ฉันพยายามทำความเข้าใจกับdo-release-upgrade
กระบวนการเช่นวิธีที่ Ubuntu แจ้งให้ฉันอัพเกรดเป็นรุ่นถัดไปของ Ubuntu หรือฤดูใบไม้ร่วงของ Ubuntu
หลังจากอ่านแหล่งข้อมูลสำหรับubuntu-release-upgrader
ฉันพบไฟล์/ etc / update-manager / meta-releaseบนระบบของฉัน ไฟล์นี้ใช้ HTTP URL ชี้ไปที่http://changelogs.ubuntu.com/meta-releaseซึ่งมี Ubuntu เผยแพร่หลายรุ่นตั้งแต่ Warty 04.10 ถึง Raring 13.04 ไฟล์นี้แสดงรายการรุ่น, สถานะการสนับสนุน, วันที่วางจำหน่ายและมีลิงค์ไปยังRelease
ไฟล์
ตอนนี้Release
ไฟล์นั้นมีลายเซ็น GPG ที่เกี่ยวข้องและ sha1sum ของPackages
ไฟล์ซึ่งในทางกลับกันก็มี sha1sum ของไบนารี DEB แต่ละรายการที่ได้รับการติดตั้ง รุ่นล่าสุดยังมีสคริปต์อัปเกรดและลายเซ็น GPG ที่สอดคล้องกันสำหรับสิ่งเหล่านี้ด้วย ทุกอย่างฟังดูดี
คำถามของฉันเกี่ยวกับmeta-release
ไฟล์นั้น มันไม่ได้แสดงผ่าน HTTPS และฉันไม่สามารถหาลายเซ็น GPG ได้ หากมีคนแทนที่ไฟล์นี้พวกเขาอาจทำให้เครื่องของฉันอัพเกรด ...
- ... สู่รีลีสที่ลงนามแล้วซึ่งยังไม่ผ่านการทดสอบความปลอดภัย?
- ... สู่รีลีสเก่าที่ไม่รองรับและมีจุดอ่อนด้านความปลอดภัยที่ยังไม่ได้รวมหรือไม่
UpgradeToolSignature
ยังคงมีอยู่ดังนั้นจึงจะอัปเกรดโดยใช้เครื่องมือที่ลงนามโดย Canonical เท่านั้น (แต่ใช่ว่าจะไม่ลดข้อกังวลที่คุณมี)