Der Ubuntu-Entwickler Oliver Grawert hat davor gewarnt, die Distribution Linux Mint für sicherheitskritische Anwendungen wie das Online-Banking einzusetzen. Dies sei schlicht zu gefährlich.
Die Standard-Ausgabe von Linux Mint basiert auf dem populären Ubuntu-Linux und ist inzwischen selbst eine der meistgenutzten Varianten des freien Betriebssystems im Desktop-Bereich. Allerdings werden Sicherheits-Updates, die von Canonical, unter deren Dach Ubuntu entwickelt wird, herausgibt, nicht notwendigerweise an die Anwender des Ablegers durchgereicht. Daher muss davon ausgegangen werden, dass die Distribution über kritische Sicherheitslücken verfügt.
Die automatischen Updates, die bei Ubuntu eingespielt werden, sind in Linux Mint zu einem guten Teil deaktiviert. So erhalten beispielsweise der Kernel, der Boot-Loader, der Firefox-Browser und einige andere Komponenten nicht ohne weiteres eine Aktualisierung, wenn dies nötig ist, führte Grawert auf der Ubuntu-Mailingliste aus.
Hintergrund dessen ist wohl, dass sich die Linux Mint-Entwickler von Canonical abgrenzen wollen. Allerdings werden so halt auch Probleme verursacht, die nicht nötig wären. „Wenn man es erzwingt, dass ein undichter Kernel oder X.org an ihrem Platz bleiben, statt die bereitgestellten Sicherheits-Updates zu erlauben, schafft man ein angreifbares System, ja. Ich würde persönlich kein Online-Banking damit machen“, erklärte Grawert.Dem schlossen sich auch andere Mitglieder des Ubuntu-Entwickler-Teams an. So berichtete Benjamin Kerensa, dass eine fehlerbereinigte Version von Firefox beispielsweise erst Monate später ausgeliefert wurde, nachdem sie für Ubuntu und auch Debian längst zur Verfügung stand. „Das setzt Linux Mint-Nutzer Risiken aus und ist einer der Hauptgründe, warum ich es niemandem als Alternative zu Ubuntu empfehlen würde“, schrieb er.
Der Gründer des Linux Mint-Projektes hielt dem allerdings entgegen, dass es durchaus möglich ist, auch die automatischen Updates zu aktivieren. Allerdings bedeute dies, dass ihre Kompatibilität mit der Distribution noch nicht ausreichend getestet wurden. Hier gelte es letztlich abzuwägen, ob es nicht besser sei mit einem stabilen System zu arbeiten, das hinsichtlich der Sicherheits-Patches vielleicht nicht auf dem allerneuesten Stand ist.
>>>Klick mich<<< Bitte nicht anklicken!