Вопрос или проблема
Для обновления Ubuntu существует как минимум два способа: графический интерфейс, который идет с системой, и команда CLI apt update.
Я всегда использую CLI, потому что беспокоюсь, что графический интерфейс может быть подделан. С помощью CLI у меня есть контроль над тем, с какого сервера я загружаю эти обновления.
Проблема в том, что я случайно нажал пробел и загрузил обновления через графический интерфейс, поэтому я sporadically пытаюсь вернуть последнее обновление. Но для этого, конечно, сначала мне нужно определить последнее обновление. Вот в чем проблема: кажется, фактическое системное обновление не было установлено, кроме добавления некоторых сертификатов. Я, конечно, могу сильно ошибаться.
Я вставляю здесь журналы обновлений в надежде, что кто-то сможет помочь мне идентифицировать обновление, я замазал некоторые ключевые фразы, чтобы максимизировать конфиденциальность.
Если добавление/обновление сертификатов является действительным обновлением, не стесняйтесь указать на это. Заранее спасибо.
Все журналы относятся к дате событий с 100% уверенностью.
Также несколько моментов, которые стоит учитывать:
1. Графический интерфейс может быть улучшенной версией команды CLI apt update, поэтому журнал будет записывать это так, как если бы я вводил эти команды.
2. Возможно, графический интерфейс вообще ничего не записывает, так что идентифицировать обновление невозможно. В таком случае мне придется откатиться к более ранней дате до обновления.
3. Исходя из моего суждения, журнал, описывающий последние обновления, касается обновления программного пакета и добавления некоторых сертификатов – что является хорошей новостью, так как я могу просто удалить это программное обеспечение, а затем переустановить его, и откат не нужен, так как нет обновлений на уровне системы.
History.log:
Start-Date: 2024-09-25 14:23:42
Commandline: apt full-upgrade
Requested-By: **** (1000)
Upgrade:*******************, ubuntu-desktop:amd64 ***********************************************************
*************************************************
End-Date: 2024-09-25 14:24:20
Start-Date: 2024-09-26 12:04:44
Commandline: apt full-upgrade
Requested-By: **** (1000)
Upgrade: ********************************, **-certificates:amd64 (20230311ubuntu0.22.04.1, 20240203~22.04.1)
End-Date: 2024-09-26 12:05:01
term.log:
Log started: 2024-09-26 12:04:44
(Reading database ...
(Reading database ... 5%
(Reading database ... 10%
(Reading database ... 15%
(Reading database ... 20%
(Reading database ... 25%
(Reading database ... 30%
(Reading database ... 35%
(Reading database ... 40%
(Reading database ... 45%
(Reading database ... 50%
(Reading database ... 55%
(Reading database ... 60%
(Reading database ... 65%
(Reading database ... 70%
(Reading database ... 75%
(Reading database ... 80%
(Reading database ... 85%
(Reading database ... 90%
(Reading database ... 95%
(Reading database ... 100%
(Reading database ... ****** files and directories currently installed.)
Preparing to unpack ...********************************** ...
Unpacking ************************************************* ...
Preparing to unpack .../**-certificates_20240203~22.04.1_all.deb ...
Unpacking **-certificates (20240203~22.04.1) over (20230311ubuntu0.22.04.1) ...
Setting up ************************************************* ...
Setting up **-certificates (20240203~22.04.1) ...
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping **-certificates.crt,it does not contain exactly one certificate or CRL
14 added, 5 removed; done.
Processing triggers for mailcap (3.70+nmu1ubuntu1) ...
Processing triggers for desktop-file-utils (0.26-1ubuntu3) ...
Processing triggers for hicolor-icon-theme (0.17-2) ...
Processing triggers for gnome-menus (3.36.0-1ubuntu3) ...
Processing triggers for man-db (2.10.2-1) ...
Processing triggers for shared-mime-info (2.1-2) ...
Processing triggers for **-certificates (20240203~22.04.1) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/**-certificates/update.d...
Updating Mono key store
Mono Certificate Store Sync - version 6.8.0.105
Populate Mono certificate store from a concatenated list of certificates.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.
Importing into legacy system store:
I already trust 137, your new list has 146
Certificate added: ZZ=Atos TrustedRoot Root CA RSA TLS 2021, O=Atos, C=DE
Certificate added: C=ZZ, O=ZZZZZZZ CERTIFICATE AUTHORITY, ZZ=ZZZZ Global Root ZZ9
Certificate added: C=ZZ, O=ZZZZZZZ CERTIFICATE AUTHORITY, ZZ=ZZZZ Global Root ZZ2
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust ECC Root-01
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust ECC Root-02
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust RSA Root-01
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust RSA Root-02
Certificate added: C=GB, O=Sectigo Limited, ZZ=Sectigo Public Server Authentication Root E46
Certificate added: C=GB, O=Sectigo Limited, ZZ=Sectigo Public Server Authentication Root R46
Certificate added: C=ZA, O=SSL Corporation, ZZ=SSL.com TLS ECC Root CA 2022
Certificate added: C=ZA, O=SSL Corporation, ZZ=SSL.com TLS RSA Root CA 2022
Certificate added: C=ZZ, O="TrustAsia Technologies, Inc.", ZZ=TrustAsia Global Root CA G3
Certificate added: C=ZZ, O="TrustAsia Technologies, Inc.", ZZ=TrustAsia Global Root CA G4
13 new root certificates were added to your trust store.
Import process completed.
Importing into BTLS system store:
I already trust 136, your new list has 146
Certificate added: C=ES, ZZ=Autoridad de Certificacion Firmaprofesional CIF A62634068
Certificate added: ZZ=Atos TrustedRoot Root CA RSA TLS 2021, O=Atos, C=DE
Certificate added: C=ZZ, O=ZZZZZZZ CERTIFICATE AUTHORITY, ZZ=ZZZZ Global Root ZZ9
Certificate added: C=ZZ, O=ZZZZZZZ CERTIFICATE AUTHORITY, ZZ=ZZZZ Global Root CA2
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust ECC Root-01
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust ECC Root-02
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust RSA Root-01
Certificate added: C=ZA, O=CommScope, ZZ=CommScope Public Trust RSA Root-02
Certificate added: C=GB, O=Sectigo Limited, ZZ=Sectigo Public Server Authentication Root E46
Certificate added: C=GB, O=Sectigo Limited, ZZ=Sectigo Public Server Authentication Root R46
Certificate added: C=ZA, O=SSL Corporation, ZZ=SSL.com TLS ECC Root CA 2022
Certificate added: C=ZA, O=SSL Corporation, ZZ=SSL.com TLS RSA Root CA 2022
Certificate added: C=ZZ, O="TrustAsia Technologies, Inc.", ZZ=TrustAsia Global Root CA G3
Certificate added: C=ZZ, O="TrustAsia Technologies, Inc.", ZZ=TrustAsia Global Root CA G4
14 new root certificates were added to your trust store.
Import process completed.
Done
done.
Log ended: 2024-09-26 12:05:01
Ответ или решение
Для того чтобы ответить на вопрос о последнем обновлении системы Ubuntu, давайте проанализируем предоставленные вами логи, а также контекст, описанный в вашем запросе.
Анализ логов обновлений
В логах, предоставленных вами, можно выделить два основных события обновлений:
-
Первое событие: Обновление, произошедшее 25 сентября 2024 года, где была выполнена команда
apt full-upgrade. В этом логе упоминается пакет «ubuntu-desktop», однако конкретные детали его обновления не приведены из-за контроля конфиденциальности. -
Второе событие: Более значительное обновление произошло 26 сентября 2024 года, где снова использовалась команда
apt full-upgrade. В этом обновлении произошла переустановка пакета*-certificates, что указывает на добавление или обновление сертификатов безопасности. Вы можете заметить, что были «восстановлены» сертификаты, поскольку версия обновления изменилась с20230311ubuntu0.22.04.1на20240203~22.04.1.
Интерпретация результатов
По предоставленным логам можно сделать несколько выводов:
-
Обновление сертификатов: Основное содержание вашего последнего обновления касается добавления сертификатов безопасности, что подтверждают записи в логе. В частности, 14 новых корневых сертификатов были добавлены в систему.
-
Не является системным обновлением: На основании ваших оценок и анализа логов, можно утверждать, что обновление сертификатов не затрагивает критически важные системные компоненты, а значит, их можно действительно легко удалить и повторно установить, не прибегая к откату системы до предыдущей даты.
-
Касательно GUI: Как вы уже упомянули, GUI действительно может использовать те же команды, что и CLI, и мы видим, что интерфейс командной строки фактически регистрирует информацию о выполненных действиях. Однако, в случае GUI вы можете не получить никакой информации, если интерфейс не регистрирует действия.
Рекомендации по дальнейшим действиям
Если вы хотите откатить последние изменения, рекомендуется выполнить следующие шаги:
-
Попробуйте удалить пакет
*-certificates, используя командуsudo apt remove *-certificates. После этого, при необходимости, вы можете установить его заново с помощью командыsudo apt install *-certificates. -
Если это не сработает или вы хотите полностью откатить систему к более раннему состоянию, вы можете рассмотреть возможность использования инструментов резервного копирования, таких как Timeshift или встроенные функции восстановления системы.
В заключение, ваше последнее обновление действительно касалось только сертификатов безопасности и не включало в себя критические изменения в системных компонентах. Вы сделали правильный выбор, полагаясь на командную строку для контроля за обновлениями системы.