所有Ubuntu更新下载服务器都仅HTTP吗?

14

在Update Manager的软件源中,存在用于选择下载服务器和协议的选项,如下所示。

所有更新是否仅通过HTTP下载?

如果不支持HTTPS(或SFTP),为什么存在该选项?尽管此处仅涉及完整的ISO映像,但此处存在相关问题。

选择下载服务器屏幕截图

update-manager  security  https 
汤姆·布罗斯曼
source
1
每个下载服务器的协议都不会更改吗?(如果您选择ftp.rezopole.net,我希望它将更改为ftp)。如果服务器支持https,我希望它显示https。
Rinzwind 2014年
@Rinzwind不,选择一个ftp链接也仅显示http,没有其他选项可供选择。
汤姆·布鲁斯曼

Answers:

9

软件支持的协议

可能是的,显示协议下拉列表的软件可以支持https镜像-有问题的下拉框接受以下有效协议

  • ftp
  • http
  • 文件
  • 同步
  • https

在software-properties-gtk软件包源代码中对此进行了详细说明:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

在文件DialogMirror.py中查找 -函数def is_valid_mirror

有一个但是...

但是实际上,Ubuntu支持的公共镜像仅限于http://ftp://rsync://

定义新镜像时,可以定义的镜像受到限制:

本地镜子

因此,由于软件本身并不限制协议,因此通过HTTPS下载的一种方法是定义和维护自己的本地存储库和镜像。像往常一样,我们对问题进行了解答,并给出了几个适用的答案:

apt-mirror这可能是您最好的选择。安装apt-mirror软件包并检查其手册页:

配置示例mirror.list配置支持许多选项...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

如您所见,您可以定义一个本地HTTPS镜像-添加您的本地HTTPS镜像,它应该出现在镜像列表中。

无忧
source
好答案,谢谢。我不知道那么容易受到篡改吗?由于HTTP流量可以由您的ISP甚至是提供免费WiFi的咖啡店来操纵,因此必须有适当的位置来验证下载的完整性。可能在这里被询问并回答了(我会尝试搜索),但是我还不太了解它是如何工作的。
汤姆·布鲁斯曼
1
@TomBrossman -系统建立在包认证-这是一个Q&A,解释本askubuntu.com/questions/75565/...
fossfreedom
有趣的Guardian Project文章关于非HTTPS连接的程序包元数据泄漏
汤姆·布鲁斯曼
0

Ubuntu不拥有这些服务器,由服务器来决定是否拥有https。该选项存在是因为服务器也可能提供https连接

用户名
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.