¿Todos los servidores de descarga de actualizaciones de Ubuntu son solo HTTP?

tag-icon tag-icon update-manager security https
¿Todos los servidores de descarga de actualizaciones de Ubuntu son solo HTTP?

En las fuentes de software de Update Manager, existe la opción de elegir un servidor y protocolo de descarga como se muestra a continuación.

¿Todas las actualizaciones se descargan únicamente a través de HTTP?

Y si no se admite HTTPS (o SFTP), ¿por qué existe la opción? Pregunta relacionadaaquí, aunque sólo se ocupa de imágenes ISO completas.

Elija una captura de pantalla del servidor de descarga

Respuesta1

protocolos soportados por software

Potencialmente, sí, el software que muestra el menú desplegable de protocolos puede admitir un espejo https; el cuadro desplegable en cuestión acepta lo siguiente como válidoprotocolos:

  • ftp
  • http
  • archivo
  • sincronización
  • https

Esto se detalla en el código fuente del paquete software-properties-gtk:

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

mira en el archivoEspejo de diálogo.py- funcióndef is_valid_mirror

hay un pero...

Sin embargo, en realidad, los espejos públicos que admite Ubuntu se limitan a http://, ftp://&rsync://

Los espejos que puedes definir son limitados cuando defines unespejo nuevo:

espejos locales

Por lo tanto, dado que el software en sí no limita los protocolos, una forma de descargar a través de HTTPS es definir y mantener su propio repositorio y espejo local. Como de costumbre, tenemos excelentes preguntas y respuestas que tienen varias respuestas aplicables:

apt-mirrores probablemente tu mejor opción aquí. Instale el apt-mirrorpaquete y examine su página de manual:

EJEMPLOS DE CONFIGURACIÓN La configuración mirror.list admite muchas opciones...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:[email protected]:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

Como puede ver, puede definir un espejo HTTPS local: agregue suespejo HTTPS localy debería aparecer en la lista de espejos.

Respuesta2

Ubuntu no es propietario de esos servidores. Depende de ellos decidir si tendrán https o no. La opción existe porque un servidor también podría proporcionar una conexión https.

información relacionada