如果我们执行apt update或,apt-get update它使用 http 来获取更新。我们可以通过编辑 sources.list 的 url 将源更改为安全 https,/etc/apt/sources.list但大多数情况下这不起作用。为什么 ubuntu 不强制使用 https apt update?
答案1
您唯一能获得的东西就是对所安装软件类型的保密性。
https 令人厌烦的原因之一是企业防火墙想要解密 https。您必须处理它们的证书、缓慢性和错误。
因此,坚持使用 http 和 apt 的内置 GPG 进行来源和完整性检查会更容易。尤其是当您使用许多有自己存储库的产品时,无论如何都会看到“您正在安装什么软件”。如果您想隐藏您访问过 google-chrome 存储库、docker 存储库等的事实,可能需要使用 Tor。