Macht Linux eigentlich auch "Sicherheits Updates"?
Jeder wird es wohl von Windows kennen, das ein "kumulatives Sicherheits Update" Notwendig ist und man selber muss nur auf Start drücken und Windows regelt den rest. Bei Windows werden aber nur aktuelle Systeme mit "Sicherheits Updates" unterstützt wie noch Windows 10 und Windows 11.
Windows 7 bekommt schon seit einigen Jahren keine Sicherheits Updates mehr was die benutzung von Windows 7 gefährlich macht!
Aber wie schaut das mit Linux aus?
Weil Linux ist doch eigentlich ein Open Source Projekt, wie kann da jemand regelmäßig Sicherheits Updates nachliefern? Und falls es keine hat, ist Linux bzw. "Ubuntu" eigentlich sicher? Und falls doch, wie macht man die Updates als simpler neuling, ist es sehr schwer? Macht Ubutu das vielleicht sogar von selbst oder wie läuft es da ab mit Sicherheits Updates? Und kann bei Ubuntu irgend eine Version veralten so wie bei Microsoft mit Windows 7, das dann da keine Sicherheits updates mehr geliefert werden?
4 Antworten
Auch für die Linux-Distributionen gibt es regelmäßige Updates, unter anderem auch Sicherheits-Updates. Da gibt es keinen Unterschied.
In der Regel werden diese Updates von den gleichen Entwicklern zur Verfügung gestellt, die auch das Paket an sich programmiert haben. Aber durch Open Source können sich auch andere daran beteiligen.
Weil da zum Beispiel der Paketverwalter drüber schaut. Solche Updates werden nicht einfach plötzlich in die Welt rausgeschickt, sondern werden erst getestet. Und erst, wenn das Update die Tests bestanden hat, wird es veröffentlicht.
anders als bei Windows sucht der Benutzer nicht im Internet nach neuen Programmen. Die werden durch die Verwalter der Distribution in Datenbanken (Repositories) gehalten. Sie werden (ich kann nur von openSuSE sprechen) regelmäßig angeboten, können installiert werden, oder auch nicht.
Was in den Repositories steht muss nicht fehlerfrei sein, denn keine Software ist fehlerfrei. Ein umfangreiches Report-System gibt jedem Nutzer (nach Anmeldung) die Möglichkeit Fehler zu melden. Sollte es sich um eine Sicherheitslücke handeln, ist die nach wenigen Tagen beseitigt. Bei anderen dauert es länger.
Ist man auf einem Linux eigentlich noch anonymer in kombination mit einer VPN und dem Tor Browser?
Und wie läuft es mit Programmen wie Handbrake, Steam etc?
Tor Browser: Ja
VPN: Hängt davon ab, ob du dem Anbieter mehr vertraust als deinem Internet-Anbieter
Handbrake kenn ich nicht
Steam läuft problemlos. Ansonsten lohnt sich auch ein Blick auf Lutris für Spiele die nicht auf Steam sind.
Für die Maintainer der Pakete gibt es klare Regeln:
https://www.debian.org/doc/manuals/maint-guide/
Kannst ja mal das erste Kapitel durchlesen.
Hallo MarcelHD40,
Natürlich gibt es auch für Linuxdistributionen Sicherheitsupdates. Wie damit im einzelnen umgegangen wird und wie lange die Version der Distribution die du verwendest aktualisiert wird ist je nach Distribution und Releasemodell sehr verschieden. Es gibt konservative Distributionen die es dir ähnlich wie Windows erlauben mehrere Jahre bei einer Version zu bleiben und hauptsächlich nur Sicherheitsaktualisierungen zu erhalten der stabile Zweig von Debian, Open Suse Leap oder Ubuntu LTS oder Linux Mint sind hierfür Beispiele. Andere Distributionen wie Arch oder Manjaro werden als Rolling Releases veröffentlicht und fortlaufend aktualisiert. Dazwischen gibt es auch noch Distributionen mit einem kurzen statischen Veröffentlichungsintervall. Ich persönlich verwende Kubuntu im normalen Release also nicht die LTS Version. Ich erhalte zweimal im Jahr ein komplettes Upgrade auf die jeweils nächste stabile Version. Zwischen den beiden Veröffentlichungen erhalte ich Updates zur Behebung von Sicherheitslücken und Fehlern.
Es kommt auf die Distributionen an die man Verwendet.
Bei Linux Mint Mate z.B. ist es so wenn irgendwann eine neue Version erscheint kann man ab der Version 19.3 jederzeit auf die neue Version Upgraden ohne große Probleme. Man kann sogar Mainline Kernel Versionen auf Linux Mint Installieren ohne Schwierigkeiten. Zur Zeit fahre ich den Kernel 5.13.3-051303-generic auf Linux Mint Mate 20.2 Uma 64 Bit. Linux an sich ist ja eigentlich nur der Kernel selbst. Das Drum herum ist dann die Distribution die den Rest ermöglicht. Je aktueller der Kernel desto geringer die Chancen das man sich was überhaupt Einfangen kann. Passende Kernel Updates gibt es auch für die Mainline Kernels von Linux. Der Vorteil gegen über von Windows ist das alle installierten Programme in der Distribution aktualisiert werden ,sofern sie aus den Paketquellen Installiert wurden. Separat eingetragene Paketquellen zu den Programmen erhalten auch Updates aus den jeweiligen Quellen. Wenn man auf UEFI setzt muss man aus der jeweiligen Version in dem Paketmanager angegebenen Kernel Versionen Installieren ( wegen der Signierung)
Es ist nicht wie bei MS Windoof der Fall das nur das Windoof aktualisiert wird und die Programme die man Installiert müssen separat Aktualisiert werden.
Der Weitere Vorteil ist das bei den Updates und Upgrades alles schön detailliert angegeben wird wer wie wo und was. Nicht wie bei MS Windoof wo nur drinsteht Kumulatives Update KBXXXXXX
Selbstverständlich kommen da auch Sicherheitsupdates, dafür ist der jeweilige Entwickler zuständig und der Distributor (zB Canonical bei Ubuntu) dafür, dass er dir diese zur Verfügung stellt. Sicherheitsupdates können natürlich auch automatisch installiert werden.
Wie gehen die eigentlich Sicher das nicht irgend ein Troll kapute Updates schreibt oder Updates die Gefährlich sind, wenn das Open SOurce ist ?