私はXubuntu 16.04を持っていて、通常のユーザーとしてFirefoxを使用しています。私は毎回Firefoxを更新するためにSynapticを使用しています。しかし、Firefox 57がリリースされると、私の以前のFirefoxは私の同意なしに自動的に新しいFirefox 57にアップデートされました。 /usr/bin/firefox 修正日を確認してみると、1日前に修正が行われていました。
私の質問は:Firefoxのシステム全体の自動更新はroot権限の乱用ですか?それでは、これはセキュリティリスクではありませんか? Linuxではなぜこれを許可するのですか?
どんなヒントでもくれてありがとう。
答え1
Ubuntuは、セキュリティパッチとアップデートの無人アップグレードを可能にするために標準に設定されています。 Firefox 57はセキュリティリポジトリを介してリリースされたため、root権限を乱用すると思うかもしれませんが、それは本当ではなく、単に無人アップグレードでインストールされました。
$ apt policy firefox
firefox:
Installed: 57.0.1+build2-0ubuntu0.17.10.1
Candidate: 57.0.1+build2-0ubuntu0.17.10.1
Version table:
*** 57.0.1+build2-0ubuntu0.17.10.1 500
500 http://archive.ubuntu.com/ubuntu artful-updates/main amd64 Packages
500 http://archive.ubuntu.com/ubuntu artful-security/main amd64 Packages
56.0+build6-0ubuntu1 500
500 http://archive.ubuntu.com/ubuntu artful/main amd64 Packages
100 /var/lib/dpkg/status
/var/log/apt/history.log最近発生したアップデートを表示して検索できることを確認したい場合。 LinuxのFirefoxは、Windowsと同様に独自に更新できません。
あなたは持つことができますFirefoxの一時停止以前は最新バージョンにアップグレードしたので、確認してみてください。ダウングレード方法または代替