UbuntuUpdates.org 是值得信赖的下载来源吗

UbuntuUpdates.org 是值得信赖的下载来源吗

我无法按照以下说明在 16.04 上安装 CryptoTE开发者的网站似乎已经更新至 Ubuntu 12.04。我想指出的是,Ubuntu 12.04 的说明对 Ubuntu 14.04 有效,但不适用于 16.04。

问题描述如下:具体来说,它涉及缺少 libwxbase2.8-0 和 libwxgtk2.8-0。在我安装了这两个包之后,CryptoTE 似乎已经安装好了,因为我可以在 Dash 中找到它。但是,当我运行 CryptoTE 时,它崩溃了。当我调用它时,它的行为只是一个忙碌的光标,然后忙碌的光标消失了。

问题:在寻找解决方案时,我偶然发现了UbuntuUpdates.org专门针对 Wily (Ubuntu 15.10) 的 URI 和下载。我不熟悉该 URI。该 URI 是否是获取 Ubuntu 软件的安全地点?

链接到 Wily(Ubuntu 15.10)上的 CryptoTE 的 UbuntuUpdates.org 页面。

答案1

我无法保证UbuntuUpdates.org本身,尽管它已经存在一段时间并且被广泛使用

然而,就 .deb 包下载链接而言至少在你链接到的页面上去吧——我说的是“32 位 deb 包”“64 位 deb 包”链接——正如穆鲁所说这些是指向以下内容的链接http://security.ubuntu.com/ubuntu/,它是 Ubuntu 官方软件源。

所以你应该没事,至少你现在所做的事情是这样的。


综上所述,如果您要安装软件的机器有互联网连接,那么就可以轻松自动检索和安装所需的任何软件包。您可以使用apt/ apt-getaptitude软件中心、Synaptic 或您喜欢的任何其他此类实用程序。

我只检查了 UbuntuUpdates.org 上的一个页面,因此我不能确定它是否只链接到官方 Ubuntu 软件源中的软件包。我怀疑它确实如此。如果确实如此(或者对于官方 Ubuntu 软件源中的任何软件包),使用软件包管理工具从 Ubuntu 系统安装应该可以正常工作。如果没有,并且除了未找到此类软件包之外没有收到任何明显的错误消息,那么我建议您检查两种可能性:

答案2

值得信赖的下载源?不,因为哪有这回事

Ubuntu 包管理器的信任模型apt是基于 GPG 的。

  • 没有信任源自在哪里文件已下载(例如:哪个下载镜像)
  • 没有人能相信运输方式是安全的(例如:https)

因此,答案是任何像“我是否相信这个网站会提供未修改的软件包?”这样的问题是“无论如何我都不会依赖它。”

将您的 /etc/apt/sources.list 中的条目与您的版本匹配,仅在绝对必要时添加不同的版本/反向移植存储库并了解后果,然后让apt(或您选择的图形界面)确定哪些下载已由 Canonical 正确签名。

答案3

我不知道 UbuntuUpdates 的真实性,但下载链接确实来自 Ubuntu 的服务器:http://security.ubuntu.com/ubuntu/pool/universe/c/cryptote/cryptote_0.5.390-0ubuntu3_amd64.deb例如 64 位。您可以通过搜索获得相同的链接http://packages.ubuntu.com

相关内容