Опасно ли на сервере использовать http-зеркала репозиториев, вместо https? Есть ли риск того, что пакеты могут быть подделаны?

К примеру, в случае того, если машиной интересуются определённые злоумышленники
  • Вопрос задан
  • 119 просмотров
Решения вопроса 1
Melkij
@Melkij
PostgreSQL DBA, рассмотрю предложения о работе
Вопрос неполон без указания пакетного менеджера.

Например, вот перевод объяснений позиции Debian, почему не торопятся переводить транспортный уровень на https.

Если интересующий вас пакетный менеджер так же верифицирует скачиваемые пакеты - то и вывод будет аналогичным: это достаточно безопасно.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Lynn
@Lynn
nginx, js, css
Безопасно, если вы не отключали проверку GPG подписей
Ответ написан
Комментировать
justhostRU
@justhostRU
1. если есть такие опасения, то лучше использовать свои зеркала.
2. вручную верифицировать пакеты перед установкой после скачивания или собирать из исходников.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы