UbuntuUpdates.org 是值得信赖的下载来源吗

Question 1

我无法保证UbuntuUpdates.org本身，尽管它已经存在一段时间并且被广泛使用。

然而，就 .deb 包下载链接而言至少在你链接到的页面上去吧——我说的是“32 位 deb 包”和“64 位 deb 包”链接——正如穆鲁所说这些是指向以下内容的链接http://security.ubuntu.com/ubuntu/，它是 Ubuntu 官方软件源。

所以你应该没事，至少你现在所做的事情是这样的。

综上所述，如果您要安装软件的机器有互联网连接，那么就可以轻松自动检索和安装所需的任何软件包。您可以使用apt/ apt-get、aptitude软件中心、Synaptic 或您喜欢的任何其他此类实用程序。

我只检查了 UbuntuUpdates.org 上的一个页面，因此我不能确定它是否只链接到官方 Ubuntu 软件源中的软件包。我怀疑它确实如此。如果确实如此（或者对于官方 Ubuntu 软件源中的任何软件包），使用软件包管理工具从 Ubuntu 系统安装应该可以正常工作。如果没有，并且除了未找到此类软件包之外没有收到任何明显的错误消息，那么我建议您检查两种可能性：

是必要的存储库成分已启用？也可以看看“组件”部分的“存储库”文章例如，如何启用“Universe”存储库？（尤其这个答案）。
你使用的 Ubuntu 版本是否仍受支持？已停产的 Ubuntu 版本的软件源（最终）将移至旧版本服务器。看如何安装软件或从旧的不受支持的版本升级？，并且发行了解每个版本处于哪个阶段。如果您是如果您使用旧的、不受支持的 Ubuntu 版本，我强烈建议您升级，因为这些版本不再接收针对新发现的安全漏洞的修复；使用它们是有风险的。

Answer

我无法保证UbuntuUpdates.org本身，尽管它已经存在一段时间并且被广泛使用。

然而，就 .deb 包下载链接而言至少在你链接到的页面上去吧——我说的是“32 位 deb 包”和“64 位 deb 包”链接——正如穆鲁所说这些是指向以下内容的链接http://security.ubuntu.com/ubuntu/，它是 Ubuntu 官方软件源。

所以你应该没事，至少你现在所做的事情是这样的。

综上所述，如果您要安装软件的机器有互联网连接，那么就可以轻松自动检索和安装所需的任何软件包。您可以使用apt/ apt-get、aptitude软件中心、Synaptic 或您喜欢的任何其他此类实用程序。

我只检查了 UbuntuUpdates.org 上的一个页面，因此我不能确定它是否只链接到官方 Ubuntu 软件源中的软件包。我怀疑它确实如此。如果确实如此（或者对于官方 Ubuntu 软件源中的任何软件包），使用软件包管理工具从 Ubuntu 系统安装应该可以正常工作。如果没有，并且除了未找到此类软件包之外没有收到任何明显的错误消息，那么我建议您检查两种可能性：

是必要的存储库成分已启用？也可以看看“组件”部分的“存储库”文章例如，如何启用“Universe”存储库？（尤其这个答案）。
你使用的 Ubuntu 版本是否仍受支持？已停产的 Ubuntu 版本的软件源（最终）将移至旧版本服务器。看如何安装软件或从旧的不受支持的版本升级？，并且发行了解每个版本处于哪个阶段。如果您是如果您使用旧的、不受支持的 Ubuntu 版本，我强烈建议您升级，因为这些版本不再接收针对新发现的安全漏洞的修复；使用它们是有风险的。

Question 2

值得信赖的下载源？不，因为哪有这回事。

Ubuntu 包管理器的信任模型apt是基于 GPG 的。

没有信任源自在哪里文件已下载（例如：哪个下载镜像）
没有人能相信运输方式是安全的（例如：https）

因此，答案是任何像“我是否相信这个网站会提供未修改的软件包？”这样的问题是“无论如何我都不会依赖它。”

将您的 /etc/apt/sources.list 中的条目与您的版本匹配，仅在绝对必要时添加不同的版本/反向移植存储库并了解后果，然后让apt（或您选择的图形界面）确定哪些下载已由 Canonical 正确签名。

Answer