Em termos de segurança, o processo de atualização é bastante seguro devido a assinaturas GPG. Sua máquina tem um chaveiro GPG com chaves confiáveis para arquivos de pacotes ( apt-key list
mostrará estes), e apt-get
/ aptitude
usa estes para verificar o Release
arquivo (que é então a raiz de uma cadeia de hashes SHA256 que finalmente verifica o arquivo .deb baixado). Você precisa ter cuidado com repositórios adicionais como os PPAs do Launchpad que você configura.
http://packages.ubuntu.com/ é um banco de dados on-line dos arquivos oficiais do Ubuntu, que pode ser usado para determinar a versão mais recente dos pacotes (por exemplo, ca-certificates ) e o changelog do pacote . Não é acessível por HTTPS infelizmente, então eu não confiaria nele por motivos de segurança. A lista de discussão do ubuntu-security-announce contém anúncios de alterações no arquivo de segurança (essas mensagens podem ser verificadas com o GPG se você assinar a lista).