转载

Linux Mint开发者被批评不专业

　　流行的 Linux 发行版 Linux Mint 昨天承认被人入侵网站修改了下载地址，将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了：它没有第一时间发布安全公告；将自己的二进制包与来自 Debian 和 Ubuntu 的二进制包混在一起，没有重新构建，导致系统更新难以预测。

　　开发者的权宜做法是用黑名单默认屏蔽特定包更新，可能导致重要的安全更新没有安装；在使用来自 Debian 和 Ubuntu 的二进制包时 Linux Mint 使用了同名，比如它将 gdm2 的分支命名为 mdm——代表 Mint Display Manager，但 Debian 中已经有了一个叫 mdm 的软件包，此举使得 Debian 的 mdm 包无法安装。开发者的另一个大问题是无视许可证和版权，它的镜像预装了甲骨文的 Java 和 Adobe Flash，以及多个可能侵犯专利的多媒体编解码器。

Linux Mint开发者被批评不专业

　　相关新闻

　　Linux Mint 官方下载链接被修改指向植入后门的镜像

　　Linux Mint 官方博客发出警告，攻击者利用 Wordpress 入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版 ISO 文件。Linux Mint 表示，受影响的人应该不多，但如果你是在 2 月 20 日下载了镜像那么你就要注意了。

　　被纂改的版本是 Linux Mint 17.3 Cinnamon 版，如果你下载的是其它版本，那么你是安全的。骇客修改的 ISO 文件托管在 5.104.175.212 上，后门会访问域名 absentvodka.com。如果你安装了有后门的系统，开发者建议你立即断网，备份数据，修改敏感网站的密码，格式化后重新安装。Linux Mint 表示它的软件包库没有受到影响，提醒用户检查 ISO 文件的签名是否有效。

正文到此结束