Updatepflicht

Mi, 3. März 2021, Ralf Hersel

Community-Linux-Distributionen sind grosszügig, was Updates und Patches angeht. Ja, sie möchten, dass man aktualisiert, aber sie bestehen nicht darauf. Jetzt aber hat die beliebte Linux Mint-Distribution genug von Leuten, die veraltete Distributionen und Programme benutzen. In Zukunft könnte der Update-Manager von Mint darauf "bestehen", dass man wichtige Sicherheitsupdates durchführt.

Das Ganze begann damit, dass die Mint-Betreuer feststellten, dass viele Mint-Benutzer ihre Software nicht auf dem neuesten Stand hielten. Das Mint-Team fand heraus, dass weniger als ein Drittel der Benutzer ihren Webbrowser innerhalb einer Woche nach der Veröffentlichung einer neuen Version aktualisieren, und dass bis zu 30 % der Benutzer immer noch Linux Mint 17.x verwenden. Diese Version wird seit April 2019 nicht mehr unterstützt. Das wiederum bedeutet, dass man seit fast zwei Jahren keine Sicherheitsupdates mehr erhalten hat.

Obwohl GNU/Linux tendenziell sicherer als andere Betriebssysteme ist, bedeutet das nicht, dass es keine schwerwiegenden Sicherheitslücken gegeben hat. Ausserdem patcht der Update Manager nicht nur Linux-Bugs, sondern auch die gesamte Software auf dem System, wie zum Beispiel den Webbrowser.

Unglücklicherweise tun die Leute es immer noch nicht, obwohl sie gewarnt wurden, dass sie ihre Mint-Systeme auf dem neuesten Stand halten müssen. Als mögliche Gründe dafür nennt der Mint-Maintainer Clement Lefebvre:

"Viele Benutzer denken, dass Updates angewendet werden sollten, tun es aber nicht oft, entweder weil sie nicht dazu gekommen sind, den Prozess zu automatisieren, oder sie dachten, sie würden es oft tun, aber sie tun es nicht. Andere haben sich sogar an den kleinen orangen Punkt in ihrem Systemtray gewöhnt und achten nicht mehr wirklich darauf. Diesen Anwendern nach einer Weile eine Erinnerung zu geben, ist etwas, das sie vielleicht zu schätzen wissen."

Daher arbeiten die Mint-Entwickler an Verbesserungen des Update-Managers. Der Manager wird nicht nur nach verfügbaren Updates suchen, sondern auch Fälle verfolgen, in denen Updates übersehen wurden. Dazu gehören Metriken, wann Updates zuletzt angewendet wurden; wann Pakete zuletzt aktualisiert wurden; und wie viele Tage vergangen sind, seit ein bestimmtes Update zur Verfügung gestellt wurde. Damit wird der Update Manager in einigen Fällen in der Lage sein, die Anwenderin daran zu erinnern, Updates durchzuführen. Irgendwann wird Mint vielleicht aggressiver sein und darauf bestehen, dass man sein System absichert. Für den Moment versuchen die Entwickler, eine Balance zwischen der Sicherheit der Benutzer und der Vermeidung von Belästigungen zu finden.

Quelle: https://blog.linuxmint.com/?p=4030