关于软件包更新过程的问题

关于软件包更新过程的问题

我有一个问题更新使用 Linux 系统。我的系统是 Lubuntu 16.04.2 LTS,64 位。

我最近想更新我的系统。其中有一个可用的内核更新(4.15.0-47-generic)。

碰巧的是,由于某种未知的原因,互联网连接有点不稳定,需要更新的软件包下载停止了。所以相当多已经下载还有一点仍需下载。

一分钟后我又试了一次,休息下载完成。下载完成后,安装过程开始,没有任何困难。似乎所有软件包(包括新内核)都已安装。

我的问题是:

在这种情况下,我能确定更新过程顺利完成吗?

或者换句话说:Linux 是否采用了某种机制来确保在触发实际安装过程之前软件包被完整正确地下载?

提前谢谢。Rosika

答案1

是的,Debian/Ubuntu(deb/apt)软件包和软件包管理确实包含确保软件包安全的机制。

Apt-get 包管理使用公钥加密来验证下载的包。

如果你想了解如何,请参阅 https://help.ubuntu.com/community/SecureApt其中包括以下部分

  1. 基本概念(公钥密码学)
  2. 如何找到钥匙
  3. 如何验证密钥
  4. 信任网络(密钥验证)
  5. 发布文件和软件包的验证
  6. 更多信息链接

另一个来源是上游(Debian 的)https://wiki.debian.org/SecureApt

相关内容