Confirme as atualizações do Ubuntu


Respostas:


0

Em termos de segurança, o processo de atualização é bastante seguro devido a assinaturas GPG. Sua máquina tem um chaveiro GPG com chaves confiáveis ​​para arquivos de pacotes ( apt-key listmostrará estes), e apt-get/ aptitudeusa estes para verificar o Releasearquivo (que é então a raiz de uma cadeia de hashes SHA256 que finalmente verifica o arquivo .deb baixado). Você precisa ter cuidado com repositórios adicionais como os PPAs do Launchpad que você configura.

http://packages.ubuntu.com/ é um banco de dados on-line dos arquivos oficiais do Ubuntu, que pode ser usado para determinar a versão mais recente dos pacotes (por exemplo, ca-certificates ) e o changelog do pacote . Não é acessível por HTTPS infelizmente, então eu não confiaria nele por motivos de segurança. A lista de discussão do ubuntu-security-announce contém anúncios de alterações no arquivo de segurança (essas mensagens podem ser verificadas com o GPG se você assinar a lista).

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.