Abo
  • Services:

Sicherheit: "Mit Linux Mint würde ich kein Onlinebanking machen"

Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Artikel veröffentlicht am ,
Der Update Manager in Linux Mint
Der Update Manager in Linux Mint (Bild: Screenshot Clement Lefebvre/Linux Mint)

In einer Diskussion um ein neues Ubuntu-Derivat hat sich der Canonical-Entwickler missbilligend zur Updatepolitik von Linux Mint geäußert: Sicherheitskritische Pakete werden von der Ubuntu-basierten Linux-Distribution unzureichend oder gar nicht aktualisiert. Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Linux-Mint-Initiator Clement Lefebvre wirft Grawert seinerseits Ahnungslosigkeit vor. Anwender könnten selbst bestimmen, welche Software in Linux Mint aktualisiert werden könne.

Stellenmarkt
  1. Bundeskartellamt, Bonn
  2. Lidl Digital, Neckarsulm

Grawerts Kommentar fiel in einer Diskussion auf Ubuntus Entwickler-Mailingliste über eine mögliche neue Ubuntu-Variante mit dem Mate-Desktop. Mate wird als Fork von Gnome 2 entwickelt, dessen Pakete weder in den offiziellen Softwarequellen von Ubuntu noch in denen von Debian bereitgestellt werden, aus denen auch etliche Ubuntu-Pakete stammen. Grawert nannte aber nicht die Pakete des Mate-Desktops als mögliche Unsicherheitsquelle, sondern listete den Grafikserver X.org, den Linux-Kernel, den Browser Firefox sowie den Bootloader und weitere Softwarepakete auf, die in Linux Mint nicht zwingend aktualisiert werden. Er zitiert dabei aus der Datei Mintupdate-Rules, die vor Updates zahlreicher Softwarepakete warnen.

Mehrstufige Updates

Tatsächlich dient Mintupdate-Rules als Vorlage für den Mint-eigenen Update Manager, der Aktualisierungen in fünf Stufen einteilt. Diese Stufen weisen auf mögliche Instabilitäten des Betriebssystems hin, die nach einem Update auftreten, etwa wenn die von Nvidia bereitgestellten proprietären Treiber nicht mit einer neueren Version des Linux-Kernels funktionieren.

Diese Vorgehensweise sei bereits 2007 vom Linux-Mint-Team beschlossen worden, um Anwender vor einem nicht mehr funktionierenden System zu bewahren, schreibt Lefebvre in seiner Replik auf die Vorwürfe. In der Vergangenheit habe es bei Ubuntu immer wieder Regressionen bei Aktualisierungen gegeben.

Der Browser Firefox werde in Linux Mint ohnehin standard- und regelmäßig aktualisiert. Lediglich in der Linux Mint Debian Edition (LMDE) sei Firefox bis vor kurzem noch nicht schnell genug aktualisiert worden. Lefebvre vermutet, dass sich Grawert in seinem Posting darauf bezog. Dort sei das Browserupdate aber inzwischen automatisiert worden. Daher werden auch hier Aktualisierungen schneller ausgeliefert.

Updates nach Wahl

Im Update Manager könne der Anwender selbst bestimmen, welche Aktualisierungen er auch direkt von Ubuntu übernehmen könne. Die Stufen 1 bis 3 weisen Updates als unbedenklich aus. Firefox sei bei Linux Mint in Stufe 2 eingeordnet. Aktualisierungen in Stufen 4 und 5 können laut Linux Mint zu einem instabilen System führen, die Begründungen dafür sind in der Datei Mintupdate-Rules. Daher seien diese Stufen standardmäßig deaktiviert. Sie können vom Anwender dennoch jederzeit eingeschaltet werden, schreibt Lefebvre. Ohnehin sei die Diskussion aufgeblasen worden. Er habe den Eindruck, dass bei Canonical kaum einer genau wisse, welche Pakete Linux Mint von Ubuntu beziehe. Das gehe auch aus seiner Korrespondenz mit Canonicals Rechtsabteilung hervor, mit der er gegenwärtig über die Lizenzierung von Ubuntu-Paketen diskutiere. Seit Mint 9 im Jahr 2010 erschien, melde sich der User Agent der Linux-Distribution ohnehin als "Ubuntu".

Er möchte sich lieber um die Fehlersuche in Linux Mint 16 RC1 kümmern, statt sich um die mangelnden Kenntnisse Canonicals und aufgeblähten Meldungen aus der Presse zu kümmern, schließt Lefebvre seinen Blogpost.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. (nur für Prime-Mitglieder)

jack_torrance 10. Feb 2014

Ich habe vieles (lange) ausprobiert, bei mir gilt (mitunter wegen dem genialen...

tibrob 20. Nov 2013

Mir persönlich gefällt Unity, da ich damit nahezu alles vollständig und komfortabel mit...

Citrixx 20. Nov 2013

Ja, das steht aber alles auch in dem Wikipedia-Artikel, den ich extra im ersten Posting...

EvilSheep 20. Nov 2013

Peinlich wenn Ubuntu schon zu solchenMethoden greifen muss. Sie scheinen wohl zu merken...

su 20. Nov 2013

Quark, verklagt wird Canonical nur, wenn sie u.U. keine Lizenzgebühren für die...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /