在我自己的电脑上,我已经习惯直接运行apt-get upgrade多年。
但前几天我有机会pipe理一个Ubuntu的服务器。 我想我的老习惯很糟糕。
我应该如何更新安全更新,以最大限度地减less依赖性问题?
我怎样才能确认源是可信的(通过SHA或其他散列),保持中间人攻击?
在Ubuntu系统上使用apt-get很好。 如果你只想包括安全相关的更新,请确保你的源列表中没有lucid-updates发行版(即只有lucid和lucid-security )。 所有的软件包工具默认都会validationGPG签名和SHA哈希,如果不能这样做,会明确提示您继续。