一位Canonical公司工程師建議：基于Ubuntu的流行操作系統(tǒng)Linux Mint用戶不應(yīng)該將其用于網(wǎng)銀。

Mint決定禁止更新那些存在已知安全問題的安裝包 - 從內(nèi)核、瀏覽器到啟動加載器和Xorg顯示服務(wù) - 這樣給用戶帶來了一個“脆弱的系統(tǒng)” ，Oliver Grawert說。

“不去馬上整合Ubuntu提交的那些修正，而是拒絕這些軟件包的（安全）更新。我要說，強制保持一個有缺陷的內(nèi)核、瀏覽器或xorg，而不是允許安裝更新補丁，這會變成一個易受攻擊的系統(tǒng)，（原文如此）”。

“就我個人而言，我不會用它做網(wǎng)銀操作。”

當(dāng)然不只有Grawert認(rèn)為Mint在安全意識上的低下。Mozilla貢獻(xiàn)者兼前Ubuntu成員 Benjamin Kerensa 也有同樣的看法：

“目前還不清楚為什么Linux Mint禁止所有的安全更新。我可以說，Mint需要花好幾個月才能得到一個Firefox的修正版，而Ubuntu和Debian已經(jīng)早在他們的包上打了安全補丁。

這將置Linux Mint用戶處于危險中，也是我從來不建議任何人將Linux Mint作為一種替代Ubuntu的系統(tǒng)的主要原因之一。”

Oliver Grawert是一位可靠的撰稿人。作為一位Canonical公司下的Ubuntu工程師，他比大多數(shù)人更了解自己在說什么。

那么Mint的用戶存在實際風(fēng)險么？

半對半錯。Mint開發(fā)商堅決拒絕更新的現(xiàn)有軟件包中大部分的安全“漏洞”（這個詞更好一些）都是有記錄和已知的，雖然這些漏洞很少被利用。因此對用戶構(gòu)成的“實際風(fēng)險”仍然存在，至少現(xiàn)在，在理論上是很有可能的。

也就是說，沒有發(fā)生已知的由于使用Mint發(fā)行版（或任何其他基于Ubuntu的未打補丁的發(fā)行版）并被通過利用Grawert引用的Ubuntu開發(fā)郵件列表上的漏洞造成身份盜竊乃至更糟的事故的情況。

但是，僅僅因為迄今為止沒有人曾經(jīng)鉆進(jìn)這扇半掩的窗戶，并不能說明其他人永遠(yuǎn)不會這么做。

看到Ubuntu持續(xù)被提及有關(guān)自身的（主要是理論上）隱私問題后，至少它還穿著另外一只鞋子，我們可喜的看到它對用戶安全的強烈關(guān)注正在延伸至其他發(fā)行版上。

請注意：我們已經(jīng)向Linux Mint征求意見及澄清，答復(fù)將在后繼文章發(fā)表。

via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure