NSAが暴露したすべての妄想を考えると、Debianパッケージのインストールメカニズムが基本的にHTTPSを使用するのはもちろんのこと、なぜHTTPS転送をサポートしないのか疑問に思います。
Debian パッケージが何らかの署名検証に GPG を使用していることを知っていますが、これがセキュリティの面でどれほど重要であるかを考えると、HTTP の代わりに HTTPS 転送を使用することはまだ難しくありません。
編集:私は主にDebianイメージマネージャではなくMitM攻撃(トラフィックスニッフィングを含む)から自分自身を保護したいと思います。 HTTP リポジトリは、Debian ミラートラフィックをスヌーピングするすべてのユーザーが使用できるように、システム全体の設定をデスクトップに配置します。
ベストアンサー1
2017年アップデート:1.5に適合httpsはデフォルトでサポートされています。 apt-transport-https パッケージを別途インストールする必要はなくなりました。
httpリポジトリを使用するaptに対する複数の攻撃と脆弱性があります。
httpsリポジトリを使用するには、sources.list
パッケージをインストールする必要があります。apt-transport-https
。
deb https://some.server.com/debian stable main