Підтвердьте оновлення Ubuntu


1

За останні пару тижнів я помітив, що моя установка Ubuntu 11.10 мала багато пов'язаних з безпекою оновлень, включаючи зміни до сертифікатів CA.

Чи існує веб-сторінка Ubuntu, в якій перераховані всі оновлення, чинні оновлення, та резюме змін?


Відповіді:


0

З точки зору безпеки, процес оновлення досить безпечний через підпису GPG. У вашій машині є ключове слово GPG з надійними ключами для архівів пакунків ( apt-key list покаже ці), і apt-get / aptitude використовує їх для перевірки Release Файл (який потім є коренем ланцюжка хешей SHA256, які в кінцевому рахунку перевіряють завантажений файл .deb). Вам потрібно бути обережними з додатковими сховищами, такими як Launchpad PPA, які ви налаштуєте.

http://packages.ubuntu.com/ є онлайновою базою даних офіційних архівів Ubuntu, які можна використовувати для визначення останньої версії пакетів (наприклад, ca-сертифікати ) і пакет журнал змін . На жаль, він не доступний через HTTPS, тому я б не довіряв йому з метою безпеки. The ubuntu-security-announce список розсилки містить оголошення про зміни в архіві безпеки (ці повідомлення можна перевірити за допомогою GPG, якщо ви підписалися на список).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.