如何将所有镜像更改为 HTTPS,而不对 apt 使用 HTTP?

如何将所有镜像更改为 HTTPS,而不对 apt 使用 HTTP?

其他提出此问题的用户知道 GPG 用于验证软件包,但我想要分步说明或脚本或我可以使用的 HTTPS 源列表。

如果您只给我镜像列表,我不知道在末尾放什么,例如multiverseuniverse

我只想知道如何在 Ubuntu 上启用 HTTPS 镜像。并阻止所有 HTTP 镜像。我希望 apt 永远不使用 HTTP 镜像来下载软件包,而只使用 HTTPS 镜像。

我甚至不知道multiverse是什么universe

至于我想要这个的原因是因为:

1)您的隐私受到侵犯。

你的兄弟知道你正在使用加密和隐私程序,并会将你的名字写入名单中。

你的兄弟知道你使用什么程序。

那些说兄弟知道 HTTPS 中文件大小的人是错误的,因为兄弟很难找到仅凭文件大小的包,而且并不总是值得的。而且兄弟甚至可能不记录文件大小。

你不能假设你的兄弟在使用程序只是为了知道你正在使用哪些软件包,因为 Ubuntu 用户是少数,HTTPS 用户更是少数,他不能采取额外措施只是为了在他的整个王国中登录一个用户。除非你兄弟有个叫山姆的叔叔。山姆叔叔无所不知。

2) 包装过期。

那么,您说我收到了有关 apt 软件包过时的警告?

您可能没有时间或资源去 Google 您在 Linux 中收到的每个警告,因为即使 Linux 中的 rootkit 检查器也会出现误报。

仅仅搜索每个 Linux 程序的警告、错误和命令行就占用了你的时间,这就是为什么大多数用户再也不会使用 Linux 的原因。

您希望在被杀手的狙击步枪从窗户射中之前收到警告,还是想要防弹窗和其他防止被狙击的安全措施?

那么,你的兄弟决定为你提供过时的软件包,而你谷歌搜索到该软件包,那么你会怎么做?让你的兄弟为你提供新鲜的软件包?(当然不会,他可能会告诉你他正在为你提供稳定的软件包,并像 Ubuntu 和 Debian 一样测试新软件包中的错误)

3)APT中的Bug可以使攻击者绕过apt签名检查机制。

太牵强了?再想想。https://bugs.launchpad.net/ubuntu/+bug/1464064

4)包裹阻塞。

您的兄弟可能会决定大规模阻止您的加密程序和其他软件(为了您自己的保护)。

你会怎么做?哭着让你的兄弟为使用 Ubuntu 和 Debian 的兄弟姐妹解除所有软件包的封锁?

5)清除签名并安装兄弟签名

你弟弟的发球技巧很简单。他发球风格与众不同。

您的签名被损坏,并且您会收到错误。

与大多数新用户不同,您不会放弃 Ubuntu,因为自从他们尝试 Ubuntu 以来,他们一直在谷歌上搜索,请耐心等待,用谷歌寻找解决方案。

您在 askubntu 上发现一个问题,其答案告诉您删除所有签名并重新下载签名,然后您就得到了您老大哥的签名。

6)你兄弟的 ISP 登录页面签名被破坏

所以,也许你的兄弟对监视你不感兴趣。

您每次都必须登录到您的 ISP 页面,如果您未登录,他会对每个页面进行 MITM 并为您提供登录页面。

如果您尝试更新,apt 会获取 ISP 页面并破坏内容。

你必须用谷歌搜索并解决这个问题。

7)网络中立性和包裹交换

您的 ISP 可能正在缓存页面和包,并且您喜欢网络中立性。

有时这种缓存可能并不完美,ISP 可能会搞乱,然后您就付出代价。

8) 通过 CLI 工具自动清除并重新下载密钥

因此,您可以下载其他 Linux 用户制作的便捷 CLI 工具。

大多数 Linux 开发人员不使用 apt 之类的共享对象或库。

他们只是将 apt 作为命令来调用。

因此,有这样一个工具,它想出了一个天才的解决方案,即运行清除签名和列表(如果签名和列表损坏)并重新下载,从而自动完成5您的问题。

答案1

以下是来自以下网址的 HTTPS 镜像列表:这个reddit页面

只需使用您认为更安全的一个即可。您必须编辑该/etc/apt/sources.list文件并替换所有出现的以下内容:

deb http://archive.ubuntu.com/ubuntu/ xenial main restricted

和:

deb https://mirror.rol.ru/ubuntu/ xenial main restricted

请注意,原始 deb 源服务器可能与您情况不同。另请注意,发行版代号(本例中为 xenial)也可能不同。要找出您的实际代号,请运行:

lsb_release -c

答案2

您链接的错误报告本身就表明这是一个支持 HTTPS 的镜像。鉴于此,您可以在我给出的命令中https://mirrors.kernel.org/ubuntu/使用它来代替archive.ubuntu.com这个答案生成sources.list。您必须删除/etc/apt/sources.list和中的所有 HTTP 源/etc/apt/sources.list.d/*.list

如果不知道您要用它做什么,就不可能说出您是否想要universemultiverse,因此不可能提供用于创建这样的sources.listsources.list本身的分步说明或脚本。

但最终,所有镜像都从仅 HTTP 同步archive.ubuntu.com

相关内容