我正在尝试了解这个do-release-upgrade过程,即 Ubuntu 提示我升级到下一个春季或秋季 Ubuntu 版本的方式。
在阅读了资料后,ubuntu-release-upgrader我发现/etc/update-manager/meta-release文件。此文件似乎使用 HTTP URL 指向http://changelogs.ubuntu.com/meta-release其中列出了从 Warty 04.10 到 Raring 13.04 的各种 Ubuntu 版本。此文件列出了这些版本、它们的支持状态、发布日期,并提供了指向该Release文件的链接。
现在,该Release文件具有相应的 GPG 签名和文件的 sha1sum Packages,而后者又具有已安装的各个 DEB 二进制文件的 sha1sum。最近的版本还具有升级脚本和相应的 GPG 签名。听起来不错。
我的问题是关于meta-release文件本身的。它不是通过 HTTPS 提供的,我找不到它的 GPG 签名。如果有人替换了这个文件,他们是否会以某种方式导致我的机器升级...
- ...尚未经过安全测试的签名版本?
- ...转向不受支持且存在未修复安全漏洞的旧版本?
答案1
do-release-upgrade 需要管理员权限,如果您使用的是 LTS 版本,则会保留该版本,而不会自动升级版本。如果您使用非官方来源,则会显示一堆警告消息。
但是,对于最终用户来说,GUI 版本与 Windows 上的 UAC 并无二致,任何不懂技术的人都会直接点击按钮或输入密码,忽略警告,然后去泡杯茶。因此,实际上,它并不比 Windows Update 更安全或更不安全。
简而言之 - 我不相信升级是安全的。事实上,如果你使用的是 LTS 版本,并且使用 Ubuntu 进行关键任务操作,我会避免升级主要版本,直到你的版本不再受支持 - 升级确实会以微妙的方式破坏一些东西,这需要你花时间去修复。
答案2
只有管理员才能对电脑中的文件进行永久更改。访客用户无法更改这些(或任何其他)文件。因此,除了管理员本人之外,没有人可以让更新管理器查找一些潜在的有害链接。
现在,管理员不会损坏他自己的电脑(除非他疯了)。并且永远不应该让任何第三人访问管理员权限。所以实际上没有风险。
- 也许恶意应用程序会这样,但如果您使用受信任的存储库,这种风险就不会存在。
- 正如 @gertvdijk 所说,用户仍然需要确认升级
- 最后,您可以随时恢复原始链接。
简而言之某人“无法更改此文件。只有管理员可以更改文件。
这个过程肯定可以更安全。也许软件更新程序可以加密这些文件并使用 gpg 密钥
最后,Ubuntu 每周新闻通讯会向您提供最新的更新/升级。您可以从中确认,从而最大程度地确保您的电脑的安全。