Безопасно ли обновлять Ubuntu через общедоступный Wi-Fi?
Безопасно ли устанавливать обновления Ubuntu через общедоступный Wi-Fi?
Ubuntu следит за тем, чтобы поддельные обновления не устанавливались.
Возможно ли, что некоторые обновления могут быть скомпрометированы?
3 ответа
Должно быть в безопасности, да. Поскольку все пакеты подписаны сопровождающими репозитория, из которого вы загружаете файлы, это должно предотвратить подделку файлов.
Если вы хотите быть в большей безопасности, вы можете использовать HTTPS для загрузки пакетов, используя apt-transport-https.
Да, это безопасно, но рекомендуется использовать службы VPN при работе в общедоступной сети WiFi. Существует множество бесплатных сервисов VPN, таких как hide.me VPN, ProtonVPN.
Файлы, полученные APT, сопровождаются собственной подписью, которая позволяет вашей системе проверять, что они произошли из вашего дистрибутива.
Эти подписи сверяются с небольшим набором доверенных ключей, уже сохраненных на вашем компьютере. Загруженные файлы отклоняются APT, если они подписаны неизвестным ключом1 или отсутствуют действительные подписи. Это гарантирует, что устанавливаемые вами пакеты были авторизованы вашим дистрибутивом и с тех пор не были изменены или заменены.
Использование HTTPS не добавляет никакой дополнительной безопасности (поскольку любые изменения в пакетах не пройдут проверку подписи), только потенциальное улучшение конфиденциальности