Sizlere ve değerli Pardus ekibine bir soru sormak istiyorum.
Neden depo adresi HTTP kullanıyor. Halbuki sunucularınız HTTPS desteklemekte.
Acaba bunun bir sebebi var mı ?
Açıkçası depo adreslerinin HTTPS yüklü gelmesini isterdim .
Ve bu ufakta olsa bir gizlilik açığı değil mi ?
Şimdiye kadar tüm Pardus kullanıcılarının indirdiği paketler başkaları tarafından görülebilme olasılığı çok küçük olsa da var. Sizlere tavsiyem depo adresinizi HTTPS olarak güncellemeniz.
Depodaki paketlerin index ile uyuşup uyuşmadığı denetleniyor. Depo indexini de gpg anahtarı ile denetliyoruz. Yani kötü niyetli birisi bağlantınızı manipule etse bile indirilen paket doğrulanamadığı için kurulmaz.
/etc/apt/source.list dosyasından adresleri http: yerine https: olarak değiştirip kullanabilirsiniz.
Depolar hem HTTP hem de HTTPS üzerinden sunulmakta. Sadece HTTPS üzerine zorla yönlendirme yapılmamakta.
HTTPS repo kullanacaksanız;
apt-get install apt-transport-https
ile apt-transport-https paketini kurmanız gerekmektedir.
Ek olarak @sulincix 'in de dediği gibi, paketler Pardus imzası ile imzalandığından, manipüle edilen bir paket apt tarafından kurulmayacaktır. Yine de tedbirden zarar gelmez, https kullanabilirsiniz.