Pertanyaan Apakah semua server unduhan pemutakhiran Ubuntu hanya HTTP?


Dalam sumber perangkat lunak Pembaruan Manajer, ada opsi untuk memilih server unduhan dan protokol seperti yang ditunjukkan di bawah ini.

Apakah semua pembaruan unduhan hanya melalui HTTP?

Dan jika HTTPS (atau SFTP) tidak didukung, mengapa opsi itu ada? Pertanyaan terkait sini, meskipun hanya berurusan dengan gambar ISO penuh.

Choose a download server screenshot


13
2018-02-04 07:45


asal


Apakah protokol tidak berubah per server unduhan? (jika Anda memilih ftp.rezopole.net, saya mengharapkannya berubah menjadi ftp). Dan jika server mendukung https, saya mengharapkannya untuk menampilkan https. - Rinzwind
@Rinzwind Tidak, memilih salah satu tautan ftp juga hanya menampilkan http, tidak ada opsi lain untuk dipilih. - Tom Brossman


Jawaban:


protokol yang didukung perangkat lunak

Kemungkinan ya perangkat lunak yang menunjukkan drop-down protokol dapat mendukung cermin https - kotak drop-down yang dipermasalahkan menerima yang berikut ini valid protokol:

  • ftp
  • http
  • mengajukan
  • rsync
  • https

Ini dijelaskan dalam kode sumber paket perangkat lunak-properties-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

Lihatlah di file DialogMirror.py - fungsi def is_valid_mirror

ada tapi ...

Namun dalam kenyataannya, cermin publik mendukung Ubuntu terbatas http://, ftp:// & rsync://

Cermin yang dapat Anda definisikan terbatas saat Anda menetapkan a cermin baru:

cermin lokal

Oleh karena itu, karena perangkat lunak itu sendiri tidak membatasi protokol, salah satu cara untuk mengunduh melalui HTTPS adalah dengan menentukan dan memelihara repositori & cermin lokal Anda sendiri. Seperti biasa, kami memiliki Q & A hebat yang memiliki beberapa jawaban yang berlaku:

apt-mirror mungkin adalah taruhan terbaik Anda di sini. Instal apt-mirror paket dan periksa halaman manualnya:

CONTOGURASI CONTOH          Konfigurasi mirror.list mendukung banyak opsi ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Seperti yang Anda lihat, Anda dapat menentukan mirror HTTPS lokal - tambahkan cermin HTTPS lokal dan seharusnya muncul dalam daftar cermin.


9
2018-02-24 21:09



Jawaban bagus, terima kasih. Saya bertanya-tanya bagaimana pembaruan rentan untuk merusak itu? Karena lalu lintas HTTP dapat dimanipulasi oleh ISP Anda, atau bahkan kedai kopi yang menawarkan WiFi gratis, harus ada sesuatu untuk memverifikasi integritas unduhan. Mungkin ditanyakan & dijawab di sini (Saya akan mencoba pencarian) tetapi saya tidak cukup memahami bagaimana ini berfungsi. - Tom Brossman
@TomBrossman - sistem dibangun berdasarkan otentikasi paket - ini adalah satu Q & A yang menjelaskan hal ini askubuntu.com/questions/75565/… - fossfreedom♦
Artikel Proyek Guardian yang menarik di sini kebocoran paket metadata untuk koneksi non-HTTPS. - Tom Brossman


Ubuntu tidak memiliki server tersebut. Ini tergantung pada mereka untuk memutuskan apakah mereka akan memiliki https atau tidak. Opsi ada karena server mungkin juga menyediakan koneksi https


0
2018-02-24 20:09