Безопасность Linux, серия третья

Безопасность Linux, серия третья
В составе настольного дистрибутива ОС Linux пакеты обновляются достаточно часто. Кроме официальных репозиториев также есть и индивидуальные репозитории, они предназначены для ПО от сторонних производителей. Несмотря на то, что разработчики, до того как закачивать пакеты в репозитории, все-таки выполняют проверку на существование уязвимостей, все же почти неизбежно проникание туда пакетов обновлений, обладающих дефектами.
Слежение за новинками все-таки совсем неплохо, однако если судить с точки зрения безопасности, то далеко не все обновления будут одинаково хороши для вашей системы. Некоторые из них вполне способны конфликтовать с установленными ранее пакетами или же «тянуть к себе» новые зависимости, которые могут в итоге сделать систему более уязвимой для атак.

Потому обновлять пакеты стоит лишь при крайней необходимости. В этом случае стоит просканировать поступившие обновления и отобрать из них те, что являются критичными для вас. Большая часть менеджеров пакетов обеспечивают возможности просматривать обновления, а также просматривать журнал обновлений с описаниями правок. Изменения интерфейса пользователя следует или игнорировать, или же хотя бы отложить, пока данный пакет не пройдет тщательную проверку. Стоит внимательно искать и устанавливать обновления, которые устраняют ошибки в применяемых пакетах. А для приложений, которые доступны в большом количестве разных версий, следует отыскать обновление безопасности.

У большей части настольных дистрибутивов ОС Linux обновленные релизы выпускаются каждые полгода, однако это не означает вовсе, что придется устанавливать каждый последний релиз лишь только потому, что он поступил в продажу. Ubuntu помечает некоторые из релизов как LTS (Long Term Support) – так обозначаются релизы, обладающие долговременной поддержкой. Такая поддержка включает для настольной системы три года, для серверной же поддержка и вовсе насчитывает пять лет. Это гораздо дольше в итоге, чем 18 месяцев обычного релиза Ubuntu.
LTS-релизы нельзя назвать каким-то «особенным авангардом», однако по части безопасности они защищаются намного лучше, чем стандартные. Их пакеты более стабильные, они намного лучше протестированы, по крайней мере, в сравнении с пакетами более новых версий, которые не комплектуются долгосрочной поддержкой. Если же вашей целью выступает именно создание максимально надежной в плане зашиты системы, тогда стоит остановить итоговый выбор на каком-либо стабильном релизе с долгосрочной поддержкой. И не следует, поддаваясь искушению, сразу обновляться при появлении более новой версии. В конце концов, не самая новая, зато хорошо поддерживаемая система гораздо более стабильная и более надежно защищена, чем новый релиз.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.