Czy wszystkie serwery pobierania aktualizacji Ubuntu obsługują tylko HTTP?

14

W źródłach oprogramowania Menedżera aktualizacji istnieje opcja wyboru serwera pobierania i protokołu, jak pokazano poniżej.

Czy wszystkie aktualizacje są pobierane tylko przez HTTP?

A jeśli HTTPS (lub SFTP) nie są obsługiwane, dlaczego taka opcja istnieje? Powiązane pytanie tutaj , choć dotyczy tylko pełnych obrazów ISO.

Wybierz zrzut ekranu serwera pobierania

update-manager security https Tom Brossman
źródło
1
Czy protokół nie zmienia się na serwer pobierania? (jeśli wybierzesz ftp.rezopole.net, spodziewam się, że zmieni się na ftp). A jeśli serwer obsługuje https, oczekiwałbym, że pokaże https.
Rinzwind
@Rinzwind Nie, wybranie jednego z łączy ftp powoduje również wyświetlenie tylko http, nie ma innych opcji do wyboru.
Tom Brossman,

Odpowiedzi:

9

protokoły obsługiwane przez oprogramowanie

Potencjalnie tak, oprogramowanie pokazujące listę rozwijaną protokołów może obsługiwać kopię lustrzaną https - przedmiotowe menu rozwijane akceptuje następujące prawidłowe protokoły :

  • ftp
  • http
  • plik
  • rsync
  • https

Jest to szczegółowo opisane w kodzie źródłowym pakietu oprogramowania-właściwości-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

Zajrzyj do pliku DialogMirror.py - funkcjadef is_valid_mirror

jest ale ...

Jednak w rzeczywistości, społeczeństwo luster Ubuntu obsługuje między innymi http://, ftp://&rsync://

Lustra, które możesz zdefiniować, są ograniczone, gdy definiujesz nowe lustro :

lokalne lustra

Dlatego, ponieważ samo oprogramowanie nie ogranicza protokołów, jednym ze sposobów pobierania przez HTTPS jest zdefiniowanie i utrzymanie własnego lokalnego repozytorium i kopii lustrzanej. Jak zwykle mamy świetne pytania i odpowiedzi, które mają kilka odpowiednich odpowiedzi:

apt-mirrorjest prawdopodobnie najlepszym wyborem tutaj. Zainstaluj apt-mirrorpakiet i sprawdź jego stronę podręcznika :

PRZYKŁADY KONFIGURACJI Konfiguracja mirror.list obsługuje wiele opcji ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:[email protected]:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Jak widać, możesz zdefiniować lokalne lustro HTTPS - dodaj lokalne lustro HTTPS i powinno pojawić się na liście serwerów lustrzanych.

fossfreedom
źródło
Świetna odpowiedź, dzięki. Zastanawiam się, w jaki sposób podatne aktualizacje są sabotowane? Ponieważ ruchem HTTP może manipulować dostawca Internetu, a nawet kawiarnia oferująca bezpłatne WiFi, musi istnieć coś, co pozwoli zweryfikować integralność pobranych plików. Prawdopodobnie zapytałem i odpowiedziałem tutaj (spróbuję wyszukać), ale nie do końca rozumiem, jak to działa.
Tom Brossman,
1
@TomBrossman - system opiera się na uwierzytelnianiu pakietów - oto jedno pytanie,
fossfreedom
Interesujący artykuł Guardian Project o wyciekach metadanych pakietów dla połączeń innych niż HTTPS.
Tom Brossman,
0

Ubuntu nie jest właścicielem tych serwerów, od nich zależy, czy będą one miały protokół https, czy nie. Ta opcja istnieje, ponieważ serwer może również zapewniać połączenie https

użytkownik251046
źródło