Nas últimas duas semanas, notei que minha instalação do Ubuntu 11,10 teve muitas atualizações relacionadas à segurança, incluindo alterações nos Certificados de AC.
Existe uma página web do Ubuntu que lista todas as atualizações atualizações válidas e um resumo das alterações?
ubuntu
security
updates
verification
bryan
fonte
fonte
Respostas:
Em termos de segurança, o processo de atualização é bastante seguro devido a assinaturas GPG. Sua máquina tem um chaveiro GPG com chaves confiáveis para arquivos de pacotes (
apt-key listmostrará estes), eapt-get/aptitudeusa estes para verificar oReleasearquivo (que é então a raiz de uma cadeia de hashes SHA256 que finalmente verifica o arquivo .deb baixado). Você precisa ter cuidado com repositórios adicionais como os PPAs do Launchpad que você configura.http://packages.ubuntu.com/ é um banco de dados on-line dos arquivos oficiais do Ubuntu, que pode ser usado para determinar a versão mais recente dos pacotes (por exemplo, ca-certificates ) e o changelog do pacote . Não é acessível por HTTPS infelizmente, então eu não confiaria nele por motivos de segurança. A lista de discussão do ubuntu-security-announce contém anúncios de alterações no arquivo de segurança (essas mensagens podem ser verificadas com o GPG se você assinar a lista).
fonte