在我自己的电脑上,我已经习惯apt-get upgrade
直接运行很多年了。
但几天前我有机会管理一个 ubuntu 服务器。我想我的旧习惯不好。
我是否应该/如何仅更新安全更新以尽量减少依赖问题?
我如何确认来源是可信的(通过 SHA 或其他哈希值),从而避免中间人的攻击?
答案1
在 Ubuntu 系统上使用apt-get
即可。如果您只想包含与安全相关的更新,请确保您的源列表中没有lucid-updates
发行版(即只有lucid
和lucid-security
)。所有软件包工具都会默认验证 GPG 签名和 SHA 哈希,如果无法验证,则会明确提示您继续。