Ubuntuは、ミラーからのパッケージとISOが安全であることをどのように保証しますか?
私の現在の場所は、Ubuntuのメインサーバーから数千キロ離れているため、私の居住国でそのミラーの1つを使用する義務があります。
Ubuntuの所有者は、ミラーサイトで定期的にファイル(ISO、更新、セキュリティパッチなど)をチェックする手段を実装しているか、ハッカーによってマルウェア/トロイの木馬が導入されていないか?
メインサーバーからUbuntuをインストールおよび更新する私の個人的な経験は少なくとも2時間かかりましたが、同じプロセスは私の国で利用可能なUbuntuミラーサイトを使用したときわずか10〜15分でした。
Ubuntuアーカイブ内のパッケージはGPGキーで署名されていますが、ミラー上のコードを置き換えようとする人が持っているとは限りません。署名されたパッケージを偽造することは可能ですが、そうすることはそれほど簡単ではありません。
通常、これらのGPGキーで署名されたパッケージを信頼できます。 update-managerまたはaptを介して更新する場合、システムaptパッケージキーリングにあるキーでパッケージが署名されていない場合は警告が表示されます。そのようなパッケージのインストールを手動で受け入れる必要があります。公式のUbuntuアーカイブまたはそのミラーからのパッケージに対してこの警告が表示された場合は、おそらくパッケージをインストールせずに、すぐにバグについて報告してください。
ISOの場合は、チェックサムハッシュを公式のUbuntuサーバーにあるものと検証する必要があります。