Re: kurze Frage zum security update von APT
Lindermann <jenslindermann@t-online.de> wrote:
> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat es
> das schon? Und wäre dann das geschilderte Angrifsszenario eigentlich
> noch relevant?
Dazu gab es letzten Monat eine längliche Diskussion auf debian-devel.
Wenn du HTTPS haben willst, dann kannst du apt-transport-https installieren und
den Mirror deb.debian.org benutzen:
,----
| # Main
| deb https://deb.debian.org/debian/ jessie main contrib non-free
|
| # Security updates
| deb https://deb.debian.org/debian-security/ jessie/updates main contrib non-free
|
| # Non-Sec Updates
| deb https://deb.debian.org/debian/ jessie-updates main contrib non-free
|
| # Backports
| deb https://deb.debian.org/debian/ jessie-backports main contrib non-free
`----
Andere Mirror haben nicht zwangsläufig ein SSL-Zertifikat.
S°
--
Sigmentation fault. Core dumped.
Reply to: