Usare repository Debian https
Consiglio di usare repository Debian https, come indicato nel thread
della lista security "HTTPS enabled Debian Security repository"[1] per
evitare rischi di sicurezza (es: bug segnalati sull'uso della firma GPG
sui pacchetti, far passare in chiaro i pacchetti che si installano o su
ci si fa l'upgrade, ...) e rendere più complesso ad un attaccante un
eventuale tentativo di attacco in questa fase.
Per farlo è veramente semplice, bisogna fare in modo che in
/etc/apt/sources.list chi siano solo indirizzi https del repository
deb.debian.org e bisogna aver installato il pacchetto
apt-transport-https (nota: da testing (stretch) in poi questo pacchetto
è stato sostituito da altri, non so se gli altri sono installati già di
default, ma installare questo pacchetto di transizione non fa male, poi
lo si può rimuovere se si ha una testing o unstable)
quindi bisogna:
1) installare apt-transport-https
# apt install apt-transport-https
2) configurare /etc/apt/sources.list con righe tipo queste:
deb https://deb.debian.org/debian stable main contrib non-free
deb-src https://deb.debian.org/debian stable main contrib non-free
deb https://deb.debian.org/debian-security stable/updates main contrib
non-free
Nota: attenzione che l'ultima riga è probabilmente spezzata, il non-free
va sulla stessa riga soprastante
Nota: l'esempio indicato è per una stable, se si una una diversa
versione di Debian occorre sostituire stable con il valore appropriato
Ciao
Davide
[1] https://lists.debian.org/debian-security/2017/10/msg00006.html
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione contro il formato ms-ooxml:
http://www.noooxml.org/petition
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: