За последние пару недель я заметил, что в моей установке Ubuntu 11.10 было много обновлений, связанных с безопасностью, включая изменения в сертификатах CA.
Есть ли веб-страница Ubuntu, в которой перечислены все обновления, действительные обновления и сводка изменений?
С точки зрения безопасности процесс обновления довольно безопасен из-за подписей GPG. На вашем компьютере есть набор ключей GPG с доверенными ключами для архивов пакетов (apt-key list покажет их), и apt-get/aptitude использует их для проверки файла Release (который затем является корнем цепочки хэшей SHA256, которые в конечном итоге проверяют скачанный файл .deb). Вы должны быть осторожны с дополнительными репозиториями, такими как PPA Launchpad, которые вы настраиваете.
http://packages.ubuntu.com/ - это онлайновая база данных официальных архивов Ubuntu, которую можно использовать для определения последней версии пакетов (например, ca-сертификаты) и журнала изменений пакетов. К сожалению, он недоступен по протоколу HTTPS, поэтому я бы не стал доверять ему в целях безопасности. Список рассылки ubuntu-security-announce содержит объявления об изменениях в архиве безопасности (эти сообщения можно проверить с помощью GPG, если вы подпишитесь на список).
