Я пытаюсь понять процесс do-release-upgrade
, то есть способ, которым Ubuntu побуждает меня перейти к следующей версии Ubuntu весной или осенью.
После прочтения источников для ubuntu-release-upgrader
я обнаружил файл / etc / update-manager / meta-release в моей системе. Этот файл использует URL-адрес HTTP для указания на http://changelogs.ubuntu.com/meta-release , где перечислены различные выпуски Ubuntu от Warty 04.10 до Raring 13.04. Этот файл содержит список выпусков, их статус поддержки, дату выпуска и ссылку на файл Release
.
Теперь файл Release
имеет соответствующую подпись GPG и sha1sum файла Packages
, который, в свою очередь, имеет sha1sum отдельных двоичных файлов DEB, которые устанавливаются. В последних выпусках также есть скрипт обновления и соответствующая подпись GPG. Все звучит хорошо.
Мой вопрос касается самого файла meta-release
. Он не обслуживается по протоколу HTTPS, и я не могу найти для него подпись GPG. Если кто-нибудь заменит этот файл, он может каким-то образом заставить мою машину обновиться ...
Для do-release-upgrade требуются права администратора, и, если вы используете LTS-версию, она останется на этом и автоматически не повысит вашу версию. Если вы используете неофициальные источники, это вызывает кучу предупреждающих сообщений.
Однако варианты графического интерфейса пользователя для конечного пользователя ничем не отличаются от UAC в Windows, где любой, кто недостаточно технически настроен, просто нажмет кнопку или введет пароль, проигнорирует предупреждения и уйдет, чтобы сделать чашку чай. Так что на практике это не более или менее безопасно, чем Windows Update.
Короче говоря - я бы не поверил, что обновление будет безопасным. На самом деле, если вы работаете в LTS и используете Ubuntu для критически важных задач, я бы не стал обновлять основную версию до тех пор, пока ваша версия больше не будет поддерживаться - обновление действительно ломает вещи тонкими способами, которые требуют времени для исправления. ]
Только администратор может вызывать постоянные изменения файлов на ПК. Гостевые пользователи не могут изменять эти (или любые другие) файлы. Никто, кроме самого администратора, не может заставить менеджер обновлений искать какую-либо потенциально опасную ссылку.
Теперь администратор не будет повреждать свой собственный компьютер (если только он не в своем уме). И никогда не следует позволять третьим лицам получать доступ к правам администратора. нет риска.
Короче говоря, « кто-то » не может изменить этот файл. Только Администратор может вносить изменения в файлы.
этот процесс, безусловно, может быть более безопасным. программа обновления программного обеспечения может шифровать эти файлы, а также использовать ключ gpg
blockquote>. с последними обновлениями / обновлениями. Вы можете подтвердить это, чтобы обеспечить максимальную безопасность вашего компьютера.