In Bezug auf die Sicherheit ist der Update-Prozess aufgrund von GPG-Signaturen ziemlich sicher. Das Gerät hat einen GPG - Schlüsselanhänger mit vertrauenswürdigen Schlüssel für Paketarchive ( so apt-key listwerden diese zeigen), und apt-get/ aptitudenutzt diese die zu verifizieren ReleaseDatei (die dann die Wurzel aus einer Kette von SHA256 Hash - Werte, die letztlich die heruntergeladene .deb - Datei überprüfen). Sie müssen jedoch auf zusätzliche Repositorys wie Launchpad-PPAs achten, die Sie jedoch konfigurieren.
http://packages.ubuntu.com/ ist eine Online-Datenbank der offiziellen Ubuntu-Archive, in der die aktuelle Version von Paketen (z. B. ca-certificate ) und das Paketänderungsprotokoll ermittelt werden können . Es ist leider nicht über HTTPS zugänglich, daher würde ich es aus Sicherheitsgründen nicht vertrauen. Die Ubuntu-Security-Announce- Mailingliste enthält Ankündigungen von Änderungen am Sicherheitsarchiv (diese Nachrichten können mit GPG überprüft werden, wenn Sie die Liste abonnieren).