在过去的几周里,我注意到我的 Ubuntu 11.10 安装有许多与安全相关的更新,包括对 CA 证书的更改。
是否有 Ubuntu 网页列出所有更新、有效更新和更改摘要?
答案1
在安全性方面,由于 GPG 签名,更新过程非常安全。您的机器有一个 GPG 密钥环,其中包含用于软件包存档的受信任密钥(apt-key list将显示这些密钥),并且apt-get/aptitude使用这些密钥来验证Release文件(该文件是 SHA256 哈希链的根,最终验证下载的 .deb 文件)。不过,您确实需要小心您配置的其他存储库,例如 Launchpad PPA。
http://packages.ubuntu.com/是 Ubuntu 官方档案的在线数据库,可用于确定软件包的最新版本(例如ca 证书)和包变更日志。遗憾的是,它无法通过 HTTPS 访问,因此出于安全考虑,我不会信任它。ubuntu 安全公告邮件列表包含有关安全档案更改的公告(如果您订阅该列表,可以使用 GPG 验证这些消息)。