accés dépots debian en https

Demande d'aide : c'est ici.
Répondre
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2936
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

20 nov. 2019, 11:34

La lecture d'un article sur linuxfr m'a rappellé de passer en https pour l'accés aux dépots debian.
C'est juste quelques s à ajouter dans le siurces.list.
et vous, étes vous à jour ?
mattotop
Membre
Membre
Messages : 28
Enregistré le : 19 nov. 2019, 15:38
Status : Hors ligne

20 nov. 2019, 11:44

Je me moque un peu qu'on voie ce que j'installe comme paquet, donc je ne vois pas pourquoi je baisserais le débit et créerais de la charge de décryptage en passant en https.
Donc non, je ne suis pas passé en https.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2936
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

20 nov. 2019, 12:00

Ce n'est pas uniquement pour la confidentialité, mais pour la sécurité.
S'assurer qu'on charge le bon paquet sur le bon serveur.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2936
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

20 nov. 2019, 12:03

mattotop
Membre
Membre
Messages : 28
Enregistré le : 19 nov. 2019, 15:38
Status : Hors ligne

20 nov. 2019, 12:44

Ben pour éviter l'altération des paquets par MIM, il n'y a pas aussi déjà une protection avec la signature des dépots qui s'applique à tous les paquets et aux checksums.?
PascalHambourg
Contributeur
Contributeur
Messages : 371
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

20 nov. 2019, 16:49

La faille de sécurité d'apt évoquée par piratebab permettait de contourner cette protection.
mattotop
Membre
Membre
Messages : 28
Enregistré le : 19 nov. 2019, 15:38
Status : Hors ligne

20 nov. 2019, 21:34

Bon bah même pas peur, j'aime pas https, pisétou.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2936
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

21 nov. 2019, 18:53

j'utilise les dépots http://ftp.fr.debian.org/debian, et ça coince coté certificats (issuer unknown), il doit me manquer un paquet avec les certificats
Répondre