Программное обеспечение Ubuntu имеет несколько экземпляров (поспешные и канонические обновления) программного обеспечения. Которые являются самыми безопасными?

Я сообщил об ошибке с LibreOffice ('официальная' бионическая версия обновления), и представитель технической поддержки LO предложил обновить до текущей версии от их сайта. Они сказали, что я использовал старую версию.

Я предпочитаю обновлять с помощью 'программного обеспечения Ubuntu' в попытке снизить риск (безопасность и устойчивость), таким образом, я смотрел там.

Это заставило меня задаваться вопросом, более ли более актуальная, поспешная версия, которая также появляется в 'программном обеспечении Ubuntu' рядом, защищена, чем Каноническая распределенная.

В основном, сколько доверия может быть помещено в снимок поставщика? Это, очевидно, требует сравнения его к степени доверия Canonical Corp....!

p.s. Просто не предлагайте учиться читать код, и я не предложу, чтобы Вы изучили сделай сам операцию на открытом сердце; люди специализируются.

2
задан 18 February 2020 в 20:04

2 ответа

Большинство людей знакомо с Поставкой вопроса о Theseus: при замене всех частей это - все еще та же поставка? Если Вы взяли все исходные части и восстановили исходные части, который является исходной поставкой?

Этот вопрос о "самых безопасных" головах вниз некоторые из тех же путей meta. Существует три альтернативы, и они все прибывают в то же местоположение, но в разное время.

Когда первоочередная уязвимость в - скажем, - LibreOffice 6.0 раскрыт, и патч создается, перемещения патча в нескольких направлениях:

  1. Служба безопасности Ubuntu использует патч и выпускает исправление безопасности, не ударяя номер версии. Версия 6.0 остается версией 6.0, но уязвимости теперь не стало.

    Под капотом Вы видите, что это в версии пакета, настолько склонной, видит: 6.0.7-0ubuntu0.18.04.10. Это не запас 6.0 (с уязвимостью) больше.

    Этот исправленный пакет выходит через - очаг безопасности репозиториев Ubuntu, и большинство людей установило его в фоновом режиме без того, чтобы даже замечать, что что-либо изменилось.

  2. LibreOffice добавляет патч ко всем их другим изменениям и выпускает новый, увлекательный выпуск несколько недель спустя: Версия 6.1! Все должны обновить! Новые исправления безопасности!

    Это обновление упаковывается в следующем релизе Ubuntu и продвинуто Привязать пользователей. Пример: Ubuntu 19.10 использует LO 6.3, и Ubuntu 20.04 тестирует LO 6.4. Текущий снимок LO также 6.4.

    То, что не упоминает шумиха обновления, - то, что пользователи Ubuntu 6,0 и 6.3 получают большинство ТЕХ ЖЕ исправлений безопасности как 6,4 пользователей, сразу же (см. № 1 выше). Их системы так же безопасны как более новые версии.

Результат - то, что это не имеет значения, на какую Поставку Theseus Вы стоите. Они все перемещаются безопасно. Ваш выбор Выпуска/Снимка Выпуска/Восходящего потока Выпуска LTS / Временного Выпуска/Снимка Выпуска/Восходящего потока не должен быть основан на критериях безопасности. Они - весь сейф. Ваш выбор должен быть основан на удобстве - с каким видом Вы являетесь самой удобной работой.

По общему признанию много людей (как этот действующий из лучших побуждений представитель технической поддержки LO) не вполне понимает, как безопасность Ubuntu работает. Их настойчивость, что newer-is-better понятен от шумихи обновления, хотя все еще, возможно, дезинформировано. Пока Вы имеете - безопасность включила, и Необслуживаемые Обновления включили, Ваши 18,04 версий LO БЕЗОПАСНЫ. Столь же безопасный как все более новые версии и снимки else.

1
ответ дан 20 February 2020 в 22:50

https://readyspace.co.id/en/a-technical-comparison-between-the-snap-and-the-flatpak-formats/дает обзор Снимков и говорит с преимуществами безопасности. Частично:

С точки зрения безопасности снимки изолируются от системы с помощью комбинации нескольких механизмов, включая AppArmor, SecComp, cgroups, и других. По умолчанию снимки не могут получить доступ к ресурсам вне своей песочницы. Детализированный доступ обеспечивается через интерфейсы.

Кроме того, Снимки распределяются через репозиторий, управляемый Каноническим. Начиная с Канонических сборок Ubuntu тот же уровень безопасности для самой Ubuntu должен быть предоставлен пользователям Снимков.

Поэтому я прихожу к заключению, что безопасность Установленного на снимке приложения наравне с приложением, включенным с исходной установкой Ubuntu или приложения, установленного или обновленного после установки через программное обеспечение Ubuntu, и добавленная игра в песочнице Снимка может добавить к безопасности Вашей системы. Конечно, это более безопасно, чем приложение, установленное путем установки загруженного.DEB или использования PPA.

https://www.darkreading.com/application-security/how-hackers-infiltrate-open-source-projects-/d/d-id/1335072 также добавляет немного понимания:

Почти во всех проектах с открытым исходным кодом участникам должны были исследовать их работу другие участники, прежде чем код будет принят как часть проекта. Уровень обзора меняется в зависимости от репутации человека — поскольку они становятся более доверяемыми, меньше слоев обзора может требоваться. Особенно в больших, более известных проектах с открытым исходным кодом, таких как главные дистрибутивы Linux, процедуры четко определены и трудовой пул, достаточно большой для осуществления тех процедур на последовательной основе.

2
ответ дан 20 February 2020 в 22:50

Другие вопросы по тегам:

Похожие вопросы: