我有 Xubuntu 16.04,并且我以普通用户身份使用 Firefox。我每次都用 Synaptic 更新 Firefox。但随着 Firefox 57 的发布,我的旧 Firefox 在未经我同意的情况下自动更新到了这个新的 Firefox 57。我查看了 /usr/bin/firefox 修改日期,它是在一天前修改的。
我的问题是: Firefox 自动更新系统范围是否滥用 root 权限?如果是这样,这不是一个安全风险吗?为什么 Linux 会允许这样做呢?
感谢您的任何提示。
答案1
Ubuntu 按照标准设置可以进行安全补丁和更新的无人值守升级。由于 Firefox 57 是通过安全存储库发布的,您可能会觉得它滥用 root 权限,但事实上并非如此,它只是通过无人值守升级安装的。
$ apt policy firefox
firefox:
Installed: 57.0.1+build2-0ubuntu0.17.10.1
Candidate: 57.0.1+build2-0ubuntu0.17.10.1
Version table:
*** 57.0.1+build2-0ubuntu0.17.10.1 500
500 http://archive.ubuntu.com/ubuntu artful-updates/main amd64 Packages
500 http://archive.ubuntu.com/ubuntu artful-security/main amd64 Packages
56.0+build6-0ubuntu1 500
500 http://archive.ubuntu.com/ubuntu artful/main amd64 Packages
100 /var/lib/dpkg/status
如果您想验证是否可以查看/var/log/apt/history.log并搜索最近发生的更新。 Linux 上的 Firefox 无法像 Windows 上那样自行更新。
你可以有暂停 Firefox之前但现在由于您已经升级到最新版本,您应该查看一下降级方法或替代方案