Разработчик: Linux Mint не устанавливает автоматические обновления с устранением уязвимостей

Как заявил один из разработчиков Canonical Оливер Граверт (Oliver Grawert), дистрибутив Linux Mint является небезопасным для пользователей.

Так, Граверт отметил, что релиз Linux Mint способен игнорировать обновления, выпускаемые для Ubuntu. Так, утилита mintUpdate поддерживает список игнорирования, в который вносятся изменения от проекта Linux Mint, а также все обновления, которые могут спровоцировать регрессивные изменения продукта.

В таком случае, некоторые пакеты обновлений, из доступных в репозиториях Ubuntu, не подлежат автоматической установке на Linux Mint.

Также Граверт подчеркнул, что сами разработчики Linux Mint не уделяют нужного внимания разработке и портированию обновлений с исправлением различных ошибок и устранением брешей безопасности. Таким образом, дистрибутив длительное время остается под угрозой эксплуатации уязвимостей.

По словам разработчика, список игнорирования можно отключить вручную в настройках Mint Updater (Preferences/Safe). Также можно запретить установку отдельных категорий обновлений.

Стоит отметить, что в списке игнорирования по умолчанию присутствует пять категорий обновлений, при этом по умолчанию не обновляются только пакеты из категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования.

В других категориях присутствуют также пакеты обновлений таких компонентов, как pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.