उबंटू डेवलपर ने कुछ तथ्यों को गलत पाया है और अपने मामले को नुकसान पहुंचाया है, लेकिन यहां अभी भी एक वास्तविक तर्क है। उबंटू और लिनक्स मिंट विभिन्न तरीकों से अपडेट के साथ सौदा करते हैं, और प्रत्येक के पास अपने व्यापार-बंद होते हैं।
एक उबंटू डेवलपर के आरोप
एक कैनोनिकल-नियोजित उबंटू डेवलपर ओलिवर ग्रॉवर्ट ने उबंटू डेवलपर्स मेलिंग सूची पर इस संदेश के साथ मौखिक युद्ध शुरू किया। इसमें, उन्होंने कहा कि सुरक्षा अपडेट "ज़ोरग, कर्नेल, फ़ायरफ़ॉक्स, बूटलोडर और कई अन्य पैकेजों के लिए लिनक्स मिंट से स्पष्ट रूप से हैक किए गए हैं"।
उन्होंने मिंट अपडेट नियम फ़ाइल के लिए एक लिंक प्रदान किया, जिसमें कहा गया है कि "पैकेजों की एक सूची [मिंट] कभी अपडेट नहीं होगी।" यह गलत है - फाइल उस से कुछ अधिक जटिल है, लेकिन हम बाद में इसमें जाएंगे। उन्होंने आगे कहा: "मैं बलपूर्वक सुरक्षा अद्यतन को इंस्टॉलर होने की अनुमति देने के बजाय एक कमजोर कर्नेल ब्राउज़र या xorg को जगह में रखकर कहूंगा [एसआईसी] इसे एक कमजोर सिस्टम बनाता है … मैं व्यक्तिगत रूप से इसके साथ ऑनलाइन बैंकिंग नहीं करता;)" ।
इनमें से कुछ आरोप पूरी तरह से असत्य हैं। यह सच है कि लिनक्स मिंट डिफ़ॉल्ट रूप से X.org ग्राफिकल सर्वर, लिनक्स कर्नेल और बूटलोडर जैसे पैकेजों के लिए अद्यतन ब्लॉक करता है। हालांकि, इन अद्यतनों को "लिनक्स मिंट से बाहर हैक नहीं किया गया" है, जैसा कि हम बाद में दिखाएंगे। लिनक्स मिंट फ़ायरफ़ॉक्स के अपडेट को अवरुद्ध नहीं करता है। फ़ायरफ़ॉक्स वेब ब्राउज़र के अपडेट वास्तविक दुनिया की सुरक्षा के लिए महत्वपूर्ण हैं और डिफ़ॉल्ट रूप से अनुमति दी जाती है, इसलिए यह उबंटू डेवलपर के आरोप ऑफ-पॉइंट हैं। हालांकि, यहां अभी भी एक वास्तविक तर्क है - लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ प्रकार के सुरक्षा अद्यतनों को अवरुद्ध करता है।
लिनक्स मिंट का जवाब
लिनक्स मिंट के संस्थापक और लीड डेवलपर क्लेमेंट लेफेब्रेर ने ब्लॉग पोस्ट के साथ इन आरोपों का जवाब दिया। इसमें, उन्होंने बताया कि उबंटू डेवलपर ऊपर बताए गए आरोपों के बारे में गलत था। वह डिफ़ॉल्ट रूप से कुछ संकुलों के अपडेट को छोड़ने के लिए लिनक्स मिंट के कारण को भी स्पष्ट करता है:
“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”
फ़ायरफ़ॉक्स को स्वचालित रूप से लिनक्स मिंट द्वारा अपडेट किया गया है, जैसा उबंटू है। वास्तव में, दोनों वितरण एक ही पैकेज का उपयोग करते हैं जो एक ही भंडार से आता है।
लिनक्स मिंट का प्राथमिक तर्क यह है कि X.org ग्राफिकल सर्वर, बूटलोडर और लिनक्स कर्नेल जैसे "अंधाधुंध" अद्यतन पैकेज समस्याएं पैदा कर सकते हैं। इन निम्न-स्तरीय पैकेजों के अपडेट कुछ प्रकार के हार्डवेयर पर बग पेश कर सकते हैं, जबकि सुरक्षा समस्याओं को हल करने में वे वास्तव में उन लोगों के लिए समस्या नहीं हैं जो घर पर लिनक्स मिंट का उपयोग करते हैं। उदाहरण के लिए, लिनक्स कर्नेल में कई सुरक्षा त्रुटियां "स्थानीय विशेषाधिकार वृद्धि" भेद्यता हैं। वे उपयोगकर्ताओं को रूट उपयोगकर्ता बनने के लिए सीमित पहुंच वाले उपयोगकर्ताओं की अनुमति दे सकते हैं और पूर्ण पहुंच प्राप्त कर सकते हैं, लेकिन जावा में एक सामान्य सुरक्षा समस्या जैसे वेब ब्राउजर से उन्हें आसानी से शोषण नहीं किया जा सकता है।
क्या यह वास्तव में एक समस्या है?
दोनों पक्षों के अच्छे तर्क हैं। एक ओर, यह बिल्कुल सच है कि लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ संकुलों के लिए सुरक्षा अद्यतन अक्षम कर रहा है। यह एक ज्ञात प्रणाली छोड़ देता है जिसमें अधिक ज्ञात सुरक्षा भेद्यताएं होती हैं, जो सैद्धांतिक रूप से शोषित हो सकती हैं।
दूसरी तरफ, यह सच है कि इन सुरक्षा भेद्यता का सक्रिय रूप से शोषण नहीं किया जाता है। लिनक्स मिंट सॉफ्टवेयर अपडेट करता है जो वास्तविक हमले के तहत है, जैसे वेब ब्राउज़र। यह भी सच है कि X.org के अपडेटों ने अतीत में समस्याएं पैदा की हैं। 2006 में, एक उबंटू अपडेट ने कई उबंटू उपयोगकर्ताओं के एक्स सर्वर को तोड़ दिया जिसने इसे स्थापित किया, उन्हें लिनक्स टर्मिनल में मजबूर किया। प्रभावित उपयोगकर्ताओं को टर्मिनल से अपने सिस्टम की मरम्मत करना पड़ा। अपडेट पर लिनक्स मिंट की नीति को एक साल बाद 2007 में लिखा गया था, इसलिए संभव है कि इस एपिसोड ने लिनक्स मिंट के मौजूदा रुख को प्रभावित किया।
यदि आप होम डेस्कटॉप उपयोगकर्ता हैं, तो शायद आपको लिनक्स कर्नेल में त्रुटियों के कारण समझौता नहीं किया जाएगा। बेशक, यदि आप किसी ऐसे सर्वर को चलाते हैं जो इंटरनेट से अवगत कराया गया है या व्यवसाय वर्कस्टेशन संचालित करता है, तो आप एक्सेस को प्रतिबंधित करना चाहते हैं, आपको यह सुनिश्चित करना चाहिए कि सभी संभावित सुरक्षा अपडेट इंस्टॉल हो जाएं।
लिनक्स मिंट में सुरक्षा अद्यतनों को नियंत्रित करना
कोई भी लिनक्स मिंट उपयोगकर्ता जो सभी सुरक्षा अद्यतनों के बजाय उबंटू उपयोगकर्ताओं को प्राप्त करता है उन्हें मिंट के अपडेट मैनेजर के भीतर से सक्षम कर सकता है। ये अद्यतन "हैक आउट नहीं" हैं, लेकिन डिफ़ॉल्ट रूप से अक्षम हैं।
इस सेटिंग को नियंत्रित करने के लिए, अपने डेस्कटॉप वातावरण के मेनू से अद्यतन प्रबंधक एप्लिकेशन खोलें। संपादित मेन्यु पर क्लिक करें और पसंद चुनें। फिर आप उन संकुलों के "स्तर" चुनने में सक्षम होंगे जिन्हें आप इंस्टॉल करना चाहते हैं। "स्तर" को मिंट अपडेट नियम फ़ाइल में परिभाषित किया गया है जिसे हमने पहले उल्लेख किया था। स्तर 1-3 डिफ़ॉल्ट रूप से सक्षम होते हैं, जबकि डिफ़ॉल्ट रूप से स्तर 4-5 अक्षम होते हैं। फ़ायरफ़ॉक्स एक स्तर 2 पैकेज है, जिसे डिफ़ॉल्ट रूप से अपडेट किया जाता है। X.org और लिनक्स कर्नेल क्रमशः स्तर 4 और 5 हैं, इसलिए वे डिफ़ॉल्ट रूप से अपडेट नहीं होते हैं।
स्तर 4 और 5 सक्षम करें और आपको उबंटू में वही अपडेट मिलेंगे - उबंटू के अपने अपडेट रिपॉजिटरीज़ से आ रहे हैं - लेकिन आपको समस्याएं पेश करने वाले "रिग्रेशन" के जोखिम पर अधिक जानकारी होगी।
असली असहमति यहां एक दार्शनिक है। उबंटू डिफ़ॉल्ट रूप से सबकुछ अपडेट करने के पक्ष में गलती करता है, सभी संभावित सुरक्षा भेद्यता को समाप्त करता है - यहां तक कि उन लोगों को भी जिन्हें घरेलू उपयोगकर्ता सिस्टम पर शोषण की संभावना नहीं है। लिनक्स मिंट उन अद्यतनों को छोड़ने के पक्ष में गलती करता है जो संभावित रूप से समस्याएं पैदा कर सकते हैं।
आप जिस समाधान को प्राथमिकता देते हैं, उसके लिए आप अपने कंप्यूटर का उपयोग कर रहे हैं और जोखिमों के साथ कितने आरामदायक हैं।
