¿Todos los servidores de descarga de actualizaciones de Ubuntu son HTTP solamente?

14

En las fuentes de software de Update Manager, existe la opción de elegir un servidor de descarga y un protocolo como se muestra a continuación.

¿Todas las actualizaciones se descargan solo a través de HTTP?

Y si HTTPS (o SFTP) no son compatibles, ¿por qué existe la opción? Pregunta relacionada aquí , aunque solo trata con imágenes ISO completas.

Elija una captura de pantalla del servidor de descarga

update-manager security https Tom Brossman
fuente
1
¿El protocolo no cambia por servidor de descarga? (si elige ftp.rezopole.net, esperaría que cambie a ftp). Y si el servidor admite https, espero que muestre https.
Rinzwind
@Rinzwind No, al seleccionar uno de los enlaces ftp también se muestra solo http, no hay otras opciones para elegir.
Tom Brossman

Respuestas:

9

protocolos soportados por software

Potencialmente, sí, el software que muestra el menú desplegable de protocolos puede admitir un espejo https: el cuadro desplegable en cuestión acepta los siguientes protocolos válidos :

  • ftp
  • http
  • archivo
  • rsync
  • https

Esto se detalla en el código fuente del paquete software-properties-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

Busque en el archivo DialogMirror.py - funcióndef is_valid_mirror

hay un pero ...

Sin embargo, en la realidad, los espejos públicos Ubuntu soportes se limita a http://, ftp://yrsync://

Los espejos que puede definir son limitados cuando define un nuevo espejo :

espejos locales

Por lo tanto, dado que el software en sí no limita los protocolos, una forma de descargar a través de HTTPS es definir y mantener su propio repositorio y espejo local. Como de costumbre, tenemos excelentes preguntas y respuestas que tienen varias respuestas aplicables:

apt-mirrores probablemente tu mejor apuesta aquí. Instale el apt-mirrorpaquete y examine su página de manual:

EJEMPLOS DE CONFIGURACIÓN La configuración mirror.list admite muchas opciones ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:[email protected]:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Como puede ver, puede definir un espejo HTTPS local: agregue su espejo HTTPS local y debería aparecer en la lista de espejos.

fossfreedom
fuente
Gran respuesta, gracias. Me pregunto qué tan vulnerables son las actualizaciones a la manipulación. Dado que el tráfico HTTP puede ser manipulado por su ISP, o incluso por una cafetería que ofrece WiFi gratis, debe existir algo para verificar la integridad de las descargas. Probablemente preguntado y respondido aquí (intentaré una búsqueda) pero todavía no entiendo cómo funciona esto.
Tom Brossman
1
@TomBrossman: el sistema se basa en la autenticación de paquetes: esta es una pregunta y respuesta que explica este askubuntu.com/questions/75565/…
fossfreedom
Interesante artículo de The Guardian Project aquí sobre la fuga de metadatos del paquete para conexiones que no son HTTPS.
Tom Brossman
0

Ubuntu no es dueño de esos servidores. Depende de ellos decidir si tendrán https o no. La opción existe porque un servidor también puede proporcionar una conexión https

usuario251046
fuente