TLDR
- 安全更新非常重要
- 统计资料告诉我们,并非所有用户都在应用它们
- 立即应用更新!
- 不要运行EOL版本的Linux Mint
安全更新
更新很重要
安全更新程序会修补您计算机中的漏洞。它们可以保护您免受本地攻击(对计算机有物理访问权限的人和拥有帐户的人),也可以免受远程攻击(通过Internet连接将计算机作为攻击目标的攻击者)。
除了定向攻击之外,安全更新还可以保护您免受恶意软件的攻击。当您要求计算机执行外部内容(下载的软件,电子邮件附件,单击的链接,甚至只是您在Web浏览器中访问的网页)时,您还冒着打开一扇门打开计算机并邀请攻击者加入的风险。
发现漏洞后,开发人员会尽快修复该漏洞,并通过发行版本将其作为更新发布,以便您及时应用。然后,这些漏洞将被公开,并被潜在的攻击者所了解。这意味着过时的系统不仅容易受到攻击,而且已知容易受到攻击。
让我们看一下Firefox中的已知漏洞列表:
https://www.mozilla.org/zh-CN/security/known-vulnerabilities/firefox
如果您没有运行最新版本,请检查使用的是哪个版本的Firefox,并计算缺少的关键(红色)补丁的数量。
更新很容易
Linux Mint附带了最好的更新管理器之一。它非常易于使用,可配置并且显示了很多信息。
它处理所有软件的安全更新。您需要做的就是使用它。
更新很安全
Linux Mint随Timeshift一起提供了集成的系统快照。只需单击一个按钮,您就可以将计算机还原到以前的快照,并消除任何潜在回归的影响。
借助Timeshift,您可以将计算机配置为执行自动快照,从而安全地将Update Manager配置为也执行自动更新。
在Linux Mint 18.3中引入它之后,Timeshift被反向移植到以前的Linux Mint版本中。它在所有现代版本的Linux Mint中都可用,包括EOL版本。
统计数据
统计数据不准确,但确实可以告诉我们一些信息
在给出统计数据之前,请先将本博客文章中的数字加一点盐。
我们无法精确地测量任何东西,因为您的计算机中没有东西可以发送数据给我们,并且我们不会以甚至允许我们计算拥有多少用户的方式配置Linux Mint。换句话说,Linux Mint中没有所有用户共有的东西,我们可以依靠它来建立统计信息。
话虽如此,我们确实有一些指标可以衡量。它们给我们的统计数据仅能说明故事的一个特定方面,它们虽然不可靠也不精确,但却可以告诉我们一些信息。
大约30%的用户在不到一周的时间内应用更新
在更新Firefox 85.0之后,我们要求Yahoo为每个用户代理提供Linux Mint流量的细分。这些统计信息仅涵盖使用Yahoo的用户,但它们确实向我们展示了应用更新的速度。
我们能够观察到以下事实:不到30%的用户在不到一周的时间内更新了Web浏览器。
这些统计数据还向我们显示了最近Linux Mint发行版的用户,这些发行版根本不应用更新。例如,部分流量使用Firefox 77(Linux Mint 20附带的版本)。
5%至30%的用户运行Linux Mint 17.x
这些统计数据来自两个截然不同的来源,都非常不可靠..正如您所看到的,两者之间有5到30的差距,但是它们都告诉我们相同的故事。
0%的用户应运行Linux Mint 17.x!上面的任何东西都是不好的,无论是5%还是30%。
Linux Mint 17.x于2019年4月达到停产(EOL)。换句话说,它已停止接收安全更新已有2年了!
5%的数字来自您的默认浏览器起始页。安装Linux Mint后使用它的时间越长,您更改首页的可能性就越大,因此我们可以合理地假设该数目低于实际情况。
30%的数字来自我们的APT存储库。这是我们从Linux Mint 17.x获得的流量百分比。这是不可靠的,因为APT可以更好地执行较少的HTTP请求以执行相同的查询,并且我们降低了现代版本中的默认缓存更新频率。这也是不可靠的,因为在建议使用本地镜像时,我们已经开始发行并在发行后变得更好,因此自然会有更多的用户在较早的发行版中不使用镜像。我们可以合理地假设这个数字高于实际。
同样,实数是10%还是15%对我们来说真的不重要。必须为0%。我们有适当的机制来告诉用户何时有新版本发布,但是在Linux Mint 17.x时还没有。
立即应用更新!
检查您的Linux Mint版本
打开一个终端并输入:
lsb_release -r
安装时移
如果您的Linux Mint版本是18.3或更高版本,则已经安装了Timeshift。否则,请在终端中键入以下命令进行安装:
apt update
apt install timeshift
创建系统快照
运行Timeshift并对其进行配置,这是您第一次运行它(如果不确定,请选择默认选项)。
按“创建”按钮执行系统快照。
如果出现任何问题,您可以借助此快照回来。
应用所有更新
运行更新管理器。
按“刷新”按钮查找可用的更新。
如果Update Manager本身有新版本,则需要首先应用它。
按“安装更新”来更新您的计算机。
自动化快照和更新
更新由系统任务栏中的屏蔽图标指示。与其他依赖挫折感并在最坏的时间使您烦恼直到执行更新的其他操作系统不同,Linux Mint可以直观地指示可用的更新,但您可以自行决定何时应用这些更新。
此设置既强大又舒适,但确实需要您最终应用更新。如果系统被忽略了几个月,我们将需要考虑一种挫败机制,但是我们将在下一篇博客文章中进行探讨。
如果您不定期应用更新,则应考虑使流程自动化。
在“时间偏移”配置屏幕中,您可以自动执行系统快照。
同样,在Update Manager配置屏幕中,您可以自动执行更新。
这样做,您不再需要担心。
Linux Mint 17.x中的Firefox ESR
如果您仍在使用Linux Mint 17.x,则需要备份数据并尽快重新安装现代版本。
由于Linux Mint 17.x已达到EOL,并且将近两年未收到任何更新,因此我们决定发送紧急更新,将Firefox Web浏览器从66.0版本升级到78 ESR版本。
因为是ESR,所以此更新将为您创建一个新的Firefox配置文件。如果要返回以前的配置文件,请关闭Firefox,打开终端并输入:
firefox -ProfileManager
选择“默认”配置文件。
立即升级Firefox,因为它是系统中非常重要的一部分,但请注意,这还不够。您将需要尽快重新安装Linux Mint。您无法运行多年来未修补的已知漏洞,这太冒险了。想想所有因为仍在运行Windows XP而受到打击的银行和机构。我们不希望这个成为您。经过5年的支持,Linux Mint 17.x不再受支持。您需要远离它。
最新版本的Linux Mint是20.1。支持到2025年4月。
谢谢
如果您知道不阅读该博客的Linux Mint用户,请为我们推广这个词,特别是如果他们的系统不是最新的或运行的是旧版本。除了通过此处的交流或软件更新,我们别无其他方法。
谢谢大家的关注和考虑。
机翻自 https://blog.linuxmint.com/?p=4030