मैं उस do-release-upgrade
प्रक्रिया को समझने की कोशिश कर रहा हूं , जिस तरह से कि उबंटू मुझे अगले वसंत या शरद ऋतु के रिलीज के लिए अपग्रेड करने का संकेत देता है।
ubuntu-release-upgrader
मेरे लिए स्रोतों को पढ़ने के बाद मुझे अपने सिस्टम पर / etc / अपडेट-मैनेजर / मेटा-रिलीज़ फ़ाइल मिली । यह फ़ाइल http://changelogs.ubuntu.com/meta-release को इंगित करने के लिए HTTP URL का उपयोग करती है, जहाँ Warty 04.10 से Raring 13.04 के लिए विभिन्न Ubuntu रिलीज़ सूचीबद्ध हैं। यह फ़ाइल रिलीज़, उनकी समर्थन स्थिति, रिलीज़ होने की तिथि और Release
फ़ाइल की एक लिंक को सूचीबद्ध करती है ।
अब Release
फ़ाइल में संबंधित GPG हस्ताक्षर और Packages
फ़ाइल का sha1sum है, जो बदले में, व्यक्तिगत DEB बायनेरिज़ के sha1sum को स्थापित करता है। हालिया रिलीज़ में एक अपग्रेड स्क्रिप्ट और इसके लिए एक संबंधित GPG हस्ताक्षर भी है। सब अच्छा लगता है।
मेरा प्रश्न meta-release
फ़ाइल के बारे में ही है। यह HTTPS से अधिक नहीं है और मुझे इसके लिए GPG हस्ताक्षर नहीं मिल सकते हैं। अगर कोई इस फ़ाइल को बदलता है तो क्या वे किसी तरह मेरी मशीन को अपग्रेड करने का कारण बन सकते हैं ...
- ... एक हस्ताक्षरित रिलीज़ जो अभी तक सुरक्षा परीक्षण से नहीं गुजरा है?
- ... एक पुरानी रिलीज के लिए जो समर्थित नहीं है और सुरक्षा कमजोरियां हैं?
UpgradeToolSignature
यह अभी भी है, इसलिए यह केवल कैनोनिकल द्वारा हस्ताक्षरित एक टूल का उपयोग करके अपग्रेड करेगा (लेकिन हाँ, यह आपके पास मौजूद चिंताओं को कम नहीं करता है)।