Безопасно ли обновление мета-релиза (do-release-upgrade)?

Question 1

Я пытаюсь понять процесс do-release-upgrade, то есть способ, которым Ubuntu побуждает меня перейти к следующей версии Ubuntu весной или осенью.

После прочтения источников для ubuntu-release-upgrader я обнаружил файл / etc / update-manager / meta-release в моей системе. Этот файл использует URL-адрес HTTP для указания на http://changelogs.ubuntu.com/meta-release , где перечислены различные выпуски Ubuntu от Warty 04.10 до Raring 13.04. Этот файл содержит список выпусков, их статус поддержки, дату выпуска и ссылку на файл Release.

Теперь файл Release имеет соответствующую подпись GPG и sha1sum файла Packages, который, в свою очередь, имеет sha1sum отдельных двоичных файлов DEB, которые устанавливаются. В последних выпусках также есть скрипт обновления и соответствующая подпись GPG. Все звучит хорошо.

Мой вопрос касается самого файла meta-release. Он не обслуживается по протоколу HTTPS, и я не могу найти для него подпись GPG. Если кто-нибудь заменит этот файл, он может каким-то образом заставить мою машину обновиться ...

... к подписанному выпуску, который еще не прошел тестирование безопасности?
... к старому выпуску, который не поддерживается и имеет незафиксированные уязвимости безопасности?

Question 2

Для do-release-upgrade требуются права администратора, и, если вы используете LTS-версию, она останется на этом и автоматически не повысит вашу версию. Если вы используете неофициальные источники, это вызывает кучу предупреждающих сообщений.

Однако варианты графического интерфейса пользователя для конечного пользователя ничем не отличаются от UAC в Windows, где любой, кто недостаточно технически настроен, просто нажмет кнопку или введет пароль, проигнорирует предупреждения и уйдет, чтобы сделать чашку чай. Так что на практике это не более или менее безопасно, чем Windows Update.

Короче говоря - я бы не поверил, что обновление будет безопасным. На самом деле, если вы работаете в LTS и используете Ubuntu для критически важных задач, я бы не стал обновлять основную версию до тех пор, пока ваша версия больше не будет поддерживаться - обновление действительно ломает вещи тонкими способами, которые требуют времени для исправления. ]

Question 3

Question 4

Только администратор может вызывать постоянные изменения файлов на ПК. Гостевые пользователи не могут изменять эти (или любые другие) файлы. Никто, кроме самого администратора, не может заставить менеджер обновлений искать какую-либо потенциально опасную ссылку.
Теперь администратор не будет повреждать свой собственный компьютер (если только он не в своем уме). И никогда не следует позволять третьим лицам получать доступ к правам администратора. нет риска.
Может быть, вредоносные приложения могут, но если вы используете надежные репозитории, этот риск не превалирует.
Как сказал @gertvdijk, пользователь все еще должен подтвердить обновления
И, наконец, вы всегда можете восстановить исходную ссылку.

Короче говоря, « кто-то » не может изменить этот файл. Только Администратор может вносить изменения в файлы.

этот процесс, безусловно, может быть более безопасным. программа обновления программного обеспечения может шифровать эти файлы, а также использовать ключ gpg

. с последними обновлениями / обновлениями. Вы можете подтвердить это, чтобы обеспечить максимальную безопасность вашего компьютера.

Ritchie333 · Answer 1 · 6 July 2013 в 20:04

Для do-release-upgrade требуются права администратора, и, если вы используете LTS-версию, она останется на этом и автоматически не повысит вашу версию. Если вы используете неофициальные источники, это вызывает кучу предупреждающих сообщений.

Однако варианты графического интерфейса пользователя для конечного пользователя ничем не отличаются от UAC в Windows, где любой, кто недостаточно технически настроен, просто нажмет кнопку или введет пароль, проигнорирует предупреждения и уйдет, чтобы сделать чашку чай. Так что на практике это не более или менее безопасно, чем Windows Update.

Короче говоря - я бы не поверил, что обновление будет безопасным. На самом деле, если вы работаете в LTS и используете Ubuntu для критически важных задач, я бы не стал обновлять основную версию до тех пор, пока ваша версия больше не будет поддерживаться - обновление действительно ломает вещи тонкими способами, которые требуют времени для исправления. ]

Registered User · Answer 2 · 6 July 2013 в 20:04

Только администратор может вызывать постоянные изменения файлов на ПК. Гостевые пользователи не могут изменять эти (или любые другие) файлы. Никто, кроме самого администратора, не может заставить менеджер обновлений искать какую-либо потенциально опасную ссылку.
Теперь администратор не будет повреждать свой собственный компьютер (если только он не в своем уме). И никогда не следует позволять третьим лицам получать доступ к правам администратора. нет риска.
Может быть, вредоносные приложения могут, но если вы используете надежные репозитории, этот риск не превалирует.
Как сказал @gertvdijk, пользователь все еще должен подтвердить обновления
И, наконец, вы всегда можете восстановить исходную ссылку.

Короче говоря, « кто-то » не может изменить этот файл. Только Администратор может вносить изменения в файлы.

этот процесс, безусловно, может быть более безопасным. программа обновления программного обеспечения может шифровать эти файлы, а также использовать ключ gpg

. с последними обновлениями / обновлениями. Вы можете подтвердить это, чтобы обеспечить максимальную безопасность вашего компьютера.

Безопасно ли обновление мета-релиза (do-release-upgrade)?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: