उबंटू डेवलपर्स का कहना है कि लिनक्स मिंट असुरक्षित है। क्या वे सही हैं?
लिनक्स टकसाल उबंटू डेवलपर के अनुसार लिनक्स मिंट असुरक्षित है, जो कहता है कि वह लिनक्स मिंट पीसी पर अपना ऑनलाइन बैंकिंग नहीं करेगा। डेवलपर का आरोप है कि लिनक्स टकसाल महत्वपूर्ण अपडेट "हैक" करता है। क्या यह एक वास्तविक समस्या है या सिर्फ भय का विषय है?
उबंटू डेवलपर ने कुछ तथ्यों को गलत पाया है और अपने स्वयं के मामले को नुकसान पहुंचाया है, लेकिन यहां अभी भी एक वास्तविक तर्क है। उबंटू और लिनक्स मिंट अलग-अलग तरीकों से अपडेट के साथ सौदा करते हैं, और प्रत्येक का अपना ट्रेड-ऑफ है.
एक उबंटू डेवलपर का आरोप
कैनन-नियोजित उबंटू डेवलपर ओलिवर ग्रैवर्ट ने उबंटू डेवलपर्स की मेलिंग सूची में इस संदेश के साथ मौखिक युद्ध शुरू किया। इसमें, उन्होंने कहा कि सुरक्षा अपडेट "एक्सगॉर, कर्नेल, फ़ायरफ़ॉक्स, बूटलोडर और विभिन्न अन्य पैकेजों के लिए स्पष्ट रूप से लिनक्स टकसाल से हैक किया गया है".
उन्होंने मिंट अपडेट रूल्स फ़ाइल का एक लिंक प्रदान किया, जिसमें कहा गया है कि यह "संकुल की एक सूची है [टकसाल] कभी भी अपडेट नहीं होगी।" यह गलत है - फ़ाइल इससे कहीं अधिक जटिल है, लेकिन हम बाद में जाएंगे। उन्होंने कहा: "मैं कहूंगा कि एक असुरक्षित कर्नेल ब्राउज़र या xorg को रखने के बजाय, इंस्टॉलर को प्रदान किए जाने वाले सुरक्षा अद्यतनों को अनुमति देने के बजाय [सिक] इसे एक संवेदनशील प्रणाली बनाता है ... मैं व्यक्तिगत रूप से इसके साथ ऑनलाइन बैंकिंग नहीं करूंगा;").
इनमें से कुछ आरोप पूरी तरह से असत्य हैं। यह सच है कि लिनक्स मिंट डिफ़ॉल्ट रूप से X.org चित्रमय सर्वर, लिनक्स कर्नेल और बूटलोडर जैसे संकुल के लिए अद्यतन करता है। हालाँकि, ये अपडेट "लिनक्स टकसाल के हैक" नहीं हैं, जैसा कि हम बाद में दिखाएंगे। लिनक्स टकसाल भी अद्यतन फ़ायरफ़ॉक्स को ब्लॉक नहीं करता है। फ़ायरफ़ॉक्स वेब ब्राउज़र के लिए अपडेट वास्तविक दुनिया की सुरक्षा के लिए महत्वपूर्ण हैं और डिफ़ॉल्ट रूप से अनुमति दी जाती है, इसलिए यह उबंटू डेवलपर के आरोप ऑफ-पॉइंट हैं। हालांकि, यहां अभी भी एक वास्तविक तर्क है - लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ प्रकार के सुरक्षा अपडेट को ब्लॉक करता है.
लिनक्स मिंट का जवाब
लिनक्स टकसाल के संस्थापक और प्रमुख डेवलपर क्लेमेंट लेफेबरे ने एक ब्लॉग पोस्ट के साथ इन आरोपों का जवाब दिया। इसमें, वह बताते हैं कि उबंटू डेवलपर ऊपर लगाए गए आरोपों के बारे में गलत था। वह डिफ़ॉल्ट रूप से कुछ पैकेजों के अपडेट को बाहर करने के लिए लिनक्स मिंट के कारण को भी स्पष्ट करता है:
“हमने 2007 में बताया कि उबंटू अपने उपयोगकर्ताओं को सभी उपलब्ध अपडेट्स को नेत्रहीन रूप से लागू करने के लिए किस तरह की कमियों के साथ थे। हमने प्रतिगमन से जुड़ी समस्याओं के बारे में बताया और हमने एक समाधान लागू किया जिससे हम बहुत खुश हैं।
फ़ायरफ़ॉक्स स्वचालित रूप से लिनक्स टकसाल द्वारा अपडेट किया जाता है, जैसे कि उबंटू द्वारा। वास्तव में, दोनों वितरण एक ही पैकेज का उपयोग करते हैं जो एक ही भंडार से आता है.
लिनक्स टकसाल का प्राथमिक तर्क यह है कि X.org ग्राफ़िकल सर्वर, बूटलोडर, और लिनक्स कर्नेल जैसे "अद्यतन" नेत्रहीन समस्याएँ पैदा कर सकते हैं। इन निम्न-स्तरीय पैकेजों के अपडेट कुछ प्रकार के हार्डवेयर पर बगों को पेश कर सकते हैं, जबकि वे जो सुरक्षा समस्याएं हल करते हैं वे वास्तव में उन लोगों के लिए समस्या नहीं हैं जो घर पर आकस्मिक रूप से लिनक्स टकसाल का उपयोग करते हैं। उदाहरण के लिए, लिनक्स कर्नेल में कई सुरक्षा दोष "स्थानीय विशेषाधिकार वृद्धि" कमजोरियां हैं। वे उपयोगकर्ताओं को कंप्यूटर तक सीमित पहुंच की अनुमति दे सकते हैं जो रूट उपयोगकर्ता बन सकते हैं और पूर्ण पहुंच प्राप्त कर सकते हैं, लेकिन जावा में एक विशिष्ट सुरक्षा समस्या जैसे वेब ब्राउज़र से उनका आसानी से शोषण नहीं किया जा सकता है।.
क्या यह वास्तव में एक समस्या है?
दोनों पक्षों के अच्छे तर्क हैं। एक ओर, यह बिल्कुल सच है कि लिनक्स मिंट डिफ़ॉल्ट रूप से कुछ संकुल के लिए सुरक्षा अद्यतन अक्षम कर रहा है। यह अधिक ज्ञात सुरक्षा कमजोरियों के साथ एक टकसाल प्रणाली को छोड़ देता है, जिसका सैद्धांतिक रूप से शोषण किया जा सकता है.
दूसरी ओर, यह सच है कि इन सुरक्षा कमजोरियों का सक्रिय रूप से दोहन नहीं किया जाता है। लिनक्स मिंट ऐसे सॉफ़्टवेयर को अपडेट करता है जो वेब ब्राउज़र की तरह वास्तविक हमले के अंतर्गत होता है। यह भी सच है कि X.org के अपडेट से अतीत में समस्याएँ हुईं। 2006 में, एक उबंटू अपडेट ने कई उबंटू उपयोगकर्ताओं के एक्स सर्वर को तोड़ दिया, जिन्होंने इसे स्थापित किया, उन्हें लिनक्स टर्मिनल में मजबूर किया। प्रभावित उपयोगकर्ताओं को टर्मिनल से अपने सिस्टम को सुधारना पड़ा। अपडेट पर लिनक्स टकसाल की नीति को एक साल बाद 2007 में ही समाप्त कर दिया गया था, इसलिए संभवत: इस प्रकरण ने लिनक्स टकसाल के मौजूदा रुख को प्रभावित किया.
यदि आप एक होम डेस्कटॉप उपयोगकर्ता हैं, तो संभवतः लिनक्स कर्नेल में दोष के कारण आप समझौता नहीं करेंगे। बेशक, यदि आप एक सर्वर चलाते हैं जो इंटरनेट के संपर्क में है या आप जिस व्यवसाय कार्य केंद्र तक पहुंच को प्रतिबंधित करना चाहते हैं, उसे संचालित करते हैं, तो आपको यह सुनिश्चित करना चाहिए कि सभी संभावित सुरक्षा अद्यतन स्थापित हैं.
लिनक्स टकसाल में सुरक्षा अद्यतन नियंत्रित करना
कोई भी लिनक्स टकसाल उपयोगकर्ता, जो उबंटू उपयोगकर्ताओं को मिलने वाले सभी सुरक्षा अपडेट के बजाय मिंट के अपडेट मैनेजर के भीतर से उन्हें सक्षम कर सकता है। ये अपडेट "हैक नहीं किए गए" हैं, लेकिन डिफ़ॉल्ट रूप से अक्षम हैं.
इस सेटिंग को नियंत्रित करने के लिए, अपने डेस्कटॉप वातावरण के मेनू से अपडेट प्रबंधक एप्लिकेशन खोलें। संपादित मेन्यु पर क्लिक करें और पसंद चुनें। फिर आप उन पैकेजों के "स्तर" का चयन करने में सक्षम होंगे जिन्हें आप इंस्टॉल करना चाहते हैं। "स्तर" हम पहले उल्लेख किए गए टकसाल अद्यतन नियम फ़ाइल में परिभाषित किए गए हैं। स्तर 1-3 डिफ़ॉल्ट रूप से सक्षम होते हैं, जबकि स्तर 4-5 डिफ़ॉल्ट रूप से अक्षम होते हैं। फ़ायरफ़ॉक्स एक स्तर 2 पैकेज है, जिसे डिफ़ॉल्ट रूप से अपडेट किया जाता है। X.org और लिनक्स कर्नेल क्रमशः स्तर 4 और 5 हैं, इसलिए वे डिफ़ॉल्ट रूप से अपडेट नहीं होते हैं.
स्तर 4 और 5 को सक्षम करें और आपको उबंटू में वही अपडेट मिलेंगे - जो उबंटू के अपने अपडेट रिपॉजिटरी से आते हैं - लेकिन आपको समस्याओं का परिचय देने वाले "रिग्रेसन" का अधिक जोखिम होगा.
यहाँ वास्तविक असहमति एक दार्शनिक है। उबंटू डिफ़ॉल्ट रूप से हर चीज को अपडेट करने के पक्ष में गलतियां करता है, सभी संभावित सुरक्षा कमजोरियों को दूर करता है - यहां तक कि उन लोगों के लिए जिनकी इंटरनेट सिस्टम पर शोषण होने की संभावना नहीं है। लिनक्स टकसाल उन अपडेट को छोड़कर गलती करता है जो संभावित रूप से समस्या पैदा कर सकते हैं.
जो समाधान आप पसंद करते हैं वह आपके कंप्यूटर के लिए उपयोग कर रहे हैं और जोखिमों के साथ आप कितने सहज हैं.