do-release-upgrade
Ubuntuが次の春または秋のUbuntuリリースへのアップグレードを促す方法など、プロセスを理解しようとしています。
ソースを読んだ後、システムに/ etc / update-manager / meta-releaseファイルがubuntu-release-upgrader
見つかりました。このファイルは、HTTP URLを使用してhttp://changelogs.ubuntu.com/meta-releaseを指すように表示されます。ここには、Warty 04.10からRaring 13.04までのさまざまなUbuntuリリースがリストされています。このファイルには、リリース、サポート状況、リリース日がリストされ、ファイルへのリンクがあります。Release
これで、Release
ファイルには対応するGPG署名と、Packages
インストールされた個々のDEBバイナリのsha1sumを持つファイルのsha1sumが含まれます。最近のリリースには、これらのアップグレードスクリプトと対応するGPGシグネチャもあります。すべていいですね。
私の質問は、meta-release
ファイル自体に関するものです。HTTPS経由では提供されず、GPG署名が見つかりません。誰かがこのファイルを置き換えると、何らかの理由で私のマシンがアップグレードされる可能性があります...
- ...まだセキュリティテストを実施していない署名付きリリースへ?
- ...サポートされておらず、セキュリティの脆弱性が修正されていない古いリリースへ?
UpgradeToolSignature
これはまだ存在するため、Canonicalによって署名されたツールを使用してのみアップグレードすることに注意してください(ただし、そうすることで懸念を軽減することはできません)。