Ubuntu ทั้งหมดอัพเดทเซิร์ฟเวอร์ดาวน์โหลด HTTP เท่านั้นหรือไม่

14

ในแหล่งซอฟต์แวร์ของ Update Manager มีตัวเลือกให้เลือกเซิร์ฟเวอร์ดาวน์โหลดและโปรโตคอลดังที่แสดงด้านล่าง

อัพเดตทั้งหมดดาวน์โหลดผ่าน HTTP เท่านั้นหรือไม่

และหากไม่รองรับ HTTPS (หรือ SFTP) ทำไมถึงมีตัวเลือกอยู่ คำถามที่เกี่ยวข้องที่นี่แม้ว่าจะเกี่ยวข้องกับอิมเมจ ISO แบบเต็มเท่านั้น

เลือกภาพหน้าจอเซิร์ฟเวอร์ดาวน์โหลด

update-manager  security  https 
Tom Brossman
แหล่งที่มา
1
โพรโทคอลไม่เปลี่ยนแปลงต่อเซิร์ฟเวอร์ดาวน์โหลดหรือไม่ (หากคุณเลือก ftp.rezopole.net ฉันคาดหวังให้เปลี่ยนเป็น ftp) และหากเซิร์ฟเวอร์รองรับ https ฉันคาดหวังให้แสดง https
Rinzwind
@Rinzwind ไม่เลือกลิงค์ ftp อันใดอันหนึ่งยังแสดง http เท่านั้นไม่มีตัวเลือกอื่นให้เลือก
Tom Brossman

คำตอบ:

9

โปรโตคอลที่รองรับซอฟต์แวร์

อาจเป็นไปได้ว่าซอฟต์แวร์ที่แสดงโพรโทคอลแบบหล่นลงของโพรโทคอลสามารถรองรับการมิเรอร์ https - กล่องแบบหล่นลงที่เป็นปัญหายอมรับโปรโตคอลที่ถูกต้องต่อไปนี้:

  • FTP
  • http
  • ไฟล์
  • rsync
  • https

นี่คือรายละเอียดในซอร์สโค้ดของซอฟต์แวร์-properties-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

ดูในไฟล์DialogMirror.py - ฟังก์ชั่นdef is_valid_mirror

มี แต่ ...

แต่ในความเป็นจริง, กระจกสาธารณะอูบุนตูสนับสนุนจะถูก จำกัดhttp://, ftp://และrsync://

มิเรอร์ที่คุณสามารถกำหนดมี จำกัด เมื่อคุณกำหนดมิเรอร์ใหม่ :

กระจกท้องถิ่น

ดังนั้นเนื่องจากตัวซอฟต์แวร์เองไม่ได้ จำกัด โปรโตคอลดังนั้นวิธีหนึ่งในการดาวน์โหลดผ่าน HTTPS ก็คือการกำหนดและดูแลที่เก็บและมิเรอร์ในเครื่องของคุณ ตามปกติเรามีคำถาม & คำตอบที่ดีซึ่งมีคำตอบหลายข้อ:

apt-mirrorน่าจะเป็นทางออกที่ดีที่สุดของคุณที่นี่ ติดตั้งapt-mirrorแพ็กเกจและตรวจสอบ man page:

ตัวอย่างการกำหนดค่าการกำหนดค่า mirror.list รองรับตัวเลือกมากมาย ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

อย่างที่คุณเห็นคุณสามารถกำหนดมิรเรอร์ HTTPS ในพื้นที่ - เพิ่มมิรเรอร์ HTTPS ในพื้นที่ของคุณและควรปรากฏในรายการมิรเรอร์

fossfreedom
แหล่งที่มา
คำตอบที่ดีขอบคุณ ฉันสงสัยว่าการอัพเดตที่มีช่องโหว่นั้นเป็นการรบกวนหรือไม่ เนื่องจาก ISP ของคุณสามารถควบคุมปริมาณการใช้งาน HTTP หรือแม้แต่ร้านกาแฟที่ให้บริการ WiFi ฟรีได้จึงต้องมีบางสิ่งในการตรวจสอบความสมบูรณ์ของการดาวน์โหลด อาจมีการถาม & ตอบที่นี่ (ฉันจะลองค้นหา) แต่ฉันยังไม่เข้าใจว่ามันใช้งานได้ยังไง
Tom Brossman
1
@ TomBrossman - ระบบสร้างตามการรับรองความถูกต้องของแพ็กเกจ - นี่คือคำถาม & คำตอบเดียวที่อธิบายaskubuntu.com/questions/75565/
fossfreedom
บทความ Guardian Project ที่น่าสนใจที่นี่เกี่ยวกับการรั่วไหลของข้อมูลเมตาแพคเกจสำหรับการเชื่อมต่อที่ไม่ใช่ HTTPS
Tom Brossman
0

Ubuntu ไม่ได้เป็นเจ้าของเซิร์ฟเวอร์เหล่านั้นมันขึ้นอยู่กับพวกเขาที่จะตัดสินใจว่าพวกเขาจะมี https หรือไม่ มีตัวเลือกอยู่เนื่องจากเซิร์ฟเวอร์อาจให้การเชื่อมต่อ https

user251046
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.