Pengelola Debian untuk KeePassXC menghapus semua fitur jaringan

 (fosstodon.org)
1 poin oleh GN⁺ 2024-05-12 | 1 komentar | Bagikan ke WhatsApp

Kontroversi penghapusan fitur dari paket KeePassXC di Debian

  • Pengelola paket KeePassXC di Debian memutuskan secara sepihak untuk menghapus semua fitur dari paket tersebut.
  • Di Debian sid, paket keepassxc bawaan kini hanya mencakup fungsi minimum, dengan fitur seperti jaringan, agen SSH, plugin browser, penyimpanan rahasia fdo, dan lainnya dihapus.
  • Jika memerlukan fitur-fitur tersebut, pengguna harus beralih ke paket keepassxc-full.

Perdebatan tentang alasan penghapusan fitur

  • Dalam laporan bug Debian, alasan yang dikemukakan adalah masalah keamanan.
  • Namun, tim KeePassXC berpendapat bahwa penghapusan hampir semua fitur — bukan hanya jaringan, tetapi juga dukungan Yubikey, auto-type, integrasi browser, dan lain-lain — adalah tindakan yang berlebihan.
  • Ada juga pendapat bahwa penghapusan fitur ini, alih-alih mengurangi kerentanan, justru menghilangkan fungsi yang dibutuhkan pengguna.

Sikap dan reaksi Debian

  • Debian berpendapat bahwa menghapus kode yang tidak digunakan dan fitur yang tidak perlu adalah langkah terbaik untuk keamanan setelah insiden kompromi liblzma.
  • Namun, mereka dikritik karena mengambil keputusan sepihak tanpa konsultasi terlebih dahulu dengan tim KeePassXC.
  • Untuk meminimalkan kebingungan pengguna, Debian memutuskan menyediakan paket transisional yang mengalihkan keepassxc ke keepassxc-full.

Opini GN⁺

  • Menghapus fitur yang tidak perlu demi keamanan pada dasarnya bukan hal yang buruk, tetapi menghapus secara tiba-tiba fitur yang selama ini digunakan pengguna tanpa mengganti nama paket adalah pendekatan yang kurang baik.
  • Saat distribusi seperti Debian mengubah kebijakan paket, sebaiknya mereka berkonsultasi dengan pengembang upstream dan berupaya meminimalkan kebingungan dari sudut pandang pengguna.
  • Akan lebih baik jika tersedia paket dengan fitur lengkap dan paket minimal secara terpisah, dengan nama yang jelas agar pengguna bisa memilih.
  • Mencari password manager lain bisa menjadi salah satu cara, tetapi berkontribusi lebih aktif pada KeePassXC dan bekerja sama untuk memperbaiki masalah juga penting.
  • Fakta bahwa ini adalah perangkat lunak bebas tidak berarti pengelola paket bisa bertindak sesuka hati; mereka tetap perlu menghormati pendapat komunitas pengguna dan pengembang serta berkomunikasi secara transparan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-12
Opini Hacker News

Ringkasan komentar Hacker News

1. Kekhawatiran tentang menghapus fitur dari proyek upstream lalu mendistribusikannya dengan nama yang sama

  • Menghapus fitur yang diimplementasikan oleh proyek upstream lalu mendistribusikannya dengan nama yang sama berpotensi menimbulkan masalah
  • Jika ingin mengambil arah seperti ini, seharusnya di-fork dan didistribusikan dengan nama lain
  • Disebut juga kasus lama ketika pengelola paket Chromium di Debian secara sepihak menonaktifkan pemasangan ekstensi

2. Pendapat bahwa menghapus fitur jaringan masuk akal dari sudut pandang keamanan

  • Pada pengelola kata sandi, fitur jaringan dan integrasi browser dapat menjadi potensi kerentanan
  • Jika hanya menggunakan basis data tepercaya tanpa fitur terkait jaringan, sekalipun ditemukan kerentanan maka eksploitasi menjadi tidak mungkin
  • Namun, paket versi lengkap dengan fitur jaringan juga ada di Debian, jadi pengguna yang menginginkannya dapat memasang keepassxc-full
  • Meski begitu, menyebut upstream sebagai "buruk" tidaklah produktif, dan keepassxc-lite serta keepassxc-full mungkin merupakan nama paket yang lebih tepat

3. Ada pendapat bahwa mengemas kedua versi, "full" dan "minimal", adalah pilihan yang benar

  • Hubungan Conflicts antara kedua versi perlu didefinisikan, dan tag Provides serta Replaces dimanfaatkan agar pengguna bisa memilih
  • Dipertanyakan mengapa ini bukan pilihan yang jelas

4. Masalah di Arch Linux yang membuat paket bergantung pada passim tanpa persetujuan pengguna

  • Paket fwupd diatur agar bergantung pada passim tanpa persetujuan pengguna
  • passim menjalankan server web di 0.0.0.0:27500 dan menggunakan GnuTLS yang memiliki banyak kerentanan
  • Pengaturan seperti ini dikhawatirkan dapat dieksploitasi

5. Pendapat bahwa, sesuai prinsip least surprise, fungsi inti tidak boleh dinonaktifkan kecuali ada risiko terdokumentasi

  • Fitur-fitur KeePassXC tidak menjadi sumber kerentanan tanpa campur tangan eksplisit dari pengguna
  • Fitur integrasi browser jauh lebih aman daripada akses clipboard, dan juga tidak sejalan dengan visi proyek
  • Pengguna yang benar-benar diuntungkan oleh perubahan ini sangat sedikit, sementara bagi orang yang memakai integrasi browser hal ini menimbulkan ketidaknyamanan yang serius

6. Klaim bahwa ini adalah keputusan keliru dari pengelola paket Debian karena pembedaan bisa dilakukan tanpa merusak pengguna lama

  • Menyediakan KeePassXC tanpa fitur jaringan itu baik, tetapi menganggap integrasi browser sebagai fitur niche terasa tidak realistis
  • Lebih dari setengah pengguna KeePassXC di Debian kemungkinan akan sangat terkejut oleh keputusan ini
  • Pada akhirnya ini memang keputusan pengelola paket, tetapi bukan keputusan yang baik

7. Kutipan pendapat dari pengelola KeePassXC

  • Ada laporan bahwa alur kerja orang-orang rusak akibat metode pemaketan baru ini
  • Ada juga kasus pengguna kehilangan akses ke basis data karena fitur Yubikey dihapus
  • Orang yang kehilangan akses ke rahasia paling penting mereka bisa bertindak tidak rasional dalam momen panik

8. Pendapat bahwa jika paket diubah berbeda dari maksud proyek upstream, maka harus didistribusikan dengan nama lain

  • Jika pengelola downstream mengubah paket, maka paket itu harus didistribusikan dengan nama lain dan semua laporan bug akibat versi modifikasi tersebut harus mereka tangani

9. Pemberitahuan bahwa diskusi terbaru dapat dilihat di GitHub issue

10. Tunjuk bahwa judulnya salah

  • Postingan asli menyebut bukan hanya fitur jaringan, tetapi semua fitur dihapus, dan itu memang benar
  • Semua fitur opsional, termasuk fitur offline, diatur nonaktif saat build