存储库更新安全吗?
作为开发人员方面的小脑瓜,我无法理解为什么存储库列表http://security.ubuntu.com和其他http(不安全的)站点在/etc/apt/sources.list. 如果没有证书链匹配,这将显示为“向任何响应者询问要更新的软件包列表”而不是“询问 ubuntu.com 站点...”
http://security.ubuntu.com
http
/etc/apt/sources.list
任何网络都可以选择欺骗更新站点,这是提供本地缓存和审查副本的常见做法吗?
updates apt repository
apt ×1
repository ×1
updates ×1