Ist vielleicht eine dämliche Frage, aber mir ist gerade beim aufräumen meiner source.list aufgefallen, dass man die Paketquellen nur über http erreichen kann. Gibt es keine Server die https nutzen? Und falls ja, welche?
Viele Grüße
Anmeldungsdatum: Beiträge: 853 |
Ist vielleicht eine dämliche Frage, aber mir ist gerade beim aufräumen meiner source.list aufgefallen, dass man die Paketquellen nur über http erreichen kann. Gibt es keine Server die https nutzen? Und falls ja, welche? Viele Grüße |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Meist du die offiziellen Paketquellen? Meines Wissens unterstützen die offiziellen Paketquellen aktuell noch kein HTTPS. Das verbraucht Rechenleistung. Siehe auch: https://axebase.net/blog/2019/01/24/https-fix-fuer-apt/ Weder der Hauptserver noch die security-Server unterstützen HTTPS. Von der Nutzung anderer Server rate ich ausdrücklich ab (die sind teilweise schlecht erreichbar, sind nicht aktuell usw.) |
(Themenstarter)
Anmeldungsdatum: Beiträge: 853 |
Danke für den Link und die ernüchternden Fakten. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich verstehe den Sinn von HTTPS, aber verstehe auch die Betreiber. Es kostet nun mal immense Rechenleistung alles zu verschlüsseln. Bei MS ist es nicht anders. |
Anmeldungsdatum: Beiträge: 3991 |
Manche Uniserver unterstützen https, ich nutze einen von denen und erst einmal war der für länger nicht erreichbar: https://www.reddit.com/r/Ubuntu/comments/3q53kc/list_of_ubuntu_repository_mirrors_available_over/ Ist man mit der Erreichbarkeit später nicht einverstanden, kann mans ja wieder rückabwickeln. Ob ich Updates 1, 2 Stunden oder auch mal einen Tag später erhalte, ist mir nicht so wichtig. unicks.eu hat ein Video zu apt und https erstellt, daher habe ich auch die Liste mit den Mirrors, die https unterstützen: |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Meine Meinung dazu: Man lädt nur von Herausgeber selbst die Software. Wenn jetzt eine Uni den Server abschaltet oder nicht aktualisiert verbleiben die weiterhin in der sources.list. Daher rate ich von deren Nutzung ab. Die heruntergeladenen Pakete werden mithilfe einer Signatur verifiziert. |
Anmeldungsdatum: Beiträge: 3991 |
Das sind offizielle Mirrors, sonst hätte Ubuntu die nicht in die Liste aufgenommen. Ich wüsste nicht, was dagegen spricht, einen davon zu verwenden. Schaltet ein Mirror sich ab, merkt man das ja und kann dann noch wechseln. In der Paketverwaltung (ich verwende Muon) kann man sogar den besten Server ermitteln lassen (da werden wohl alle der Reihe nach angepingt), da kommen auch diese Mirrors bei raus. Neulich als der von mir bevorzugte Server down war, wurde der von Uni Bonn als bester ermittelt und war mit einem Klick als neuer eingetragen, alles ganz easy und zuverlässig. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 853 |
Aber anscheinend ist/war das ja ein Sicherheitsrisiko:
|
Supporter
Anmeldungsdatum: Beiträge: 53482 Wohnort: Berlin |
Dir ist schon klar, das ein Großteil der offiziellen Spiegelserver Uni-Server sind? 😉 Gut, wie man da über Jahre sowas wie den chronisch nicht korrekt synchronisierten Server der TU Dresden als offiziellen Mirror für Deutschland eintragen kann, ist dann eine andere Sache. 😛 |