Kommentar: Ubuntus Universum – Ein Blick in den Abgrund

Cruiz
Geschrieben von Cruiz

Im Gegensatz zu vielen anderen Distributionen unterteilt Ubuntu seine Paketquellen in verschiedene Kategorien, die unterschiedlichen Supportversprechen unterliegen. Die Kritik daran ist ebenso alt wie unangebracht. Denn faktisch veröffentlicht Ubuntu damit nur eine Praxis, die bei anderen Distributionen (z. B. Debian) auch üblich ist. Keine Distribution pflegt ihre Paketquellen perfekt!

Lediglich das Ausmaß des Problems unterscheidet sich graduell zwischen den Distributionen. Will man sich das ganze Ausmaß der Misere bei Ubuntu mal angucken lohnt sich ein Blick in den CVE-Tracker für Ubuntu Universe. Die Version 14.04 – die immerhin noch ein Jahr Unterstützung erhält – schillert in allen Farben, für 16.04 sieht es auch nicht besser aus.

Natürlich eignet sich nicht jede Sicherheitslücke gleich zur kompletten Übernahme eines Systems. Nicht jedes Problem hat gleich das Potenzial zur Katastrophe erklärt zu werden. Nichtsdestotrotz wurde eine Sicherheitslücke nicht durch Zufall als solche klassifiziert, sie stellt somit erst einmal ein Problem dar. Man kann schließlich nicht vom normalen Anwender verlangen, dass er jede Sicherheitslücke auf das persönliche Risikopotenzial abprüft.

Die Durchsicht der Liste zeigt auch, dass es innerhalb von Universe durchaus Abstufungen gibt. Manche Pakete sind ganz gut gepflegt oder haben generell wenige Mängel. Andere sind so löchrig wie ein Schweizer Käse.

Insgesamt zeigt sich aber mal wieder, dass man dem Inhalt der Paketquellen nicht vertrauen kann. Je älter eine LTS-Version, desto schlimmer das Problem.

In einem etwas allgemeiner gehaltenen Beitrag (siehe: Paketquellen – Die Illusion von Sicherheit?) schrieb ich:

Zudem sollte man sich nicht zu sicher fühlen. Die Linux-Distributionen sitzen auf riesigen ungelösten Baustellen. Bei einer höheren Verbreitung haben viele davon das Potenzial einem um die Ohren zu fliegen. Daran sollte man denken, wenn man mal wieder die vermeintlich überlegene Sicherheitsarchitektur von Linux anpreist.

Mehr muss man dazu kaum sagen.

Bilder:

Einleitungs- und Beitragsbild von Tumisu via pixabay

Mehr aus dem Blog

Tipp: PDFs bearbeiten mit PDF Mix Tool

Cruiz - 0
Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...
Weiterlesen

Synologys alternde Basis

Cruiz - 0
Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen...
Weiterlesen

Wofür ich mein Synology NAS nutze

Cruiz - 4
In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze...
Weiterlesen

Synology Photos im Praxistest

Cruiz - 2
Seit einigen Jahren besitze ich ein Synology NAS. Es ist ein zentraler Bestandteil meiner Datenschutzstrategie, da man damit ohne großen Aufwand viele Dienste auch...
Weiterlesen

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

Über [Mer]Curius

Inhalte stehen unter der Creative Commons Lizenz „Creative Commons Namensnennung – 4.0 International Lizenz (CC BY 4.0)"