Ubuntu の PGP キーは置き換えることができますか?

攻撃ベクトル

Ubuntu インストーラーは (他のほとんどの Linux ディストリビューションと同様に) パッケージ マネージャーによって信頼される OpenPGP キーのセットを提供します。

改ざんされた ISO イメージをダウンロード/入手した場合、変更された内容に応じてさまざまなことが起こる可能性があります。

• OpenPGP キーが変更された場合、更新をインストールできなくなる (元のキーが削除された場合) か、実際には信頼できないソースからのソフトウェアが信頼される (キーが追加された場合) 可能性があります。
• apt のsources.listファイルが変更されると、悪意のある更新 (Ubuntu のものではないが、「信頼できる」キーが追加されている場合は、そのキーで署名されている) を提供する場所にリダイレクトされる可能性もあります。
• 攻撃者は、OpenPGP 署名の実際の検証を含むほぼすべての変更を行ったり、任意のマルウェアやバックドアを組み込んだりすることができます。チェックサムが異なる場合、ISO イメージについては何もわからなくなり、何が間違っているかを合理的に検証することはできません (別の改ざんされていないイメージと比較する以外)。

受け取るかどうか確認するには有効Canonicalが実際に発行したISOイメージは、SHA256 チェックサム提供されているダウンロードページまた、Canonicalの署名鍵への信頼パスがある場合は、そのファイルのOpenPGP署名を検証する。

ISOイメージのチェックサムが有効な場合

最初から信頼できるISOイメージを入手していれば、すべて問題ありません。Canonicalからダウンロードする際に中間者攻撃（3文字の代理店が改ざんされたファイルを送付し、チェックサムファイルも変更するなど）が怖い場合は、別のインターネット回線を使用してチェックサムファイルを取得し、とてもおそらく公共のコンピュータからでも改ざんされる可能性があります (改ざんはできないし、改ざんしようともしません。おそらく誰かに気付かれるでしょうから)。

SHA256は安全だと考えられています。チェックサムが正しければ、すべてがうまくいき、パッケージ管理チェーン全体が保護されているため、誰もアップデートを隠したり悪意のあるアップデートを送信したりすることはできません。彼らができることといえば、一種のサービス拒否攻撃ですが、だろうそれを認識してください（エラーメッセージが印刷されるため）。