저는 Xubuntu 16.04를 가지고 있고 일반 사용자로 Firefox를 사용하고 있습니다. 나는 매번 Firefox를 업데이트하기 위해 Synaptic을 사용합니다. 그러나 Firefox 57이 출시되면서 내 이전 Firefox는 내 동의 없이 자동으로 새 Firefox 57로 업데이트되었습니다. /usr/bin/firefox 수정 날짜를 확인해 보니 하루 전에 수정이 되어 있었습니다.
내 질문은: Firefox의 시스템 전체 자동 업데이트가 루트 권한 남용입니까? 그렇다면 이는 보안 위험이 아닌가? Linux에서는 왜 이것을 허용합니까?
어떤 팁이라도 주셔서 감사합니다.
답변1
Ubuntu는 보안 패치 및 업데이트의 무인 업그레이드를 허용하기 위해 표준으로 설정됩니다. Firefox 57은 보안 저장소를 통해 출시되었기 때문에 루트 권한을 남용한다고 생각할 수도 있지만, 사실은 아니며 그냥 무인 업그레이드를 통해 설치되었습니다.
$ apt policy firefox
firefox:
Installed: 57.0.1+build2-0ubuntu0.17.10.1
Candidate: 57.0.1+build2-0ubuntu0.17.10.1
Version table:
*** 57.0.1+build2-0ubuntu0.17.10.1 500
500 http://archive.ubuntu.com/ubuntu artful-updates/main amd64 Packages
500 http://archive.ubuntu.com/ubuntu artful-security/main amd64 Packages
56.0+build6-0ubuntu1 500
500 http://archive.ubuntu.com/ubuntu artful/main amd64 Packages
100 /var/lib/dpkg/status
/var/log/apt/history.log최근에 발생한 업데이트를 보고 검색할 수 있는지 확인하려는 경우 . Linux의 Firefox는 Windows에서처럼 자체적으로 업데이트할 수 없습니다.
당신은 가질 수 있습니다Firefox 일시중지이전에는 최신 버전으로 업그레이드했으므로 확인해 보세요.다운그레이드 방법 또는 대안