Linux-distribusjoner i nettbank-feide

Ubuntu-utvikler Oliver Grawert mener den populære Ubuntu-baserte GNU/Linux-distribusjonen Linux Mint er for sårbar til å brukes til nettbank, skriver nettstedet Muktware.com.

Pakke-krangel

Årsaken er at Grawert hevder at sikkerhetsoppdateringer fra Ubuntu ikke nødvendigvis følger over til Mint ettersom endringer i sentrale komponenter som X.org, Firefox, Grub, og selve Linux-kjernen ikke oppdateres automatisk i Mint.

- Jeg mener at å påtvinge en sårbar kjerne, nettleser eller xorg i stedet for å tillate de forsynte sikkerhetsoppdateringene å bli installert gjør det til et sårbart system. Jeg personlig ville ikke bruke nettbank med det, skriver Grawert.

Han får dessuten støtte fra flere andre utviklere, blant annet Benjamin Kerensa som legger til at:

- Jeg kan forteolle at det tok dem mange måneder å pakke ferdig en fikset versjon av Firefox mens Ubuntu og Debian allerede hadde sikkerhetsfiksene i sine pakker. Dette setter Linux Mint-brukere i fare, og er en av de viktigste årsakene til at jeg aldri anbefaler Linux Mint som et alternativ til Ubuntu, skriver Kerensa.

- Bare mening, ikke fakta

Prosjektleder for Linux Mint, Clement Lefebvre, har lagt ut et svar på distribusjonens eget forum, hvor han tilbakeviser kritikken fra Grawert. Lefebvre mener kritikken er basert på synsing snarere enn kunnskap, og er snurt over at Mint-utviklerne må bruke dyrebar utviklingstid på å svare på spørsmål fra bekymrede brukere.

- Jeg bryr meg virkelig ikke om hva folk i Canonical forstår eller ikke forstår om oss. Jeg forstår hvorfor pressen og media tenner på strid. Jeg vil bare ikke kaste bort tid på dette, skriver Lefebvre.

Han forklarer videre hvorfor og hva han tror Ubuntu-utviklerne har misforstått, og utdyper litt i innlegget sitt.

Når det for eksempel gjelder oppdateringer til kjernen, er disse tilgjengelige som «usikre pakker» i oppdateringsnivå 4 og 5, som brukere selv kan velge å aktivere via verktøyet «Update Manager». For ordens skyld, usikre pakker betyr i denne sammenhengen pakker som Mint-teamet ikke foreløpig ikke har gjennomgått for Mint-distribusjonen.

Lefebvre påpeker videre at Linux Mint bruker det samme pakkelarkivet som Ubuntu for Firefox-nettleseren, og i tillegg er plassert i oppdateringsnivå nummer 2, som blir automatisk oppdatert for alle Mint-brukere.

- Det vi ønsker å gjøre nå, er å slippe å svare på spørsmål om hvordan en fyr som aldri har kjørt Mint tror det er sårbart, og få gå tilbake til å kode og fikse så mye vi kan for at Mint 16 skal bli enda bedre enn Mint 15, skriver Lefebvre.

Han ber folk å ignorere hele greia, og lenke til innlegget istedet for å kaste bort tid på å svare folk en etter en på forum, IRC og «over alt på nettet».

Linux Mint er forøvrig en av de mest populære GNU/Linux-distribusjonene, og har toppet listene på Distrowatch.com de siste par årene, tett fulgt av Ubuntu, Debian og Red Hat-distribusjonen Fedora.