  4. CERATIZIT Deutschland GmbH, Empfingen


Anzeige
Top-Angebote
  1. (heute: Bang & Olufsen BeoPlay A1 für 179,00€)
  2. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  2. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  3. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  4. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  5. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  6. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  7. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  8. Raumfahrt

    Europa bleibt im All

  9. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  10. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Offtopic: Wo ist das ?

    letz | 11:03

  2. Re: 4000¤ - WTF?

    unbuntu | 10:56

  3. Re: tatsächlich eigentlich eine gute Entwicklung.

    throgh | 10:51

  4. Re: Einmal PowerDVD, nie wieder

    unbuntu | 10:48

  5. Re: Port umlenken

    EWCH | 10:38


  1. 10:54

  2. 10:07

  3. 08:59

  4. 08:00

  5. 00:03

  6. 15:33

  7. 14:43

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel