Apakah semua Ubuntu hanya memperbarui server unduhan HTTP?

14

Di sumber perangkat lunak Pembaruan Manajer, ada opsi untuk memilih server unduhan dan protokol seperti yang ditunjukkan di bawah ini.

Apakah semua pembaruan hanya unduhan melalui HTTP?

Dan jika HTTPS (atau SFTP) tidak didukung, mengapa opsi itu ada? Pertanyaan terkait di sini , meskipun hanya berkaitan dengan gambar ISO penuh.

Pilih tangkapan layar server unduhan

update-manager  security  https 
Tom Brossman
sumber
1
Apakah protokol tidak berubah per server unduhan? (jika Anda memilih ftp.rezopole.net saya akan berharap itu berubah menjadi ftp). Dan jika server mendukung https, saya berharap akan menampilkan https.
Rinzwind
@Rinzwind Tidak, memilih salah satu tautan ftp juga hanya menampilkan http, tidak ada opsi lain untuk dipilih.
Tom Brossman

Jawaban:

9

protokol yang didukung perangkat lunak

Berpotensi ya perangkat lunak yang menunjukkan drop-down protokol dapat mendukung mirror https - kotak drop-down yang dimaksud menerima protokol yang valid berikut :

  • ftp
  • http
  • mengajukan
  • rsync
  • https

Ini dirinci dalam kode sumber paket software-properties-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

Lihat di file DialogMirror.py - functiondef is_valid_mirror

ada tapi ...

Namun pada kenyataannya, cermin publik yang didukung Ubuntu terbatas pada http://, ftp://&rsync://

Cermin yang Anda dapat tentukan terbatas ketika Anda mendefinisikan cermin baru :

cermin lokal

Oleh karena itu, karena perangkat lunak itu sendiri tidak membatasi protokol, satu cara untuk mengunduh melalui HTTPS adalah dengan menetapkan dan mengelola repositori & mirror lokal Anda sendiri. Seperti biasa kami memiliki T&J hebat yang memiliki beberapa jawaban yang berlaku:

apt-mirrormungkin taruhan terbaik Anda di sini. Instal apt-mirrorpaket dan periksa halaman manualnya:

CONTOH KONFIGURASI Konfigurasi mirror.list mendukung banyak opsi ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Seperti yang Anda lihat, Anda dapat menentukan mirror HTTPS lokal - tambahkan mirror HTTPS lokal Anda dan itu akan muncul di daftar mirror.

kebebasan fosil
sumber
Jawaban yang bagus, terima kasih. Saya bertanya-tanya seberapa rentan pembaruan untuk merusak itu? Karena lalu lintas HTTP dapat dimanipulasi oleh ISP Anda, atau bahkan kedai kopi yang menawarkan WiFi gratis, pasti ada sesuatu untuk memverifikasi integritas unduhan. Mungkin ditanyakan & dijawab di sini (saya akan mencoba pencarian) tetapi saya belum mengerti bagaimana ini bekerja.
Tom Brossman
1
@ TomBrossman - sistem dibangun berdasarkan otentikasi paket - ini adalah satu T&J yang menjelaskan ini askubuntu.com/questions/75565/…
fossfreedom
Artikel Proyek Guardian yang menarik di sini tentang kebocoran metadata paket untuk koneksi non-HTTPS.
Tom Brossman
0

Ubuntu tidak memiliki server tersebut. Terserah mereka untuk memutuskan apakah mereka akan memiliki https atau tidak. Opsi ada karena server mungkin juga menyediakan koneksi https

pengguna251046
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.