Ich versuche, den do-release-upgrade
Prozess zu verstehen , dh die Art und Weise, wie Ubuntu mich auffordert, auf die nächste Ubuntu-Veröffentlichung im Frühjahr oder Herbst zu aktualisieren.
Nachdem ich die Quellen für gelesen hatte, ubuntu-release-upgrader
fand ich die Datei / etc / update-manager / meta-release auf meinem System. Diese Datei wird angezeigt. Verwenden Sie eine HTTP-URL, um auf http://changelogs.ubuntu.com/meta-release zu verweisen, in der die verschiedenen Ubuntu-Versionen von Warty 04.10 bis Raring 13.04 aufgelistet sind. Diese Datei listet die Releases, ihren Support-Status, das Erscheinungsdatum und einen Link zu der Release
Datei auf.
Jetzt hat die Release
Datei eine entsprechende GPG-Signatur und die sha1sum der Packages
Datei, die wiederum die sha1sum der einzelnen DEB-Binärdateien enthält, die installiert werden. Die aktuellen Releases haben auch für diese ein Upgrade-Skript und eine entsprechende GPG-Signatur. Hört sich alles gut an.
Meine Frage meta-release
bezieht sich auf die Datei selbst. Es wird nicht über HTTPS bereitgestellt und ich kann keine GPG-Signatur dafür finden. Wenn jemand diese Datei ersetzt, kann dies dazu führen, dass mein Computer aktualisiert wird ...
- ... zu einer signierten Version, die noch keine Sicherheitstests durchlaufen hat?
- ... zu einer alten Version, die nicht unterstützt wird und Sicherheitslücken aufweist?
UpgradeToolSignature
noch vorhanden ist, sodass ein Upgrade nur mit einem von Canonical signierten Tool durchgeführt werden kann (dies mindert jedoch nicht die Bedenken, die Sie haben).Antworten:
Für das Do-Release-Upgrade sind Administratorrechte erforderlich. Wenn Sie sich in einem LTS-Release befinden, bleiben Sie dabei und werden nicht automatisch über eine Version informiert. Wenn Sie nicht offizielle Quellen verwenden, werden eine Reihe von Warnmeldungen angezeigt.
Allerdings unterscheiden sich GUI-Varianten für den Endbenutzer nicht von der Benutzerkontensteuerung unter Windows, bei der jeder, der nicht über ausreichende technische Kenntnisse verfügt, einfach auf die Schaltfläche klickt oder das Kennwort eingibt, Warnungen ignoriert und eine Tasse Tee trinkt. In der Praxis ist es also nicht mehr oder weniger sicher als Windows Update.
Kurz gesagt - ich würde dem Upgrade nicht vertrauen, dass es sicher ist. Wenn Sie auf einem LTS arbeiten und Ubuntu für unternehmenskritische Aufgaben verwenden, würde ich ein Upgrade einer Hauptversion vermeiden, bis Ihre Version nicht mehr unterstützt wird. Das Upgrade führt auf subtile Weise zu Problemen, deren Behebung einige Zeit in Anspruch nimmt.
quelle
Nur der Administrator kann dauerhafte Änderungen an den Dateien im PC verursachen. Gastbenutzer können diese (oder andere) Dateien nicht ändern. Kein anderer als der Administrator kann den Update-Manager veranlassen, nach potenziell schädlichen Links zu suchen.
Jetzt wird der Administrator seinen eigenen PC nicht beschädigen (es sei denn, er hat keine Ahnung davon). Und niemand sollte Dritten den Zugriff auf Administratorrechte gestatten. Es besteht praktisch kein Risiko.
Kurz gesagt, " jemand " kann diese Datei nicht ändern. Nur der Administrator kann Änderungen an Dateien vornehmen.
Der wöchentliche Ubuntu-Newsletter hält Sie mit den neuesten Updates / Upgrades auf dem Laufenden. Sie können dies bestätigen, um die Sicherheit Ihres PCs bestmöglich zu gewährleisten.
quelle