solidot新版网站常见问题,请点击这里查看。

Linux Mint开发者被批评不专业

Linux 安全
AnkhMorpork (36532)发表于 2016年02月22日 19时23分 星期一
来自人家用户多
流行的Linux发行版Linux Mint昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了:它没有第一时间发布安全公告;将自己的二进制包与来自Debian和Ubuntu的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;在使用来自Debian和Ubuntu的二进制包时Linux Mint使用了同名,比如它将gdm2的分支命名为mdm——代表Mint Display Manager,但Debian中已经有了一个叫mdm的软件包,此举使得Debian的mdm包无法安装。开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
「星期一」 Hello Monday

Linux Mint开发者被批评不专业

流行的Linux发行版Linux Mint昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了:它没有第一时间发布安全公告;将自己的二进制包与来自Debian和Ubuntu的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;在使用来自Debian和Ubuntu的二进制包时Linux Mint使用了同名,比如它将gdm2的分支命名为mdm——代表Mint Display Manager,但Debian中已经有了一个叫mdm的软件包,此举使得Debian的mdm包无法安装。开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。

AnkhMorpork 发表于

2016年02月22日 19时23分