无法从 18.10 升级到 19.04“无法验证 changelogs.ubuntu.com 的证书”

以下是我解决问题的方法：

我使用 curl: 通过 https 下载了元发布文件curl http://changelogs.ubuntu.com/meta-release > ~/.cache/update-manager-core/meta-release。

然后我将本地编辑/etc/update-manager/meta-release为：

# default location for the meta-release file

[METARELEASE]
#URI = https://changelogs.ubuntu.com/meta-release
URI = file:///home/YOUR-USERNAME/.cache/update-manager-core/meta-release
URI_LTS = https://changelogs.ubuntu.com/meta-release-lts
URI_UNSTABLE_POSTFIX = -development
URI_PROPOSED_POSTFIX = -proposed

请注意，您必须将 YOUR-USERNAME 更改为系统上的适当值。

升级现已顺利进行！

问题是因为 openssl 正在寻找 的证书/usr/local/ssl/cert.pem，但该证书无效。我跟进此人的解决方案使用sudo ln -s /etc/ssl/certs/ca-certificates.crt /usr/local/ssl/cert.pem。

此问题会影响 wget 等其他应用程序。

更新（2023-03-22）： 我发现了一个更简单的方法——只需删除所有证书，然后让 Ubuntu 重新下载它们：

# Make a backup first
mkdir ~/old-certs/
sudo mv /etc/ssl/certs/* ~/old-certs/

# Create a directory for Java certificates, as the below command needs it
sudo mkdir /etc/ssl/certs/java

# update /etc/ssl/certs (remove symlinks) and ca-certificates.crt
sudo update-ca-certificates --fresh 

我遇到了完全相同的问题。我按照建议经过@白骑士，但结果不同。使用以下命令strace查看为什么wget不起作用：

strace -e trace=open,openat wget https://changelogs.ubuntu.com/meta-release

在日志的某个地方，我看到以下文件被打开了：

/usr/lib/ssl/certs/8d33f237.0

使用 OpenSSL 检查上述文件时，我注意到这是 的过期证书Let's Encrypt。因此，我将文件移至/tmp，然后再次尝试该wget命令。这一次，它非常有效！

我的机器配置为使用 apt-cache，我通过在 /etc/apt-cacher-ng/acng.conf 中添加 PassThroughPattern 来修复这个问题

PassThroughPattern: ^changelogs\.ubuntu\.com:443$

如果您已经有了 PassThroughPattern，则需要对其进行编辑，例如如果您当前有：

PassThroughPattern: soandso.com:443

将其更改为

PassThroughPattern: ^(soandso\.com|changelogs\.ubuntu\.com):443$

如果这没有帮助，您可能需要尝试以下操作：

$ ( sed -ne 's/^ *\(from\|import.*\)/\1/p' \
    /usr/bin/do-release-upgrade \
    echo "init_proxy()" \
    echo "MetaReleaseCore.DEBUG = True" \
    echo "MetaReleaseCore(useProposed=True)"\
  ) | python3

这应该会为您提供有关导致其失败的更多信息。