Interviews Brawte nfaq 0 Comments

Linux Mintユーザーは、セキュリティアップデートが遅く、古いバージョンを使用しているため、苦境に立たされている

Table of Contents

Linux Mintユーザーは、セキュリティアップデートが遅く、古いバージョンを使用しているため、苦境に立たされている

Linux Mint の創設者 Clem Lefebvre 氏は、アップデートの適用が遅かったり、サポートされていないバージョンのオペレーティング システムを実行したりしているユーザーが多すぎると不満を漏らしている。

ルフェーブル氏はFirefoxを例に挙げた。Mozillaのブラウザは頻繁にアップデートされており、同社が「通常のブラウジング以上のユーザー操作を必要とせず、攻撃者のコードを実行してソフトウェアをインストールするために悪用される可能性がある」と定義するセキュリティ脆弱性が修正されている。最新のアップデートは2021年2月5日となっている(ただし、これはWindowsのみの問題である)。

「最新バージョンを実行していない場合は、使用している Firefox のバージョンを確認し、不足している重要な (赤色の) パッチの数を数えてください」と彼は言いました。

Linux Mintはユーザーからテレメトリデータを収集していませんが、Yahoo !ユーザーをサンプルとしてLinux Mintトラフィックのユーザーエージェント(ブラウザからリクエストごとに送信される情報)を調査しました。「1週間以内にウェブブラウザを更新したユーザーはわずか30%でした」と彼は述べています。

ルフェーブル氏はまた、Mintユーザーの中にはアップデートをまったく適用しない人もいると指摘し、「ユーザーの5%から30%が2019年4月にサポートが終了したLinux Mint 17を使用しています。つまり、セキュリティパッチの提供が2年近く停止しているのです」と語った。

正確な統計は不明ですが、デフォルトのブラウザスタートページを使用し、Mint APT(Advanced Package Installer)リポジトリを使用しているユーザーに基づいているようです。「実際の数値が10%であろうと15%であろうと、私たちにとっては問題ではありません。0%であるべきです」とルフェーブル氏は述べています。チームはこれらのユーザーを非常に懸念しており、「Firefoxをアップグレードするための緊急アップデートを送信することを決定しました」。

Linux Mintアップデートマネージャにはシステムスナップショットが含まれており、ユーザーに元の状態に戻るルートがあることを安心させることを目的としている。

Linux Mintアップデートマネージャにはシステムスナップショットが含まれており、ユーザーに元の状態に戻るルートがあることを安心させることを目的としている。

Microsoft、Apple、Googleも、ユーザーにアップデートを促すことに苦慮してきました。例えば、Windows 10のほとんどのエディションでは、アップデートは必須となっていますが、延期することも可能です。GoogleのChrome OSは、アップデートを自動的にダウンロードし、ユーザーに再起動を促すメッセージを表示します。このようなアプローチはフリーソフトウェアコミュニティでは不可能ですが、セキュリティ上のアップデートの必要性は依然として残っています。

Linux Mintの場合、システムのスナップショットを作成し、アップデートが失敗した場合にロールバックを可能にするTimeShiftなどの機能は、ユーザーに安心感を与えるはずだとルフェーブル氏は考えています。また、自動的にスナップショットを作成するように設定できるアップデートマネージャも搭載されています。

バールを持ってドアから侵入しようとしている人

Linux界のsudoに存在する10年前のバグは、ログインしたユーザーなら誰でもルート権限を取得できる可能性がある。

続きを読む

なぜこれほど多くのユーザーがアップグレードしないのでしょうか?理由はいくつかあり、Linuxは常に安全だという単純な考えだけではありません。「Linux Mint 20.xにまだアップグレードしていないユーザー全員が初心者か知識不足だからだと決めつけるのは、それ自体が甘い考えです。理由は数多くありますが、互換性と安定性が大きな理由です。私がアップグレードしていないのは、Linux Mintの19.xバージョンと20.xバージョンの間でビデオドライバに深刻な問題が発生しているからです」とあるユーザーは述べています(ただし、これは19.xバージョンであり、17.xバージョンではありません)。別のユーザーは、古いマシンを使っていて、バージョン20では利用できない32ビット版Mintが必要だと述べています。

「私はここで過激な(そしておそらく物議を醸す)意見を言うつもりだが、マイクロソフトはこれを正しかったと言う」と別のユーザーは述べた。

ルフェーブル氏は、賛否両論あるとしながらも、デフォルトで自動更新するのは、気に入らないユーザーが簡単にオプトアウトできるため、妥当な選択肢だと述べた。同氏は今後の投稿でこの話題に戻ることを約束し、チームには「改善のためのアイデア」があると述べた。

完璧な解決策はありません。動作しているものをそのままにしておくという考えは魅力的に思えますが、コンピューターの世界では、特にインターネットに接続されたマシンでは安全とは言えません。同様に、自動アップデートはシステムを破壊したり、時間の経過とともにパフォーマンスを低下させたりする可能性があります。例えば、AppleのiPhoneやiPadを最新の状態に保っておけば、何かが壊れることはないでしょうが、2013年製のiPad Airを所有している私のように、動作が遅くなることは確かです。®

Interviews

Smart Recommendations

Discover More