作者jksen (Sen)
看板Linux
標題Re: [分享] Linux Mint 17.3 cinnamon 使用者小心
時間Mon Feb 22 20:29:20 2016
※ 引述《andrew43 (討厭有好心推文後刪文者)》之銘言:
: http://blog.linuxmint.com/?p=2994
: 大概是說 2 月 20 日的 ISO 檔被安了後門。
: 如果 ISO 還留著可以自己做 MD5 檢查。
: 如果中了,一定要重新安裝。
: 詳情請見網頁。
剛好看到相關新聞,分享一下:
Linux Mint開發者被批評不專業
http://www.solidot.org/story?sid=47232
流行的Linux發行版Linux Mint昨天承認被人入侵網站修改了下載地址,將下載指向了一
個植入了後門的版本。開發者被批評在安全上和質量上不專業。
不專業的地方包括了:它沒有第一時間發布安全公告;將自己的二進制包與來自Debian和
Ubuntu的二進制包混在一起,沒有重新構建,導致系統更新難以預測,開發者的權宜做法
是用黑名單默認屏蔽特定包更新,可能導致重要的安全更新沒有安裝;
在使用來自Debian和Ubuntu的二進制包時Linux Mint使用了同名,比如它將gdm2的分支命
名為mdm——代表Mint Display Manager,但Debian中已經有了一個叫mdm的軟件包,此舉
使得Debian的mdm包無法安裝。開發者的另一個大問題是無視許可證和版權,它的鏡像預裝
了甲骨文的 Java 和 Adobe Flash,以及多個可能侵犯專利的多媒體編解碼器。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.122.2
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1456144163.A.C27.html
※ 編輯: jksen (61.231.122.2), 02/22/2016 20:32:00
→ jksen: 謝謝提供。不過我文章連結裡面其實藏有原文連結XD 02/22 21:11
推 s9209122222: 好扯啊!!! 02/22 21:26
推 mstar: 不會導致今年要出的 18 難產吧...... 02/23 09:46
→ frankmito: 一想到我一月才剛從Mint跳走就覺得可怕 02/23 11:25
→ kenwufederer: 看起來,LMDE沒有受到影響 02/23 11:45
→ kenwufederer: 另外 手上1月6日 MD5正確 02/23 11:46
→ kenwufederer: 不過出這種事情,還是先回到Fedora再靜觀其變 02/23 12:13
推 Adama: 還好16時就從LMDE distro sync回Debian testing了 02/23 13:57
推 Debian: 離開LMDE有一段時間了,已經脫節很久...... 02/23 15:29
推 yogi: 最後一點..無視許可證不就是mint的賣點之一? 02/23 22:51
推 kenwufederer: 為什麼離開自己?有甚麼原因嗎?因為我一直覺得LMDE 02/24 02:54
→ kenwufederer: 很不錯 02/24 02:54