क्या भंडार सूची सुरक्षित हैं? वहाँ एक HTTPS संस्करण है?

क्या रिपॉजिटरी अपडेट सुरक्षित हैं?

डेवलपर की ओर से छोटे मस्तिष्क के एक भालू के रूप में, मैं यह नहीं समझ सकता कि रिपॉजिटरी सूची क्यों है http://security.ubuntu.comऔर अन्य http(असुरक्षित) साइटों को सूचीबद्ध किया गया है /etc/apt/sources.list। बिना किसी सर्टिफिकेट चेन मैच के यह दिखाई देता है कि "अपडेट करने के लिए पैकेजों की सूची के लिए किसी भी उत्तरदाता से पूछें" के बजाय "उबंटू साइट पूछें ..."

क्या कोई भी नेटवर्क अपडेट साइटों को खराब करने के लिए चुन सकता है, और क्या यह स्थानीय रूप से कैश्ड और वीटेड कॉपी प्रदान करने के लिए एक सामान्य अभ्यास है?

संक्षेप में, हां वे सुरक्षित हैं, क्योंकि फाइलों को साइन करने के लिए उपयोग की जाने वाली सार्वजनिक कुंजी क्रिप्टोग्राफी है।

APT द्वारा डाउनलोड की गई सभी फाइलों में एक हस्ताक्षर है जो डाउनलोड की गई फ़ाइल को आपके कंप्यूटर पर संग्रहीत सार्वजनिक कुंजी के खिलाफ सत्यापित किया जा सकता है, जो कि केवल Ubuntu और केवल Ubuntu द्वारा हस्ताक्षरित है। यह पुष्टि करता है कि आपके द्वारा प्राप्त की गई फ़ाइल उबंटू द्वारा किसी चरण में अधिकृत की गई थी और तब से संशोधित या छेड़छाड़ नहीं की गई है।

यह कैसे काम करता है इसकी एक तकनीकी व्याख्या उबंटू से उपलब्ध है (और डेबियन से जो उसी प्रणाली का उपयोग करता है)।

एचटीटीपीएस के बजाय HTTP के उपयोग के कारण, हाँ ईवेस्‍ड्रॉपर यह देख सकता है कि आप कौन सी फ़ाइलें डाउनलोड कर रहे हैं, लेकिन गोपनीयता इस मामले में आपकी चिंता की संभावना नहीं है। हानिकारक कोड को इंजेक्ट करने के लिए संकुल को संशोधित करने का एक आदमकद प्रयास अभी भी विफल होगा क्योंकि यह हस्ताक्षर करने वाले तंत्र को तोड़ देगा।

इस हस्ताक्षर करने वाले तंत्र में एक संभावित गोचा यह है कि यह गारंटी नहीं देता है कि आपको पैकेज का सबसे अद्यतित संस्करण मिल रहा है (वास्तव में, कभी-कभी दर्पण अपडेट करने में धीमा होते हैं)। इस समस्या को कम करने में मदद करने के लिए, हस्ताक्षरित रिलीज़ फ़ाइल में "Valid-Till" तारीख शामिल है, जिसके बाद इसे संदर्भित सभी फ़ाइलों को बासी माना जाना चाहिए। यह मान्य है कि इस वैलिड-टिल के भीतर संग्रह के एक अनमॉडिफाइड पुराने संस्करण के साथ एक संग्रह को बदलने के लिए एक आदमी के बीच में प्रशंसनीय होगा और आपके एपीटी को यह विश्वास दिलाता है कि अपडेट नहीं हैं। लेकिन वे पैकेजों में कोई मनमाना संशोधन नहीं कर सकते हैं और न ही वे किसी निश्चित बिंदु से पीछे जा सकते हैं।

हस्ताक्षरित तंत्र इस तरह के वितरित वातावरण में HTTPS की तुलना में बहुत बेहतर सुरक्षा प्रदान करते हैं, जहां फाइलें उबंटू द्वारा नियंत्रित नहीं किए जाने वाले कई सर्वरों पर दिखाई देती हैं। संक्षेप में, आपको केवल उबंटू पर भरोसा करने की आवश्यकता है, दर्पण पर नहीं, इसलिए आपको यह साबित करने की आवश्यकता है कि मूल रूप से उबंटू से आई फाइलें और तब से संशोधित नहीं हुई हैं - दर्पण की पहचान को सत्यापित करने की कोई आवश्यकता नहीं है।

ध्यान दें कि जब आप अपने स्रोतों की सूची में एक गैर-आधिकारिक भंडार जोड़ते हैं, जैसे कि पीपीए, तो आपको ऐसी फाइलें प्राप्त होंगी जो उबंटू द्वारा हस्ताक्षरित नहीं हैं। APT को आपको इस बारे में चेतावनी देनी चाहिए, क्योंकि उबंटू द्वारा अधिकृत के रूप में आपके कंप्यूटर पर स्थापित किसी भी सार्वजनिक कुंजी से मेल खाते हुए प्रमाण पत्र पर उनके द्वारा हस्ताक्षर नहीं किए गए हैं।

यहां शीर्ष रेटेड उत्तर स्पष्ट रूप से पुराना है। तब से, 2 छोटे दूरस्थ कोड निष्पादन कारनामे हुए हैं, जो बुग्याली पैकेज सत्यापन के कारण उपयुक्त पाए गए। सुरक्षा बुलेटिन यहाँ और यहाँ ।

यह गोपनीयता / सूचना रिसाव और बासी पैकेज संस्करण के बारे में चिंताओं से बहुत बदतर है; यह रूट के रूप में मनमाने कोड निष्पादन को सक्षम करता है, पूर्ण सुरक्षा विफलता। और बात यह है कि अगर http के बजाय https का उपयोग किया जाता तो इन हमलों को रोका जाता।

यह साबित करता है कि गहराई सिद्धांत में रक्षा यहाँ कहीं और के रूप में लागू होती है। उस दावे के इर्द-गिर्द तैरने वाले कई दावे, जो उपयुक्त के संदर्भ में कोई या न्यूनतम सुरक्षा लाभ प्रदान नहीं करते, बस गलत है, जैसा कि इन कारनामों द्वारा दिखाया गया है।

तब सवाल यह हो जाता है कि अगर https का सिक्योरिटी बेनिफिट कैशिंग, बढ़े हुए ओवरहेड आदि के संदर्भ में लागत के बराबर है, तो मैं इसका जवाब नहीं दे सकता, लेकिन मुझे लगता है कि Ubuntu / Canonical / Launchpad को अपनी रिपॉजिटरी के लिए वैकल्पिक https एंडपॉइंट प्रदान करना चाहिए। ।

महत्वपूर्ण पूरक supplement वास्तव में, जैसा कि उन्नयन और प्रारंभिक स्थापना ऑनलाइन डाउनलोड करता है, इसमें बहुत अधिक ट्रैफ़िक लगता है, और इन ट्रैफ़िक का स्रोत, जो कि बाइनरी और टेक्स्ट कोड स्ट्रीम है, प्रतिलिपि प्रस्तुत करने योग्य है। इसलिए इसके लिए इंटरनेट पर बड़ी संख्या में गेटवे और कैश डिवाइस हैं। निर्यात बैंडविड्थ को बचाने के लिए आईएसपी प्रोटोकॉल के आधार पर काफी संख्या में आईएसपी ने कैश स्थापित किया था, और पारदर्शी प्रोटोकॉल के रूप में https प्रोटोकॉल मौजूद नहीं हो सकता है।

एक और कारण यह है कि http- आधारित मिररिंग प्रोग्राम बहुत सरल है, tls-ssl प्रमाणपत्र को सत्यापित करने की आवश्यकता नहीं है, और प्रमाणपत्र अमान्य या वेब सर्वर कॉन्फ़िगरेशन समस्याओं के बारे में भी चिंता करने की कोई आवश्यकता नहीं है।

बहुत पहले नहीं, लगभग 20 साल, इंटरनेट की शुरुआत में, https और इंटरनेट ट्रैफ़िक अभी भी बहुत महंगे गेमप्ले थे। इसलिए, http ने ftp प्रोटोकॉल को भी शामिल किया, जो अप्रचलित होने के करीब है, सॉफ्टवेयर पैकेज वितरण ऑनलाइन के लिए स्थापना और अपडेट देने का मुख्य तरीका है।

इसी तरह, माइक्रोसॉफ्ट विंडोज और ऑफिस को भी http का उपयोग करके अपग्रेड किया जाता है। आप देख सकते हैं कि यह आमतौर पर Microsoft के सर्वर से डाउनलोड किया गया इंस्टॉलेशन पैकेज नहीं है, बल्कि आपके ISP का सेल्फ-बिल्ट कैश सर्वर है।