উবুন্টু কীভাবে নিশ্চিত করে যে মিররগুলি থেকে প্যাকেজগুলি এবং আইএসও নিরাপদ রয়েছে?

আমার বর্তমান অবস্থান উবুন্টুর প্রধান সার্ভার থেকে কয়েক হাজার কিলোমিটার দূরে এবং আমি আঞ্চলিক দেশে এর একটি আয়না ব্যবহার করতে বাধ্য am

উবুন্টুর মালিকরা কি নিয়মিত তাদের মিরর সাইটগুলিতে তাদের ফাইলগুলি (যেমন, আইএসও, আপডেটগুলি, সুরক্ষা প্যাচগুলি) পরীক্ষা করার ব্যবস্থা গ্রহণ করেন বা হ্যাকারদের দ্বারা / বা ম্যালওয়ার / ট্রোজান চালু করা হয়নি?

মূল সার্ভার থেকে উবুন্টু ইনস্টল এবং আপডেট করার ক্ষেত্রে আমার ব্যক্তিগত অভিজ্ঞতাটি কমপক্ষে দুই ঘন্টা সময় নিয়েছে, যখন আমি আমার দেশে উবুন্টু আয়না সাইট ব্যবহার করি তখন একই প্রক্রিয়াটি কেবল 10 থেকে 15 মিনিট সময় নেয়।

mirrors

— n00b
সূত্র

@ দ্য-ভোটাররা: প্লিজ ব্যাখ্যা করুন যে আপনি কেন একটি সংক্ষিপ্ত মন্তব্যে ভোট দিয়েছেন; যদি আমি এই প্রশ্নটি বিবেচনা করি তবে একটি আইনী উদ্বেগ প্রকাশ করার জন্য কমপক্ষে চেষ্টা করব। যদি আপনার বিশ্বাসের ভিত্তি থাকে তবে কারও সম্পর্কে এটি উদ্বিগ্ন হওয়ার দরকার নেই, কেন plz তা ব্যাখ্যা করুন। ধন্যবাদ.

— বাদামি ন্যাটি

নিকট ভোটার (গুলি): এটি অফ-টপিক নয়। এটি কিছু সংশোধন থেকে উপকৃত হতে পারে - মূলত পৃথিবীতে কিছুই হ্যাকার- এবং টেম্পার-প্রুফ নয়, সর্বোপরি। তবে অন্যেরা রক্ষণাবেক্ষণ করা আয়নাগুলির সুরক্ষা পর্যবেক্ষণ করতে উবুন্টু প্রকল্প কর্তৃক কী সুরক্ষা ব্যবস্থা গ্রহণ করা হয়েছে - এমন প্রশ্ন জিজ্ঞাসা করা - এটি যা জিজ্ঞাসা করছে - এটি একটি ভাল (উভয়ই সাধারণভাবে, এবং আমাদের সাইটের সাথে মেনে চলার জন্য) এফএকিউ)।

— এলিয়াহ কাগন

আমি এটিকে আরও সাধারণ হতে কিছুটা পুনঃপ্রবিষ্ট করেছি যা প্রশ্নের পয়েন্টগুলিতে সম্বোধন করতে পারে।

— জর্জি কাস্ত্রো

সম্পর্কিত পড়া: জিজ্ঞাসাবাবু

আইএসওগুলির জন্য, আমি মনে করি আপনি পিতামাতার কাছ থেকে প্রাপ্ত MD5 এর বিপরীতে আয়না থেকে ডাউনলোড করা আইএসওতে MD5 হ্যাশ চেক করতে পারেন। যেহেতু এটি একই আইএসও, এর প্যারেন্ট সাইটের মতো একই MD5 থাকা উচিত।

— আহমেদজিও

উবুন্টু সংরক্ষণাগারটিতে থাকা প্যাকেজগুলিতে একটি জিপিজি কী দিয়ে স্বাক্ষরিত হয়েছে, যারাই আয়নায় কোড প্রতিস্থাপনের চেষ্টা করছে, অগত্যা তা নেই। একটি স্বাক্ষরিত প্যাকেজ জালিয়াতি করা সম্ভব হবে, তবে এটি করা খুব তুচ্ছ নয়।

আপনি এই জিপিজি কীগুলির সাথে স্বাক্ষরিত প্যাকেজগুলিতে সাধারণত বিশ্বাস করতে পারেন। সিস্টেম আপডেট করার সাথে সাথে আপডেট করার সময় update-managerবা aptআপনাকে সতর্ক করা হবে যখন সিস্টেমে প্যাকেজ কীরিং-তে থাকা কী দ্বারা প্যাকেজগুলি স্বাক্ষরিত হবে না। আপনাকে এই জাতীয় প্যাকেজগুলির ম্যানুয়ালি ইনস্টলেশন গ্রহণ করতে হবে। আপনি যদি সরকারী উবুন্টু সংরক্ষণাগার থেকে আসা কোনও প্যাকেজটির জন্য এই সতর্কতাটি দেখতে পান বা এর মিরর, আপনার সম্ভবত প্যাকেজটি ইনস্টল করা উচিত নয় এবং অবিলম্বে এটি সম্পর্কে একটি বাগ রিপোর্ট করা উচিত।

আইএসওগুলির জন্য, আপনাকে অফিসিয়াল উবুন্টু সার্ভারগুলির সাথে চেকসাম হ্যাশগুলি যাচাই করতে হবে to

— dobey
সূত্র

@ দোবে: তথ্যের জন্য ধন্যবাদ উবুন্টু প্রকল্পটি বিশ্বস্ত আয়নাগুলির একটি আপডেট তালিকা সরবরাহ করলে ভাল হবে; বিশেষত আমি অনুসন্ধান করতে চাই যে আমার আবাসস্থল দেশে আয়নাগুলি উবুন্টু প্রকল্পের দ্বারা বিশ্বস্ত হিসাবে শংসাপত্রিত হয়েছে কিনা।

— n00b

আপনি যদি সুরক্ষা / স্থিতিশীলতা সম্পর্কে যত্নশীল হন তবে আপনার সম্ভবত পিপিএ যুক্ত করা উচিত নয়। এগুলির মধ্যে থাকা প্যাকেজগুলি স্বাক্ষরিত হয়, তবে সাধারণভাবে তাদের সাথে কোনও সত্যিকারের গ্যারান্টি নেই।

— dobey

আমি জানি না আয়না সার্ভারগুলি জিপিজি স্বাক্ষর এবং প্যাকেজগুলির চেকসামগুলি যাচাই করে কিনা। আপনার সিস্টেমে স্থানীয়ভাবে চালিত সফ্টওয়্যার যদিও জিপিজি স্বাক্ষরগুলি পরীক্ষা করে।

— dobey

you should probably not install the package, and immediately report a bug about it। আমি মনে করি চলমান apt-get update, আবার চেষ্টা করুন তারপরে একটি বাগের প্রতিবেদন করা আরও ভাল পদ্ধতির। কখনও কখনও যদি কোনও সংযোগ বিচ্ছিন্ন হয়ে apt-get updateযায় তবে আপনি আবার আপডেট করার আগে প্যাকেজ ইনস্টল করার চেষ্টা করলে একই সতর্কতাটি পাবেন।

— ড্যান

@ সেই সময়ে সতর্কতাগুলি প্যানেল ইনস্টল না করে প্যাকেজ তথ্য আপডেটের সময় হয়। এটি প্যাকেজ ইনস্টলেশন সম্পর্কে।

— dobey