Nas últimas duas semanas, notei que minha instalação do Ubuntu 11,10 teve muitas atualizações relacionadas à segurança, incluindo alterações nos Certificados de AC.
Existe uma página web do Ubuntu que lista todas as atualizações atualizações válidas e um resumo das alterações?
Respostas:
Em termos de segurança, o processo de atualização é bastante seguro devido a assinaturas GPG. Sua máquina tem um chaveiro GPG com chaves confiáveis para arquivos de pacotes ( apt-key listmostrará estes), e apt-get/ aptitudeusa estes para verificar o Releasearquivo (que é então a raiz de uma cadeia de hashes SHA256 que finalmente verifica o arquivo .deb baixado). Você precisa ter cuidado com repositórios adicionais como os PPAs do Launchpad que você configura.
http://packages.ubuntu.com/ é um banco de dados on-line dos arquivos oficiais do Ubuntu, que pode ser usado para determinar a versão mais recente dos pacotes (por exemplo, ca-certificates ) e o changelog do pacote . Não é acessível por HTTPS infelizmente, então eu não confiaria nele por motivos de segurança. A lista de discussão do ubuntu-security-announce contém anúncios de alterações no arquivo de segurança (essas mensagens podem ser verificadas com o GPG se você assinar a lista).