Re: kurze Frage zum security update von APT

To: debian-user-german@lists.debian.org
Subject: Re: kurze Frage zum security update von APT
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 16 Dec 2016 21:37:37 +0100
Message-id: <[🔎] 0d4480d2t0qdv8@mids.svenhartge.de>
References: <[🔎] a9b4866c-f474-8057-000c-ce29385ad57f@t-online.de> <[🔎] 20161216193617.GE28727@well-adjusted.de> <[🔎] 37670042-4bbf-22ff-3551-44dce86cfd90@t-online.de>

Lindermann <jenslindermann@t-online.de> wrote:

> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat es
> das schon? Und wäre dann das geschilderte Angrifsszenario eigentlich
> noch relevant?

Dazu gab es letzten Monat eine längliche Diskussion auf debian-devel.

Wenn du HTTPS haben willst, dann kannst du apt-transport-https installieren und 
den Mirror deb.debian.org benutzen:

,----
| # Main
| deb https://deb.debian.org/debian/ jessie main contrib non-free
|
| # Security updates
| deb https://deb.debian.org/debian-security/ jessie/updates  main contrib non-free
|
| # Non-Sec Updates
| deb https://deb.debian.org/debian/ jessie-updates main contrib non-free
|
| # Backports
| deb https://deb.debian.org/debian/ jessie-backports main contrib non-free
`----

Andere Mirror haben nicht zwangsläufig ein SSL-Zertifikat.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: kurze Frage zum security update von APT
  - From: Lindermann <jenslindermann@t-online.de>

References:
- kurze Frage zum security update von APT
  - From: Lindermann <jenslindermann@t-online.de>
- Re: kurze Frage zum security update von APT
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: kurze Frage zum security update von APT
  - From: Lindermann <jenslindermann@t-online.de>

Prev by Date: Re: off topic: Alternative für dyndns gesucht
Next by Date: Re: kurze Frage zum security update von APT
Previous by thread: Re: kurze Frage zum security update von APT
Next by thread: Re: kurze Frage zum security update von APT
Index(es):
- Date
- Thread