Pardus depo adresi neden HTTP kullanıyor

Merhabalar,

Sizlere ve değerli Pardus ekibine bir soru sormak istiyorum.
Neden depo adresi HTTP kullanıyor. Halbuki sunucularınız HTTPS desteklemekte.
Acaba bunun bir sebebi var mı ?
Açıkçası depo adreslerinin HTTPS yüklü gelmesini isterdim .
Ve bu ufakta olsa bir gizlilik açığı değil mi ?
Şimdiye kadar tüm Pardus kullanıcılarının indirdiği paketler başkaları tarafından görülebilme olasılığı çok küçük olsa da var. Sizlere tavsiyem depo adresinizi HTTPS olarak güncellemeniz.

Teşekkür ederim

2 Beğeni

Depodaki paketlerin index ile uyuşup uyuşmadığı denetleniyor. Depo indexini de gpg anahtarı ile denetliyoruz. Yani kötü niyetli birisi bağlantınızı manipule etse bile indirilen paket doğrulanamadığı için kurulmaz.

5 Beğeni

/etc/apt/source.list dosyasından adresleri http: yerine https: olarak değiştirip kullanabilirsiniz.
Depolar hem HTTP hem de HTTPS üzerinden sunulmakta. Sadece HTTPS üzerine zorla yönlendirme yapılmamakta.
HTTPS repo kullanacaksanız;

apt-get install apt-transport-https

ile apt-transport-https paketini kurmanız gerekmektedir.

Ek olarak @sulincix 'in de dediği gibi, paketler Pardus imzası ile imzalandığından, manipüle edilen bir paket apt tarafından kurulmayacaktır. Yine de tedbirden zarar gelmez, https kullanabilirsiniz.

4 Beğeni

Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.