如何安全顺利地更新服务器上的软件包?(通过 apt)

如何安全顺利地更新服务器上的软件包?(通过 apt)

在我自己的电脑上,我已经习惯apt-get upgrade直接运行很多年了。

但几天前我有机会管理一个 ubuntu 服务器。我想我的旧习惯不好。

我是否应该/如何仅更新安全更新以尽量减少依赖问题?

我如何确认来源是可信的(通过 SHA 或其他哈希值),从而避免中间人的攻击?

答案1

在 Ubuntu 系统上使用apt-get即可。如果您只想包含与安全相关的更新,请确保您的源列表中没有lucid-updates发行版(即只有lucidlucid-security)。所有软件包工具都会默认验证 GPG 签名和 SHA 哈希,如果无法验证,则会明确提示您继续。

相关内容