На своем компьютере я привык запускать apt-get upgrade прямо годами.
Но несколько дней назад у меня появилась возможность администрировать сервер ubuntu. Думаю, у меня плохая старая привычка.
Следует ли / как обновлять обновления безопасности только для минимизации зависимости от Issus?
И как я могу подтвердить, что источник заслуживает доверия (с помощью SHA или другого хеша), чтобы предотвратить атаку посредников?
С помощью apt-get нормально в системе Ubuntu. Если вы хотите включить только обновления, связанные с безопасностью, убедитесь, что у вас нет lucid-updates дистрибутив в вашем списке источников (т.е. lucid и lucid-security). Все инструменты пакета будут проверять подписи GPG и хэши SHA по умолчанию и явно предложат вам продолжить, если они не могут этого сделать.