Tüm Ubuntu güncelleme indirme sunucuları yalnızca HTTP mi?

14

Güncelleme Yöneticisi'nin yazılım kaynaklarında, aşağıda gösterildiği gibi bir indirme sunucusu ve protokol seçme seçeneği vardır.

Tüm güncellemeler yalnızca HTTP yoluyla indiriliyor mu?

HTTPS (veya SFTP) desteklenmiyorsa, seçenek neden mevcut? İlgili soru burada , sadece tam ISO görüntüleri ile ilgili olsa da.

Bir indirme sunucusu ekran görüntüsü seçin

update-manager  security  https 
Tom Brossman
kaynak
1
Protokol indirme sunucusu başına değişmiyor mu? (ftp.rezopole.net'i seçerseniz ftp olarak değişmesini beklerim). Sunucu https'yi destekliyorsa, https göstermesini beklerdim.
Rinzwind
@Rinzwind Hayır, ftp bağlantılarından birini seçerken yalnızca http görüntülenir, aralarından seçim yapabileceğiniz başka seçenek yoktur.
Tom Brossman

Yanıtlar:

9

yazılım destekli protokoller

Potansiyel olarak evet, protokollerin açılır listesini gösteren yazılım bir https aynasını destekleyebilir - söz konusu açılır kutu aşağıdaki geçerli protokolleri kabul eder :

  • ftp
  • http
  • dosya
  • rsync
  • https

Bu, software-properties-gtk paketinin kaynak kodunda ayrıntılı olarak açıklanmıştır:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

DialogMirror.py - function dosyasına bakındef is_valid_mirror

var ama ...

Ancak gerçekte, Ubuntu'nun desteklediği kamu aynaları http://, ftp://&rsync://

Bir tanımlarken tanımlayabilirsiniz aynalar sınırlıdır yeni ayna :

yerel aynalar

Bu nedenle, yazılımın kendisi protokolleri sınırlamadığından, HTTPS üzerinden indirmenin bir yolu kendi yerel havuzunuzu ve aynanızı tanımlamak ve korumaktır. Her zamanki gibi, birkaç geçerli cevabı olan harika bir Soru-Cevap sahibiz:

apt-mirrormuhtemelen burada en iyi bahistir. apt-mirrorPaketi yükleyin ve kılavuz sayfasını inceleyin:

YAPILANDIRMA ÖRNEKLERİ mirror.list yapılandırması birçok seçeneği destekler ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Gördüğünüz gibi, yerel bir HTTPS ayna tanımlayabilirsiniz - senin eklemek yerel HTTPS ayna ve aynaların listesinde görünmelidir.

fossfreedom
kaynak
Harika cevap, teşekkürler. Acaba o zaman kurcalamaya karşı ne kadar savunmasız güncellemeler var? HTTP trafiği İSS'niz veya ücretsiz WiFi sunan bir kahve dükkanı tarafından manipüle edilebildiğinden, indirme işlemlerinin bütünlüğünü doğrulamak için bir şeyler olmalıdır. Muhtemelen burada sorulan ve cevaplanan (bir arama deneyeceğim) ama bunun nasıl çalıştığını tam olarak anlamıyorum.
Tom Brossman
1
@TomBrossman - sistem paket kimlik doğrulaması üzerine kuruludur
fossfreedom
HTTPS dışı bağlantılar için paket meta veri sızıntısıyla ilgili İlginç Guardian Projesi makalesi .
Tom Brossman
0

Ubuntu bu sunuculara sahip değildir. Bu seçenek, bir sunucu https bağlantısı da sağlayabildiği için var

user251046
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.