我认为*最近有一篇关于潜在中间人威胁的 zdnet 文章——但我不太确定是否要采纳该建议。具体来说,是否有一个集体思维已经知道哪些/哪些代理可能会因不允许在更新和升级命令上重定向而受到影响?
https://www.zdnet.com/article/nasty-security-bug-found-and-fixed-in-linux-apt/
另外,我认为建议关闭重定向,运行补丁,然后再次更新。我以前从未运行过这样的补丁,所以我很谨慎。这里还没有看到很多关于这方面的讨论。我错过了吗?
答案1
不需要这样的技巧。您不需要修补 apt。Ubuntu 安全团队已经为您修补了 apt。
如果你正在使用无人值守升级,那么你已经有 apt 的修补版本。
如果你对安全很担心(这不是坏事!),那么可以从以下网址自行下载修补的 apt 包:https://packages.ubuntu.com。请确保为您的 Ubuntu 版本选择正确的版本。