Опасно ли на сервере использовать http-зеркала репозиториев, вместо https? Есть ли риск того, что пакеты могут быть подделаны?

Question

Alexander Kalinin @tchlgru

Linux

Опасно ли на сервере использовать http-зеркала репозиториев, вместо https? Есть ли риск того, что пакеты могут быть подделаны?

К примеру, в случае того, если машиной интересуются определённые злоумышленники

Вопрос задан более двух лет назад
140 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Почему не получается отключить авторизацию по паролю ssh?
- 1 подписчик
- 8 часов назад
- 59 просмотров
1

ответ
Linux

+2 ещё

Простой
Не работает сайт xampp 403?
- 1 подписчик
- 10 часов назад
- 32 просмотра
0

ответов
Linux

+1 ещё

Средний
Veracrypt, шифрование всего SSD-накопителя — можно ли так делать?
- 1 подписчик
- вчера
- 97 просмотров
3

ответа
Linux

+2 ещё

Средний
Почему тумблер интернета на Ubuntu неактивен?
- 2 подписчика
- вчера
- 149 просмотров
1

ответ
Linux

+1 ещё

Средний
С чем связана ошибка при установке GitLab?
- 1 подписчик
- 29 апр.
- 73 просмотра
1

ответ
Linux

Простой
Как численно оценить недостаток производительности?
- 3 подписчика
- 29 апр.
- 718 просмотров
3

ответа
Linux

+1 ещё

Простой
Как запустить SSH-клиент в режиме демона на Padavan?
- 1 подписчик
- 29 апр.
- 57 просмотров
1

ответ
Python

+2 ещё

Простой
Как сделать закрытие окна по названию Python на Linux и на Windows?
- 1 подписчик
- 29 апр.
- 97 просмотров
2

ответа
Linux

Простой
Как в linix manjaro сделать новую версию python основным?
- 1 подписчик
- 28 апр.
- 94 просмотра
2

ответа
Linux

Простой
Как привязать домашнюю папку к пользователю?
- 2 подписчика
- 27 апр.
- 294 просмотра
1

ответ
Показать ещё Загружается…

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Системный инженер/ DevOps (удаленно)

Git in Sky

До 200 000 ₽

Поправить поиск по городам на карте

01 мая 2024, в 20:28

1000 руб./за проект

Разработать нейросеть на python с использованием tensorflow

01 мая 2024, в 19:04

5000 руб./за проект

Настройка Яндекс Директ

01 мая 2024, в 18:22

15000 руб./за проект

А в чем сложность сделать https? Сейчас то все это упрощено до предела.

Answer 1 · 2021-12-03 22:30:48

Вопрос неполон без указания пакетного менеджера.

Например, вот перевод объяснений позиции Debian, почему не торопятся переводить транспортный уровень на https.

Если интересующий вас пакетный менеджер так же верифицирует скачиваемые пакеты - то и вывод будет аналогичным: это достаточно безопасно.

Answer 2 · 2021-12-03 22:24:25

Lynn «Кофеман» @Lynn

nginx, js, css

Безопасно, если вы не отключали проверку GPG подписей

Ответ написан более двух лет назад

Комментировать

Answer 3 · 2021-12-03 23:39:32

1. если есть такие опасения, то лучше использовать свои зеркала.
2. вручную верифицировать пакеты перед установкой после скачивания или собирать из исходников.

Опасно ли на сервере использовать http-зеркала репозиториев, вместо https? Есть ли риск того, что пакеты могут быть подделаны?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт