Как мне изменить все зеркала на HTTPS и не использовать HTTP для apt? [закрыто]
Другим пользователям, которые задали этот вопрос, приятно знать, что GPG используется для проверки пакетов, однако я хочу пошаговые инструкции или сценарий или список источников HTTPS, которые я могу использовать.
Если вы даете мне только зеркальный список, я не знаю, что положить в конец, как multiverse и universe.
Я просто хочу знать, как включить HTTPS-зеркала на Ubuntu. И блокировать все HTTP-зеркала. Я хочу, чтобы не использовать HTTP-зеркала для загрузки пакета и использовать только зеркала HTTPS.
Я даже не знаю, что multiverse и universe.
As по причинам, почему я хочу это, потому что:
1) Ваша конфиденциальность скомпрометирована.
Ваш брат знает, что вы используете программы шифрования и конфиденциальности, и напишете свое имя в списке.
Ваш брат знает, какие программы вы используете.
Люди, которые говорят, что брат знает, что любой способ с размером файла в HTTPS ошибочен, потому что брату будет сложно найти пакеты с размером файла и не всегда стоит того.
Вы не можете предположить, что ваш брат использует программы, чтобы узнать, какие пакеты вы используете, потому что пользователи Ubuntu являются меньшинством, а пользователи HTTPS - даже небольшие меньшинства и он не может сделать дополнительный шаг, чтобы зарегистрировать одного пользователя во всем королевстве. Если у вашего брата нет дяди по имени Сэм. Дядя Сэм знает все.
1) Ваша конфиденциальность скомпрометирована.
Итак, вы говорите, что я получаю предупреждение для устаревших пакетов с помощью apt?
У вас может не быть времени или ресурсов для Google, каждое предупреждение, которое вы получаете в Linux, даже если руткит-шашки в Linux дают ложные срабатывания.
Просто выполните поиск по предупреждениям, ошибкам и cli-командам из каждой программы Linux берет на себя всю жизнь, и поэтому большинство пользователей никогда не возвращаются в Linux.
Хотели бы вы получить предупреждение, прежде чем вас ударит пуля из окна вашей снайперской винтовкой Hitman или вы хотите пуленепробиваемое окно и другие меры безопасности, которые мешают вам получить sniped?
Итак, ваш брат решает служить вам устаревшим пакетам, а вы Google, что тогда вы делаете? Попросите вашего брата передать вам свежие пакеты? (Конечно, нет, он может сказать вам, что он служит вам стабильным пакетам и тестирует новые пакеты для таких ошибок, как Ubuntu и Debian do)
3) Ошибки в APT могут заставить брата обойти механизм проверки подлинной подписи.
Слишком далеко? Подумайте еще раз. https://bugs.launchpad.net/ubuntu/+bug/1464064
3) Ошибки в APT могут заставить брата обойти механизм проверки подлинности подписи.
Ваш брат может принять решение о массовом блокировании программ шифрования и другого программного обеспечения от вас (для вашей собственной защиты.)
Что вы собираетесь делать. Cry и заставить вашего брата разблокировать все пакеты для ваших братьев и сестер с помощью Ubuntu и Debian?
5) Очистить подпись и установить подпись брата
У вашего брата есть простая техника, которую он использует.
Ваша подпись повреждена, и вы получите сообщение об ошибке.
Вы вместо отказа от Ubuntu в отличие от большинства новых пользователей, потому что они ничего не делали, кроме Google, поскольку они пытались Ubuntu попытается проявить терпение и решить проблему Google.
Вы найдете вопрос о askubntu с ответами, чтобы вы удалили все подписи и перезагрузили подпись и у вас появилась подпись ваших крупных братьев.
5) Очистите подпись и установите подпись брата
Итак, может быть, ваш брат не заинтересован в том, чтобы шпионить за вами.
Вам нужно войти в систему на страницу вашего интернет-провайдера каждый раз, и если вы не заходите на страницу MITM на каждую страницу и не используете страницу входа в систему.
apt получает страницу интернет-провайдера и развращает вещи, если вы пытаетесь обновить.
Вы должны google и исправить это.
7) Чистая нейтральность и chaching пакетов
Ваш интернет-провайдер может кэшировать страницы и пакеты, и вы любите Net-нейтральность.
Иногда
7) Чистая нейтральность и кэширование пакетов
Итак, вы загружаете отличные Инструменты для CLI, сделанные другими пользователями Linux.
Большинство разработчиков Linux не используют общие объекты или библиотеки для таких вещей, как apt.
Они просто называют apt как команду.
Итак, один из таких инструментов просто придумал гениальное решение запустить очистку подписи и список, если он поврежден и перезагрузит его, автоматизируя проблему 5 для вас.
4 ответа
Вот список зеркал HTTPS, снятых с этой страницы reddit:
Австралия https://mirror.aarnet.edu.au/pub/ubuntu/archive/ Канада https: //gpl.savoirfairelinux. net / pub / mirror / ubuntu / https://mirror.its.sfu.ca/mirror/ubuntu/ Китай https://ftp.sjtu.edu.cn/ubuntu/ https://mirrors.tuna.tsinghua.edu .cn / ubuntu / Denmark https://mirror.one.com/ubuntu/ Германия https://mirror.plusserver.com/ubuntu/ubuntu/ https://debian.charite.de/ubuntu/ https: // ftp .fau.de / ubuntu / https://mirror2.tuxinator.org/ubuntu/ https://ftp.uni-mainz.de/ubuntu/ https://ftp-stud.hs-esslingen.de/ubuntu/ Индия https://ftp.iitm.ac.in/ubuntu/ Ireland https://ftp.heanet.ie/pub/ubuntu/ Малайзия https://ubuntu.tuxuri.com/ubuntu/ Нидерланды https: //mirror.transip .net / ubuntu / ubuntu / https://mirror.i3d.net/pub/ubuntu/ Россия https://mirror.rol.ru/ubuntu/ Швеция https://ftp.lysator.liu.se/ubuntu/ Тайвань https://free.nchc.org.tw/ubuntu/ Таиланд https://mirror.kku.ac.th/ubuntu/ Соединенное Королевство https://www.mirrorservice.org/s ites / archive.ubuntu.com / ubuntu / https://mirror.vorboss.net/ubuntu-archive/ Соединенные Штаты https://lug.mtu.edu/ubuntu/ https://mirrors.bloomu.edu/ubuntu/ https://mirrors.ocf.berkeley.edu/ubuntu/ https://mirror.umd.edu/ubuntu/ https://mirrors.xmission.com/ubuntu/ https://reflector.westga.edu/repos/ Ubuntu / archive / https://ubuntu.localmsp.org/ubuntu/Просто используйте тот, который, по вашему мнению, будет более безопасным. Вам нужно будет отредактировать файл /etc/apt/sources.list и заменить все вхождения:
deb http://archive.ubuntu.com/ubuntu/ xenial main restricted
с помощью:
deb https://mirror.rol.ru/ubuntu/ xenial main restricted
Обратите внимание, что исходный исходный сервер deb мог быть другим в ваш случай. Также обратите внимание, что имя кода распространения (xenial в этом примере) также может быть другим. Чтобы узнать, как выполняется ваше фактическое кодовое имя:
lsb_release -c
В самом отчете об ошибке, о котором вы говорили, говорится, что https://mirrors.kernel.org/ubuntu/ - это зеркало, поддерживающее HTTPS. Учитывая это, вы можете использовать это вместо archive.ubuntu.com в команде, которую я дал в этом ответе, для генерации sources.list. Вам нужно будет удалить каждый HTTP-источник в /etc/apt/sources.list и /etc/apt/sources.list.d/*.list.
Не зная, что вы собираетесь с этим делать, невозможно сказать, хотите ли вы universe или multiverse, поэтому невозможно дать пошаговые инструкции или сценарий для создания такого sources.list или самого sources.list.
В конечном счете, хотя все зеркала синхронизируются с HTTP - только archive.ubuntu.com.
Вот список зеркал HTTPS, снятых с этой страницы reddit:
Австралия https://mirror.aarnet.edu.au/pub/ubuntu/archive/ Канада https: //gpl.savoirfairelinux. net / pub / mirror / ubuntu / https://mirror.its.sfu.ca/mirror/ubuntu/ Китай https://ftp.sjtu.edu.cn/ubuntu/ https://mirrors.tuna.tsinghua.edu .cn / ubuntu / Denmark https://mirror.one.com/ubuntu/ Германия https://mirror.plusserver.com/ubuntu/ubuntu/ https://debian.charite.de/ubuntu/ https: // ftp .fau.de / ubuntu / https://mirror2.tuxinator.org/ubuntu/ https://ftp.uni-mainz.de/ubuntu/ https://ftp-stud.hs-esslingen.de/ubuntu/ Индия https://ftp.iitm.ac.in/ubuntu/ Ireland https://ftp.heanet.ie/pub/ubuntu/ Малайзия https://ubuntu.tuxuri.com/ubuntu/ Нидерланды https: //mirror.transip .net / ubuntu / ubuntu / https://mirror.i3d.net/pub/ubuntu/ Россия https://mirror.rol.ru/ubuntu/ Швеция https://ftp.lysator.liu.se/ubuntu/ Тайвань https://free.nchc.org.tw/ubuntu/ Таиланд https://mirror.kku.ac.th/ubuntu/ Соединенное Королевство https://www.mirrorservice.org/s ites / archive.ubuntu.com / ubuntu / https://mirror.vorboss.net/ubuntu-archive/ Соединенные Штаты https://lug.mtu.edu/ubuntu/ https://mirrors.bloomu.edu/ubuntu/ https://mirrors.ocf.berkeley.edu/ubuntu/ https://mirror.umd.edu/ubuntu/ https://mirrors.xmission.com/ubuntu/ https://reflector.westga.edu/repos/ Ubuntu / archive / https://ubuntu.localmsp.org/ubuntu/Просто используйте тот, который, по вашему мнению, будет более безопасным. Вам нужно будет отредактировать файл /etc/apt/sources.list и заменить все вхождения:
deb http://archive.ubuntu.com/ubuntu/ xenial main restricted
с помощью:
deb https://mirror.rol.ru/ubuntu/ xenial main restricted
Обратите внимание, что исходный исходный сервер deb мог быть другим в ваш случай. Также обратите внимание, что имя кода распространения (xenial в этом примере) также может быть другим. Чтобы узнать, как выполняется ваше фактическое кодовое имя:
lsb_release -c
-
1Спасибо, но можете ли вы дать инструкции о том, как добавить эти зеркала в Ubuntu – papece 6 March 2018 в 14:44
-
2
В самом отчете об ошибке, о котором вы говорили, говорится, что https://mirrors.kernel.org/ubuntu/ - это зеркало, поддерживающее HTTPS. Учитывая это, вы можете использовать это вместо archive.ubuntu.com в команде, которую я дал в этом ответе, для генерации sources.list. Вам нужно будет удалить каждый HTTP-источник в /etc/apt/sources.list и /etc/apt/sources.list.d/*.list.
Не зная, что вы собираетесь с этим делать, невозможно сказать, хотите ли вы universe или multiverse, поэтому невозможно дать пошаговые инструкции или сценарий для создания такого sources.list или самого sources.list.
В конечном счете, хотя все зеркала синхронизируются с HTTP - только archive.ubuntu.com.
-
1Я хочу все пакеты multiverse и universe etc. Все те, которые поставляются с Ubuntu при установке – papece 6 March 2018 в 14:54
-
2Вы можете использовать команду, которую я предложил, только с измененным зеркальным URL. – muru 6 March 2018 в 14:55
-
3
-
4