[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Usare repository Debian https

Il 29/10/2017 09:34, Davide Prina ha scritto:
> Consiglio di usare repository Debian https, come indicato nel thread
> della lista security "HTTPS enabled Debian Security repository"[1] per
> evitare rischi di sicurezza (es: bug segnalati sull'uso della firma GPG
> sui pacchetti, far passare in chiaro i pacchetti che si installano o su
> ci si fa l'upgrade, ...) e rendere più complesso ad un attaccante un
> eventuale tentativo di attacco in questa fase.
> 
> Per farlo è veramente semplice, bisogna fare in modo che in
> /etc/apt/sources.list chi siano solo indirizzi https del repository
> deb.debian.org e bisogna aver installato il pacchetto
> apt-transport-https (nota: da testing (stretch) in poi questo pacchetto
> è stato sostituito da altri, non so se gli altri sono installati già di
> default, ma installare questo pacchetto di transizione non fa male, poi
> lo si può rimuovere se si ha una testing o unstable)
> 
> quindi bisogna:
> 1) installare apt-transport-https
> # apt install apt-transport-https
> 
> 2) configurare /etc/apt/sources.list con righe tipo queste:
> 
> deb https://deb.debian.org/debian stable main contrib non-free
> deb-src https://deb.debian.org/debian stable main contrib non-free
> 
> deb https://deb.debian.org/debian-security stable/updates main contrib
> non-free
> 
> Nota: attenzione che l'ultima riga è probabilmente spezzata, il non-free
> va sulla stessa riga soprastante
> 
> Nota: l'esempio indicato è per una stable, se si una una diversa
> versione di Debian occorre sostituire stable con il valore appropriato
> 
> Ciao
> Davide
> 
> [1] https://lists.debian.org/debian-security/2017/10/msg00006.html
> 
Buon giorno Lista,

Ora ho seguito queste istruzioni passo passo.
Per il pacchetto, apt-transport-https, mi dice che era già installato
nel mio sistema.
Poi ho inserito solo quei tre repo nel mio sources.list , ma non
funziona da degli errori.
Questi sono gli errori :
apt update
Ign:1 https://deb.debian.org/debian stable InRelease
Ign:2 https://deb.debian.org/debian-security stable/updates InRelease
Err:3 https://deb.debian.org/debian stable Release
  gnutls_handshake() failed: Public key signature verification has failed.
Err:4 https://deb.debian.org/debian-security stable/updates Release
  gnutls_handshake() failed: Public key signature verification has failed.
Reading package lists... Done
E: The repository 'https://deb.debian.org/debian stable Release' does
not have a Release file.
N: Updating from such a repository can't be done securely, and is
therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user
configuration details.
E: The repository 'https://deb.debian.org/debian-security stable/updates
Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is
therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user
configuration details.

Grazie. Ciao
Buon Halloween
Reply to: