T.me В статье разбираются основные недостатки и проблемы Manjaro Linux: задержки обновлений, нестабильность, вопросы безопасности AUR и критика обновлений системы
Рассмотрим проблемы и отметим недостатки, с которыми сталкивались пользователи дистрибутива Manjaro. Система задержки пакетов может помочь снизить риск нестабильности, но она также может привести к проблемам с совместимостью с другими пакетами. Использование AUR также может привести к проблемам с безопасностью и стабильностью.
Manjaro Linux, хотя и популярен среди многих пользователей Linux за его удобство и доступность, не лишен недостатков и критики. В этой статье мы рассмотрим основные причины, по которым некоторые пользователи предпочитают избегать этого дистрибутива, опираясь на отзывы и анализы из различных источников.
Различия между Manjaro и ArchLinux (EndeavourOS)
И Manjaro, и EndeavourOS основаны на Arch, но Manjaro намного дальше от Arch по своей конструкции и использованию. Как говорится в самой официальной документации:
На самом деле, различия между Manjaro и Arch намного больше, чем между популярным дистрибутивом Ubuntu и его многочисленными производными, включая Mint и Zorin.
Проблемы с обновлениями и стабильностью
Нестабильность после обновлений
Известная ошибка обновления Manjaro от ноября 2023 года
На HowToGeek, пользователи описывают проблемы с нестабильностью системы после обновлений. Обновления Manjaro могут приводить к сбоям, проблемам с зависимостями и даже к невозможности загрузки системы, что делает ее использование рискованным.
Патчи, отправленные в проекты с открытым исходным кодом, проверяются и тестируются перед их выпуском в стабильную версию. Разработчики Manjaro иногда собирают несвязанные, непроверенные исправления, объединяя их со своими версиями пакетов программного обеспечения и распространяют их среди пользователей.
У Manjaro есть собственный инструмент для работы с репозиторием AUR. Пакеты AUR ожидают, что у вас будет актуальная система Arch. Поскольку Manjaro хранит пакеты в течение одной или двух недель, это может привести и действительно приводит к поломке из-за несовпадающих зависимостей.
Плохие методы обеспечения безопасности
Как отмечается на Hadet.dev и пользователь arindas срок действия SSL-сертификатов Manjaro истекал множество раз. Такие вещи случаются, и это нормально. Однако, крайне плохим решением было то, что именно они предложили в качестве решения временной проблемы. Они рекомендовали пользователям изменить системное время. Во второй раз, когда срок действия SSL-сертификатов истек, они предложили использовать приватный режим браузера и добавить сайт в исключения проверки сертификата. Истечение третьего SSL-сертификата было обработано немного более разумно. В четвертый раз HSTS был установлен, но сайт все еще не работал.
Вопросы безопасности и задержки обновлений
На GitHub, в репозитории manjarno, обсуждаются проблемы с задержками в выпуске обновлений безопасности. Manjaro использует свои собственные репозитории, и иногда это приводит к задержкам в выпуске критически важных обновлений безопасности, оставляя системы пользователей уязвимыми на более длительный период времени.
Программа обновления Manjaro использует все плохие практики, которые можно было бы использовать в системах Linux и в системе Arch Linux в частности. Каждый раз, когда система обновляется, они переустанавливают некоторые пакеты, чтобы «исправить» проблемы, используя флаг —no-confirm(принудительно). Это плохой способ обновления, поскольку по сути это «принудительная» команда, которая будет принудительно устанавливать обновления, даже если они содержат ошибки, без уведомления пользователя о каких-либо обнаруженных ошибках.
Отправка неожиданно большого объема трафика в AUR
В сети этот случай пользователи называют как DDOS на AUR со стороны Manjaro. Однако термин DDOS имеет очень конкретное значение, и это неправильный термин для использования в данном контексте.
DDOS AUR — такое модное слово. Да, нам много раз удавалось отключить сайт AUR. Это произошло по нескольким причинам. Pamac позволяет очень просто активировать AUR с помощью ползунка. Люди любят искать приложения, и в ранней версии поиск начинался по каждому нажатию клавиши, которое делал пользователь.
В выпуске Pamac 10.5.0 мы даже оптимизировали работу поиска в целом, но шаг за шагом.
- сначала мы отложили поиск и не выдавали запрос при нажатии клавиши
- затем разработчики Arch AUR начали создавать базу данных, которую мы скачали. (Из-за нашей большой базы пользователей даже это создавало проблемы)
- мы перенесли 8 МБ в нашу собственную инфраструктуру CDN, спонсируемую CDN77.
- теперь мы предварительно загружаем базы данных локально, чтобы pamac выполнял поиск «офлайн»
Это процесс, и сложные проблемы не решаются в мгновение ока, – прокомментировал ведущий разработчик Manjaro, Philip Muiller.
Обновление из AUR без задействования пароля
Кроме того, был случай, когда команда разработчиков Manjaro случайно запустила бета-функцию pamac (их инструмент для работы с AUR), который позволял обновлять пакеты AUR без пароля. Репозиторий AUR небезопасен. Не стоит использовать помощники AUR. Проверяйте, что вы устанавливаете и следите за всем процессом установки. Потенциальный ущерб, который может быть нанесен вашему компьютеру, значителен, если вы загрузите вредоносное обновление пакета AUR, ваша система может быть легко взломана. Реакция разработчиков и сообщества Manjaro на людей, критиковавших это, заключалась в том, что опытные специалисты по обслуживанию Arch Linux были предвзяты за то, что они указывали, почему это невероятно плохая идея. Reddit
Устранения уязвимости SystemD
Совершенно безумный способ устранения уязвимости SystemD. Это привело к поломке многих основных систем, потому что они изменили номер версии вместо использования epoch. Ссылка
Заключение
Хотя Manjaro может предложить удобство и доступность для новых пользователей Linux, важно учитывать упомянутые проблемы и рассмотреть возможность использования других дистрибутивов, которые могут предложить более стабильный и безопасный опыт. Выбор дистрибутива должен основываться на тщательном анализе и сравнении, учитывая как потребности пользователя, так и потенциальные риски.