Pacchetti non autenticati in debian

Puoi controllarlo a /var/log/apt/history.log . Lì troverai informazioni su quali pacchetti sono stati installati dagli utenti nel sistema. Penso che non ci siano informazioni sul repository da quando sono state installate. Ad ogni modo puoi ottenere quelle informazioni con le date. Immagino tu sappia quando è successo esattamente.

Spero che ti aiuti.

Durante il corso, è meglio informarsi su ciò che SSL / TLS realmente fa.

Se Debian ha usato SSL per i suoi repository, non ti avrebbe aiutato un solo bit, a meno che tu non avessi effettivamente configurato APT per fidarsi solo di una specifica firma del certificato del server. E anche in quel caso, non avrebbe protetto se lo specchio fosse compromesso.

Inoltre, la rete di mirror Debian utilizza rsync per propagare le modifiche. In realtà, dipende davvero dalla crittografia data-at-rest (le firme apt) per garantire che i pacchetti non vengano modificati. HTTPS è assolutamente inutile in questo scenario.

In futuro, un modo semplice per evitarlo è eseguire due comandi separati:

# apt-get update
# apt-get upgrade

Quando viene visualizzato il messaggio di avviso che "i pacchetti non possono essere autenticati" premendo Invio o n, si è tornati in un luogo sicuro in cui l'aggiornamento di nuovo (eventualmente con una connessione o segnale di rete migliorata) di solito risolve l'errore.

Per quanto riguarda il tentativo di capire cosa potresti aver installato e se fosse malizioso, sarebbe meglio dedicarlo a un'esperienza di apprendimento e ricominciare da capo.

Hai bisogno di apprezzare appieno il danno irreparabile che può essere fatto se incauto quando sei loggato come super user.