Το Linux Mint και το πρόβλημα με τις ενημερώσεις ασφαλείας

Την περασμένη εβδομάδα, το Linux Mint μοιράστηκε στατιστικά για το πόσοι από τους χρήστες του έχουν μείνει πίσω σε σημαντικές ενημερώσεις ασφαλείας ή και σε εκδόσεις της διανομής που ήταν στο τέλος του κύκλου ζωής τους. Αυτό το πρόβλημα θα προσπαθήσουν να επιλύσουν οι υπεύθυνοι της διανομής.

Προσπαθώντας να βοηθήσει στην αντιμετώπιση του ζητήματος λήψης και εγκατάστασης των ενημερώσεων, το Linux Mint ξεκίνησε να εργάζεται σε βελτιώσεις στον Διαχειριστή ενημερώσεων για να ενθαρρύνει τους χρήστες να εφαρμόζουν ενημερώσεις ασφαλείας του συστήματος αλλά και αναβάθμιση σε νεότερη έκδοση όταν αυτή που χρησιμοποιούν θα έχει φτάσει στο λεγόμενο End Of Life.

Συγκεκριμένα επειδή το Linux Mint έχει προσεγγίσει αρχάριους χρήστες, έχει προκύψει το ζήτημα της μη εφαρμογής νέων ενημερώσεων ασφαλείας τα οποία από προεπιλογή πρέπει να γίνουν με παρέμβαση του χρήστη. Το πρόβλημα της χειροκίνητης εγκατάστασης των ενημερώσεων ασφαλείας είναι αρκετοί χρήστες καθυστερούν να εφαρμόζουν σημαντικές διορθώσεις ασφαλείας.

Advertisements

Το Linux Mint blog δημοσίευσε την περασμένη εβδομάδα, μια ανακοίνωση στην οποία ενθαρρύνει τους χρήστες της διανομής να εγκαταστήσουν ενημερώσεις ασφαλείας, καθώς είναι «πολύ σημαντικές». Παράλληλα έδωσαν στατιστικά στοιχεία που δείχνουν ότι σημαντικός αριθμός χρηστών δεν τα εγκαθιστά και προτρέπει με το μήνυμα «Εφαρμόστε ενημερώσεις τώρα!» ενώ προειδοποιεί τους χρήστες να μην χρησιμοποιούν εκδόσεις του Linux Mint που έχουν φτάσει στο τέλος του κύκλου ζωής (EOL) της διανομής.

Τα στατιστικά στοιχεία δείχνουν ότι μόνο το 30% των χρηστών εφαρμόζουν ενημερώσεις σε λιγότερο από μία εβδομάδα. Επίσης παρατήρησαν ότι περίπου το 5% έως το 30% των χρηστών εξακολουθούν να χρησιμοποιούν το Linux Mint 17, το οποίο έχει λήξει από τον Απρίλιο του 2019 το οποίο βασιζόταν στο Ubuntu 14.04 (2014). Αυτό δείχνει ότι σχεδόν δύο χρόνια αργότερα, σημαντικός αριθμός χρηστών χρησιμοποιούν λογισμικό που δεν έχει δει καν ενημερώσεις σε αυτά τα δύο χρόνια.

Το Linux Mint δημοσίευσε εχτές τη μηνιαία αναφορά για τον Φεβρουάριο 2021. Εκεί περιέγραψαν μερικές από τις προγραμματισμένες μικρές αλλαγές που σκοπεύουν να κάνουν στον Διαχειριστή ενημερώσεων για να ενθαρρύνουν τους χρήστες να κάνουν εγκατάσταση ενημερώσεων ασφαλείας.

Συγκεκριμένα στην επόμενη έκδοση, ο διαχειριστής δεν θα αναζητήσει μόνο διαθέσιμες ενημερώσεις, θα καταγράφει επίσης συγκεκριμένες μετρήσεις και θα μπορεί να εντοπίζει περιπτώσεις όπου παραβλέπονται ενημερώσεις. Ορισμένες από αυτές τις μετρήσεις είναι το πότε ήταν η τελευταία φορά που ενημερώθηκαν τα λογισμικά, το πότε ήταν η τελευταία φορά που τα πακέτα αναβαθμίστηκαν στο σύστημα, για πόσες ημέρες εμφανίστηκε μια συγκεκριμένη ενημέρωση. Επίσης σε ορισμένες περιπτώσεις, ο Διαχειριστής ενημερώσεων θα μπορεί να σας υπενθυμίσει να εφαρμόσετε ενημερώσεις ενώ σε άλλες περιπτώσεις μπορεί να επιμείνει στην παρότρυνση.

Να σημειώσουμε εδώ ότι ο ίδιος ο Clement Lefebvre κάποτε έλεγε » Οι ενημερώσεις επιφέρουν και κινδύνους, οπότε αν κάτι λειτουργεί καλά γιατί να κάνετε ενημέρωση». Έφτασε μάλλον το πλήρωμα του χρόνου για να του δείξει προφανώς ότι τόσα χρόνια ίσως να δημιούργησε και ο ίδιος ένα κλίμα αποθάρρυνσης για τις ενημερώσεις.

Παραπομπές

4 σκέψεις σχετικά με το “Το Linux Mint και το πρόβλημα με τις ενημερώσεις ασφαλείας

Add yours

  1. Αυτό το πρόβλημα με τον τρόπο ενημερώσεων του Mint από την αρχή δεν μου άρεσε!
    Τι θα πει αν κάτι λειτουργεί άστο όπως είναι γιατί φοβάσαι μην σκάσει κάποια αναβάθμιση. Δηλαδή η αναβάθμιση του πυρήνα (το πιό σημαντικό πράγμα σε ένα λειτουργικό σύστημα) έρχεται δεύτερη;
    Γιαυτό το λόγο και παράτησα αυτήν την διανομή γιατί δεν είναι και τόσο σαφές στον αρχάριο χρήστη πότε και τι level αναβάθμιση να κάνει.

    1. Ήταν εξαρχής λάθος η προσέγγισή τους με αποτέλεσμα να δημιουργηθεί αυτή η «φιλοσοφία(;)» ότι «έλα μωρέ ! μια χαρά είναι και έτσι, και δεν χρειάζονται ενημερώσεις».

      1) Αυτά περιλαμβάνουν, η προσπάθεια για διαχωρισμό σε level των ενημερώσεων ! Αυτό τρομοκράτησε τους χρήστες χωρίς να υπάρχει λόγος ! Ειδικά αυτά τα χρώματα στις ενημερώσεις…..

      2) Δεν ανακοινώνουν CVE… περιμένουν όλα να γίνουν από το upstream Ubuntu

      3) Δεν έχουν καταφέρει να παρέχουν ομαλή αναβάθμιση μεταξύ μεγάλων εκδόσεων.

      Όλα αυτά ήρθαν και ενδυνάμωσαν αυτή την άρνηση για εφαρμογή των ενημερώσεων. Τo αποτέλεσμα είναι «karma came back to bite them» που λένε στο χωριό μου.

  2. Όσοι ‘ενημερώνουν’ το σύστημα τους κάθε τόσο και λιγάκι έχουν προβλήματα και ξοδεύουν ώρες και μέρες να τα λύσουν. Οι υπόλοιποι απλά χαίρονται τον υπολογιστή τους. 8/10 από τους χρήστες υπολογιστή δε χρειάζονται ενημερώσεις. Αυτοί οι 2/10 που χρειάζονται ΔΕΝ ΕΙΝΑΙ Ο ΚΑΝΟΝΑΣ! Είτε σε linux είτε σε windows.

  3. Ενημερωσεις στο linux απλα ανεκδοτο. Αφου μας γεμισουν στις απαραιτητες (;) ενημερωσεις μετα απο λιγο ερχεται νεα εκδοση. Καλα σαν το κκε μεινετε στο 5%

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

Ο ιστότοπος χρησιμοποιεί το Akismet για την εξάλειψη των ανεπιθύμητων σχολίων. Μάθετε πως επεξεργάζονται τα δεδομένα των σχολίων σας.

Create a website or blog at WordPress.com

ΠΑΝΩ ↑

Αρέσει σε %d bloggers: