accés dépots debian en https

20 nov. 2019, 11:34

La lecture d'un article sur linuxfr m'a rappellé de passer en https pour l'accés aux dépots debian.
C'est juste quelques s à ajouter dans le siurces.list.
et vous, étes vous à jour ?

mattotop · 20 nov. 2019, 11:44

Je me moque un peu qu'on voie ce que j'installe comme paquet, donc je ne vois pas pourquoi je baisserais le débit et créerais de la charge de décryptage en passant en https.
Donc non, je ne suis pas passé en https.

20 nov. 2019, 12:00

Ce n'est pas uniquement pour la confidentialité, mais pour la sécurité.
S'assurer qu'on charge le bon paquet sur le bon serveur.

20 nov. 2019, 12:03

exemple de risque en http:
https://lists.debian.org/debian-securit ... 00010.html

mattotop · 20 nov. 2019, 12:44

Ben pour éviter l'altération des paquets par MIM, il n'y a pas aussi déjà une protection avec la signature des dépots qui s'applique à tous les paquets et aux checksums.?

20 nov. 2019, 16:49

La faille de sécurité d'apt évoquée par piratebab permettait de contourner cette protection.

mattotop · 20 nov. 2019, 21:34

Bon bah même pas peur, j'aime pas https, pisétou.

21 nov. 2019, 18:53

j'utilise les dépots http://ftp.fr.debian.org/debian, et ça coince coté certificats (issuer unknown), il doit me manquer un paquet avec les certificats