Linux Mint 开发者被批评不专业
2016-02-23 10:37
579 查看
流行的 Linux 发行版 Linux Mint 昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201602/92b86b2c76060032073a357823e63c26.jpg)
不专业的地方包括了:
它没有第一时间发布安全公告;
使用可以生成碰撞的 md5 算法来做校验;
将自己的二进制包与来自 Debian 和 Ubuntu 的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;
在使用来自 Debian 和 Ubuntu 的二进制包的同时 Linux Mint 使用了重名的软件包。比如它将 gdm2 的分支命名为 mdm——代表Mint Display Manager,但 Debian 中已经有了一个叫 mdm 的软件包,此举使得 Debian 的 mdm 包无法安装。
开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201602/92b86b2c76060032073a357823e63c26.jpg)
不专业的地方包括了:
它没有第一时间发布安全公告;
使用可以生成碰撞的 md5 算法来做校验;
将自己的二进制包与来自 Debian 和 Ubuntu 的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;
在使用来自 Debian 和 Ubuntu 的二进制包的同时 Linux Mint 使用了重名的软件包。比如它将 gdm2 的分支命名为 mdm——代表Mint Display Manager,但 Debian 中已经有了一个叫 mdm 的软件包,此举使得 Debian 的 mdm 包无法安装。
开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
相关文章推荐
- Linux命令与文件系统
- Linux查找查看帮助命令
- libnet_init()总是返回NULL的问题
- Linux关闭sendmail服务
- Linux源码目录分析
- linux进程时间定时任务命令
- Linux 系统目录详解
- linux之cut命令的用法
- linux经验总结
- Linux笔记(16)——通配符与其他特殊符号
- 以#include <sys/stat.h>为例,分析Linux系统下编译所需要头文件
- linux经验总结
- Linux(Ubuntu 14.0)
- Linux笔记(15)——管道符
- Linux常用命令大全
- centos curl
- JIRA 6.3.6在Linux下的安装部署
- 《Linux字符集时间介绍及解决中文乱码实战》
- 在linux下,如何在C语言中使用正则表达式
- Linux系统性能测试与分析1-整体分析