За останні пару тижнів я помітив, що моя установка Ubuntu 11.10 мала багато пов'язаних з безпекою оновлень, включаючи зміни до сертифікатів CA.
Чи існує веб-сторінка Ubuntu, в якій перераховані всі оновлення, чинні оновлення, та резюме змін?
Відповіді:
З точки зору безпеки, процес оновлення досить безпечний через підпису GPG. У вашій машині є ключове слово GPG з надійними ключами для архівів пакунків ( apt-key list покаже ці), і apt-get / aptitude використовує їх для перевірки Release Файл (який потім є коренем ланцюжка хешей SHA256, які в кінцевому рахунку перевіряють завантажений файл .deb). Вам потрібно бути обережними з додатковими сховищами, такими як Launchpad PPA, які ви налаштуєте.
http://packages.ubuntu.com/ є онлайновою базою даних офіційних архівів Ubuntu, які можна використовувати для визначення останньої версії пакетів (наприклад, ca-сертифікати ) і пакет журнал змін . На жаль, він не доступний через HTTPS, тому я б не довіряв йому з метою безпеки. The ubuntu-security-announce список розсилки містить оголошення про зміни в архіві безпеки (ці повідомлення можна перевірити за допомогою GPG, якщо ви підписалися на список).