क्या सभी उबंटू अपडेट डाउनलोड सर्वर केवल HTTP हैं?

14

अपडेट मैनेजर के सॉफ्टवेयर स्रोतों में, विकल्प डाउनलोड सर्वर और प्रोटोकॉल को चुनने के लिए मौजूद है जैसे नीचे दिखाया गया है।

क्या सभी अपडेट केवल HTTP के माध्यम से डाउनलोड होते हैं?

और अगर HTTPS (या SFTP) समर्थित नहीं हैं, तो विकल्प क्यों मौजूद है? संबंधित प्रश्न यहां , हालांकि यह केवल पूर्ण आईएसओ छवियों से संबंधित है।

एक डाउनलोड सर्वर स्क्रीनशॉट चुनें

update-manager  security  https 
टॉम ब्रॉसमैन
स्रोत
1
क्या प्रोटोकॉल प्रति डाउनलोड सर्वर नहीं बदलता है? (यदि आप ftp.rezopole.net चुनते हैं, तो मुझे उम्मीद है कि यह ftp में बदल जाएगा)। और अगर सर्वर https का समर्थन करता है, तो मैं इसे https दिखाने की उम्मीद करूंगा।
रिनजविंड
@Rinzwind नहीं, ftp लिंक में से एक का चयन करना भी केवल http प्रदर्शित करता है, इससे चुनने के लिए कोई अन्य विकल्प नहीं हैं।
टॉम ब्रॉसमैन

जवाबों:

9

सॉफ्टवेयर समर्थित प्रोटोकॉल

संभावित रूप से प्रोटोकॉल का ड्रॉप-डाउन दिखाने वाला सॉफ़्टवेयर https दर्पण का समर्थन कर सकता है - प्रश्न में ड्रॉप-डाउन बॉक्स निम्नलिखित मान्य प्रोटोकॉल को स्वीकार करता है :

  • एफ़टीपी
  • एचटीटीपी
  • फ़ाइल
  • rsync
  • https

यह सॉफ्टवेयर-गुण-gtk पैकेज स्रोत कोड में विस्तृत है:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

फ़ाइल में देखें DialogMirror.py - functiondef is_valid_mirror

लेकिन एक है ...

हालांकि वास्तविकता में, सार्वजनिक दर्पण उबंटू का समर्थन करता है के लिए सीमित है http://, ftp://औरrsync://

जब आप एक नया दर्पण परिभाषित करते हैं तो आप जिस दर्पण को परिभाषित कर सकते हैं वह सीमित होता है :

स्थानीय दर्पण

इसलिए, चूंकि सॉफ़्टवेयर स्वयं प्रोटोकॉल को सीमित नहीं करता है, HTTPS पर डाउनलोड करने का एक तरीका यह है कि आप अपने स्वयं के स्थानीय भंडार और दर्पण को परिभाषित करें और उसे बनाए रखें। हमेशा की तरह हमारे पास एक बढ़िया प्रश्नोत्तर है जिसमें कई लागू उत्तर हैं:

apt-mirrorशायद तुम्हारा सबसे अच्छा शर्त यहाँ है। apt-mirrorपैकेज स्थापित करें और उसके मैन पेज की जांच करें :

विन्यास परीक्षा दर्पण।सूची विन्यास कई विकल्पों का समर्थन करता है ...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

जैसा कि आप देख सकते हैं, आप एक स्थानीय HTTPS दर्पण को परिभाषित कर सकते हैं - अपना स्थानीय HTTPS दर्पण जोड़ें और यह दर्पण की सूची में दिखाई देना चाहिए।

जीवाश्म
स्रोत
शानदार जवाब, धन्यवाद। मुझे आश्चर्य है कि तब छेड़छाड़ के लिए कितने संवेदनशील अपडेट हैं? चूंकि आपके आईएसपी द्वारा HTTP ट्रैफ़िक में हेरफेर किया जा सकता है, या यहां तक ​​कि मुफ्त वाईफाई की पेशकश करने वाली एक कॉफी की दुकान, डाउनलोड की अखंडता को सत्यापित करने के लिए कुछ होना चाहिए। संभवत: यहां से पूछा गया और उत्तर दिया गया (मैं खोज का प्रयास करूंगा) लेकिन मैं अभी यह नहीं समझ पा रहा हूं कि यह कैसे काम करता है।
टॉम ब्रॉसमैन
1
@TomBrossman - प्रणाली पैकेज प्रमाणीकरण पर बनाता है - यह एक क्यू एंड ए है कि इस बताते है askubuntu.com/questions/75565/...
fossfreedom
गैर-HTTPS कनेक्शन के लिए पैकेज मेटाडेटा रिसाव पर यहां दिलचस्प अभिभावक परियोजना लेख ।
टॉम ब्रॉसमैन 15
0

उबन्टु उन सर्वरों का मालिक नहीं है। यह तय करना उनके लिए है कि उनके पास https होगा या नहीं। विकल्प मौजूद है क्योंकि एक सर्वर भी https कनेक्शन प्रदान कर सकता है

user251046
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.