K. Raven: > Hi, > >> Wieso kommuniziert(e) APT eigentlich nicht über https oder tut/tat >> es das schon? Und wäre dann das geschilderte Angrifsszenario >> eigentlich noch relevant? > > Mit apt-transport-https und wenn das Repo TLS kann, schon. > deb https://ftp.de.debian.org geht deshalb leider nicht. Mit Tor und > apt-transport-tor kann man die Onion Services nutzen, dann hat man die > Tor "TLS" Transportverschlüsselung > <https://bits.debian.org/2016/08/debian-and-tor-services-available-as-onion-services.html> Was allerdings alles nicht hilft, um sicherzustellen, dass die Pakete nicht vom Betreiber des Mirrors manipuliert wurden. J. -- I cannot comprehend the idea of chemical and biological weapons. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature