通过与源的不安全连接确保 Xubuntu 上的安全更新是最新的

tag-icon tag-icon updates xubuntu security
通过与源的不安全连接确保 Xubuntu 上的安全更新是最新的

我在实时 USB 上安装了 Xubuntu 18.04.3 LTS,并启用了持久性。使用 apt 使用 http 源而不是 https。我如何确认我已获取所有安全更新?根据此帖子中接受的答案如何使用 https 和 apt-get?不道德的 ISP 可能会将请求重新路由到过时的安全包。我尝试将 APT 源更改为 https,但是,sudo apt-get update我收到了以下连接失败警告:

W: Failed to fetch https://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease 
Could not connect to security.ubuntu.com:443 (91.189.91.14). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (2001:67c:1560:8001::11). - connect (113: No route to host) 
Could not connect to security.ubuntu.com:443 (91.189.88.149). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (2001:67c:1360:8001::21). - connect (113: No route to host) 
Could not connect to security.ubuntu.com:443 (91.189.88.174). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (91.189.88.24). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (91.189.88.162). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (2001:67c:1560:8001::14). - connect (113: No route to host) 
Could not connect to security.ubuntu.com:443 (91.189.91.26). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (91.189.88.31). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (91.189.91.23). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (91.189.88.173). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (2001:67c:1360:8001::17). - connect (113: No route to host) 
Could not connect to security.ubuntu.com:443 (91.189.91.24). - connect (111: Connection refused) 
Could not connect to security.ubuntu.com:443 (2001:67c:1562::16). - connect (113: No route to host) 
Could not connect to security.ubuntu.com:443 (2001:67c:1562::19). - connect (113: No route to host)

其他来源也给出了同样的警告。我无法拉起https://security.ubuntu.com在我的浏览器上也无法访问,但我能够访问其他安全网站。

APT 源的内容如下:

deb cdrom:[Xubuntu 18.04.3 LTS _Bionic Beaver_ - Release i386 (20190805)]/ bionic main multiverse restricted universe  
deb https://archive.ubuntu.com/ubuntu/ bionic main restricted universe multiverse  
deb https://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse  
deb https://archive.ubuntu.com/ubuntu/ bionic-updates main restricted universe multiverse

编辑:可能有三种途径可以确保给定系统获得最新更新。第一种可能是通过 SSL/TLS 提供更新,但这样会失败,因为受害者知道网络不允许系统访问已知的安全资源。第二种方法可能是通过 SSL/TLS 提供有关更新可用性的信息,并通过镜像提供实际更新,如果系统无法获取与更新相关的信息或更新本身,镜像也会发出噪音。第三种也是最简单的选择是在受 SSL/TLS 保护的网站上维护一个时间戳/序列号,或一组按更新类型划分的时间戳/序列号,以便给定系统的管理员可以将其与系统上的时间戳/序列号进行比较,以确保系统具有最新更新。我的问题是是否存在这些或类似的方法,我可以通过这些方法确保我的系统具有最新更新。

编辑:有人建议对该帖子的回答 存储库列表安全吗?有 HTTPS 版本吗?回答了我的问题。考虑到我在之前的编辑中建议的最后一种方法,就没有必要直接与资源列表建立 SSL/TLS 连接。我的问题是,是否有任何方法(无论是通过 SSL/TLS 还是通过简单的 HTTP)来确保我的系统具有迄今为止发布的更新?很容易想象 IT 审计员会问同样的问题。此外,能够验证他/她的系统是否具有最新更新还可以让用户避免将系统用于财务或类似事项,因为系统没有更新,并且无法接收更新。一个好的答案是说明存在一种方法并解释可以确认给定系统具有最新更新的方法,或者承认目前不存在这样的机制。

相关内容