pap*_*ece -2 package-management security apt mirrors
其他提出这个问题的用户很乐意知道 GPG 用于验证包,但是我想要我可以使用的分步说明或脚本或 HTTPS 源列表。
如果你只给我镜像列表,我不知道在最后放什么,比如multiverse和universe。
我只是想知道如何在 Ubuntu 上启用 HTTPS 镜像。并阻止所有HTTP镜像。我希望不要使用 HTTP 镜像来下载包,而只使用 HTTPS 镜像。
我什至不知道什么是multiverse和universe是什么。
至于我想要这个的原因是因为:
1)您的隐私受到损害。
您的兄弟知道您正在使用加密和隐私程序,并将您的名字写在列表中。
你哥哥知道你使用什么程序。
那些说兄弟知道 HTTPS 中文件大小的任何方法的人是错误的,因为兄弟将很难找到仅具有文件大小的包,而且并不总是值得这么麻烦。另外,兄弟甚至可能没有记录文件大小。
你不能假设你的兄弟使用程序只是为了知道你正在使用哪些软件包,因为 Ubuntu 用户是少数,HTTPS 用户甚至是少数,他不能采取额外的步骤来登录他整个王国中的一个用户。除非你哥哥有一个叔叔叫山姆。山姆大叔什么都知道。
2) 过时的包。
那么,你说我收到了关于 apt 过时软件包的警告?
您可能没有时间或资源去 Google 搜索 Linux 中收到的每个警告,因为即使 Linux 中的 rootkit 检查器也会给出误报。
仅仅搜索每个 Linux 程序中的警告、错误和 cli 命令就占用了你的时间,这就是为什么大多数用户再也不会回到 Linux 的原因。
您想在被杀手的狙击步枪从窗户射出的子弹击中之前收到警告,还是想要防弹窗户和其他安全措施来防止您被狙击?
那么,你的兄弟决定为你提供陈旧的包裹,你通过谷歌搜索,然后你会做什么?让你哥哥给你送新鲜的包裹?(当然不是,他可能会告诉你他正在为你提供稳定的软件包并测试新软件包的错误,就像 Ubuntu 和 Debian 所做的那样)
3)APT中的Bug可以使兄弟绕过apt签名检查机制。
太牵强了?再想一想。https://bugs.launchpad.net/ubuntu/+bug/1464064
4) 包的阻塞。
你的兄弟可能会决定批量阻止你的加密程序和其他软件(为了你自己的保护。)
你要去做什么。哭着让你的兄弟为你的兄弟姐妹使用 Ubuntu 和 Debian 解锁所有软件包?
5)清除签名并安装兄弟签名
你哥哥有一个简单的技巧。他有不同的签名。
您的签名被损坏并且您收到错误。
你不会像大多数新用户那样退出 Ubuntu,因为自从他们尝试 Ubuntu 以来,他们除了谷歌之外什么也没做,试着保持耐心并谷歌解决方案。
你在askuntu上找到一个问题,答案告诉你删除所有签名并重新下载签名,然后你就得到了你的大兄弟的签名。
6)你的兄弟朋友ISP的登录页面签名被破坏
所以,也许你的兄弟对监视你不感兴趣。
您每次都必须登录您的 ISP 页面,如果您没有登录,他会 MITM 访问每个页面并为您提供登录页面。
如果您尝试更新,容易获取 ISP 页面并损坏内容。
你必须谷歌并解决这个问题。
7) 网络中立性和包的chaching
您的 ISP 可能会缓存页面和包,并且您喜欢网络中立性。
有时,这种缓存可能并不完美,ISP 可能会搞砸,而您就要为此付出代价。
8) 通过 CLI 工具自动清除并重新下载密钥
因此,您下载了其他 Linux 用户制作的漂亮的 CLI 工具。
大多数 Linux 开发人员不使用共享对象或库来实现诸如 apt 之类的功能。
他们只是将 apt 作为命令来调用。
因此,一个这样的工具提出了一个天才的解决方案,运行清除签名并列出它是否损坏,然后重新下载它,自动为您解决第5 个问题。
以下是取自此 reddit 页面的HTTPS 镜像列表:
澳大利亚
加拿大
中国
丹麦
德国
爱尔兰
马来西亚
荷兰
俄罗斯
瑞典
台湾
泰国
英国
美国
只需使用您认为更安全的那个即可。您必须编辑该/etc/apt/sources.list文件并替换所有出现的内容:
deb http://archive.ubuntu.com/ubuntu/ xenial main restricted
和:
deb https://mirror.rol.ru/ubuntu/ xenial main restricted
请注意,原始 deb 源服务器在您的情况下可能有所不同。另请注意,分发代码名称(本例中为 xenial)也可能不同。要找出您实际运行的代码名称:
lsb_release -c
| 归档时间: |
|
| 查看次数: |
6612 次 |
| 最近记录: |