Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Linux Mint 开发者被批评不专业

2016-2-23 10:37    评论: 8 收藏: 1    

流行的 Linux 发行版 Linux Mint 昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。

不专业的地方包括了:

  • 它没有第一时间发布安全公告;
  • 使用可以生成碰撞的 md5 算法来做校验; 
  • 将自己的二进制包与来自 Debian 和 Ubuntu 的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;
  • 在使用来自 Debian 和 Ubuntu 的二进制包的同时 Linux Mint 使用了重名的软件包。比如它将 gdm2 的分支命名为 mdm——代表Mint Display Manager,但 Debian 中已经有了一个叫 mdm 的软件包,此举使得 Debian 的 mdm 包无法安装。

开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。

发表评论


最新评论

我也要发表评论

ZengYi [Firefox 44.0|Ubuntu] 2016-2-24 11:51
不能否认mint的装机量是比较大的。
回复
linux [Chrome 47.0|Mac 10.11] 2016-2-24 10:23
1
浩浩君 [Chrome 45.0|Windows 7] 发表于 2016-2-23 19:55 的评论:
为什么用MD5也有错呢
能够伪造同样的 MD5 而文件不同的篡改 ISO。关于这一点,我们准备写一篇文章出来。
回复
korora [Firefox 41.0|Ubuntu] 2016-2-23 20:40
不管這麼多
1 回复
浩浩君 [Chrome 45.0|Windows 7] 2016-2-23 19:55
为什么用MD5也有错呢
回复
kashu [Chromium 48.0|Ubuntu] 2016-2-23 19:47
这文章有意思,不是和原文件一模一样,不是照搬过来的……

虽然很多人捧Linux Mint,但我个人从来不用Linux Mint
4 回复
文剑一飞 [Chrome 48.0|Windows 7] 2016-2-23 15:19
mint 看起来就是个人兴趣项目
6 回复
来自四川成都的 Chrome 48.0|GNU/Linux 用户 2016-2-23 12:02
mint已经很不错了~
回复
来自天津的 Iceweasel 38.6|GNU/Linux 用户 2016-2-23 11:02
Mint 是我的初恋,可能不完美,却谁都无法取代
回复

热点评论

文剑一飞 [Chrome 48.0|Windows 7] 2016-2-23 15:19
mint 看起来就是个人兴趣项目
6
kashu [Chromium 48.0|Ubuntu] 2016-2-23 19:47
这文章有意思,不是和原文件一模一样,不是照搬过来的……

虽然很多人捧Linux Mint,但我个人从来不用Linux Mint
4
korora [Firefox 41.0|Ubuntu] 2016-2-23 20:40
不管這麼多
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。