Có phải tất cả các bản cập nhật Ubuntu chỉ tải xuống máy chủ HTTP?

14

Trong các nguồn phần mềm của Trình quản lý cập nhật, tùy chọn tồn tại để chọn máy chủ tải xuống và giao thức như hiển thị bên dưới.

Có phải tất cả các bản cập nhật chỉ tải xuống qua HTTP?

Và nếu HTTPS (hoặc SFTP) không được hỗ trợ, tại sao tùy chọn này tồn tại? Câu hỏi liên quan ở đây , mặc dù nó chỉ liên quan đến hình ảnh ISO đầy đủ.

Chọn ảnh chụp màn hình máy chủ tải xuống

update-manager  security  https 
Tom Brossman
nguồn
1
Giao thức không thay đổi trên mỗi máy chủ tải xuống? (nếu bạn chọn ftp.rezopole.net, tôi sẽ hy vọng nó sẽ thay đổi thành ftp). Và nếu máy chủ hỗ trợ https, tôi hy vọng nó sẽ hiển thị https.
Rinzwind
@Rinzwind Không, chọn một trong các liên kết ftp cũng chỉ hiển thị http, không có tùy chọn nào khác để chọn.
Tom Brossman

Câu trả lời:

9

giao thức được hỗ trợ phần mềm

Có khả năng phần mềm hiển thị thả xuống các giao thức có thể hỗ trợ máy nhân bản https - hộp thả xuống trong câu hỏi chấp nhận các giao thức hợp lệ sau :

  • ftp
  • http
  • tập tin
  • rsync
  • https

Đây là chi tiết trong mã nguồn gói phần mềm-thuộc tính-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

Tìm trong tệp DialogMirror.py - chức năngdef is_valid_mirror

có một nhưng ...

Tuy nhiên, trên thực tế, các máy nhân bản công khai hỗ trợ Ubuntu bị giới hạn http://, ftp://&rsync://

Các gương bạn có thể xác định bị giới hạn khi bạn xác định một gương mới :

gương địa phương

Do đó, vì bản thân phần mềm không giới hạn các giao thức, một cách để tải xuống qua HTTPS là xác định và duy trì kho lưu trữ & nhân bản cục bộ của riêng bạn. Như thường lệ, chúng tôi có một câu hỏi và trả lời tuyệt vời có nhiều câu trả lời phù hợp:

apt-mirrorcó lẽ là đặt cược tốt nhất của bạn ở đây. Cài đặt apt-mirrorgói và kiểm tra trang người dùng của nó:

BÀI TẬP CẤU HÌNH Cấu hình mirror.list hỗ trợ nhiều tùy chọn ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Như bạn có thể thấy, bạn có thể xác định gương HTTPS cục bộ - thêm gương HTTPS cục bộ của bạn và nó sẽ xuất hiện trong danh sách các gương.

fossfreedom
nguồn
Câu trả lời tuyệt vời, cảm ơn. Tôi tự hỏi làm thế nào cập nhật dễ bị tổn thương để giả mạo sau đó? Vì lưu lượng HTTP có thể bị thao túng bởi ISP của bạn hoặc thậm chí một quán cà phê cung cấp WiFi miễn phí, nên phải có một cái gì đó để xác minh tính toàn vẹn của tải xuống. Có lẽ đã hỏi và trả lời ở đây (Tôi sẽ thử tìm kiếm) nhưng tôi không hiểu lắm về cách thức hoạt động của nó.
Tom Brossman
1
@TomBrossman - hệ thống xây dựng dựa trên xác thực gói - đây là một Q & A giải thích này askubuntu.com/questions/75565/...
fossfreedom
Bài viết Dự án Người giám hộ thú vị ở đây về rò rỉ siêu dữ liệu gói cho các kết nối không phải HTTPS.
Tom Brossman
0

Ubuntu không sở hữu những máy chủ đó. Tùy họ quyết định xem họ có https hay không. Tùy chọn tồn tại vì một máy chủ cũng có thể cung cấp kết nối https

người dùng251046
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.