Я пытаюсь понять do-release-upgrade
процесс, то есть способ, которым Ubuntu побуждает меня перейти к следующей версии Ubuntu весной или осенью.
После прочтения исходных текстов ubuntu-release-upgrader
я обнаружил файл / etc / update-manager / meta-release в моей системе. Этот файл использует URL-адрес HTTP для указания на http://changelogs.ubuntu.com/meta-release, где перечислены различные выпуски Ubuntu от Warty 04.10 до Raring 13.04. Этот файл содержит список выпусков, их статус поддержки, дату выпуска и ссылку на Release
файл.
Теперь у Release
файла есть соответствующая подпись GPG и sha1sum Packages
файла, который, в свою очередь, имеет sha1sum отдельных двоичных файлов DEB, которые устанавливаются. В последних выпусках также есть скрипт обновления и соответствующая подпись GPG. Все звучит хорошо.
Мой вопрос о самом meta-release
файле. Он не обслуживается по протоколу HTTPS, и я не могу найти для него подпись GPG. Если кто-нибудь заменит этот файл, он может каким-то образом заставить мою машину обновиться ...
- ... к подписанному выпуску, который еще не прошел тестирование безопасности?
- ... к старому выпуску, который не поддерживается и имеет незафиксированные уязвимости безопасности?
UpgradeToolSignature
он все еще существует, поэтому он будет обновляться только с помощью инструмента, подписанного Canonical (но да, это не устраняет возникшие у вас проблемы).