为什么 Ubuntu 通过 http 而不是 https 访问存储库?这样安全吗?受感染的 Wi-Fi 路由器可以很容易地用恶意软件替换原始 .deb,除非这些 .deb 经过加密和/或签名。现代设备功能强大,足以执行 DPI 并“动态”提供虚假的 .deb 文件/数据包。我应该选择“软件源”中为数不多的 https 镜像之一吗?
答案1
使用普通的 http 协议,apt 可以安全地从 Ubuntu 存储库下载 debs。
- 德布斯签署了。自 Ubuntu 启动以来,它们就已签名。在此之前,Debian 已对它们签名多年。
apt+repository 系统的设计使得 https 不是必需的,以确保从存储库安全接收原始 deb。当签名与软件包不匹配时无论出于什么原因,apt 会抛出错误并且不会安装该软件包。
- 在创建 Debian 分发方法时就考虑到了中间人 (MiTM) 攻击,并且长期以来一直使用(越来越长的)签名来缓解该攻击媒介。
如果可以的话,使用 https 当然没有错。如果您愿意,欢迎使用 https 源。
- 大多数镜像都是由志愿者组织提供的,不受 Ubuntu 或 Canonical 控制。许多镜像以“archive.ubuntu.com”的形式提供内容。这使得 SSL/TLS 证书管理(以及相关的私钥共享要求)成为一个大问题,在基于 Debian 的发行版的二十年中,没有一个志愿者站出来解决这个问题。欢迎您帮助解决它。
当然,如果你能证明针对正常使用 apt 的 MiTM 攻击是成功的概念验证,那么Ubuntu 安全团队很想了解你的漏洞,以便他们可以减轻影响。