Насколько безопасны официальные обновления управления Ubuntu Management?
До сих пор я регулярно получаю обновления через официальное управление обновлением Ubuntu, как указано в пакете. Будучи осведомленным о угрозах вредоносных программ любого вида. Интересно, могут ли злодеятельные люди могли бы взломать эти рутины и подделки или изменить официальные обновления Ubuntu. Кто мог рассказать мне больше о тех рисках?
С наилучшими пожеланиями, PORITOR
2 ответа
Если они могут поставить под угрозу ключ (ы) GPG, используемые репозиториями Ubuntu, они будут иметь полный контроль. В противном случае GPG подписали пакеты в репозиториях, совершенно безопасны, APT проверяет подписи перед установкой, если их нет, либо не правильно, он отказывается устанавливать пакет или из репозитория без ключа в безопасной ключевой комбинате на вашем компьютере. Он называется доверием, который выходит от разработчиков, которые загружают и должны подписать каждое, и все сделано со своими личными ключами на все машины, которые обрабатывают пакеты. Все подписано и проверено по пути в процессе.
Этот вопрос ответил Rinzwind: @Pitor Используемый метод все еще идеален и был настроен со временем, но общая идея такая прочная, она не была сломана (все же :)).: D - Rinzwind
Я доволен этим выводом, так как я уверен, что Ослабления на стороне Ubuntu-Side также будут продолжаться, поэтому, надеюсь, Ubuntu останется впереди вредоносных программ, особенно в отделе обновления.