几周前我们增加了更多的HTTPS支持卡莉的基础设施,并希望给用户一些指导和指出有什么新鲜事。 当我们卡莉Linux下载页面(和shasums)一直是通过HTTPS,我们的镜子转向器。 现在,我们每周生成图像,获得镜子转向器已经变得至关重要。
https://cdimage.kali.org
这是我们的镜子转向器卡莉形象。 这个服务器接受你从我们的下载请求官方下载页面,然后是你的请求的文件从地理上接近的镜子。 这也是我们的下载点卡莉每周构建——现在用新鲜和闪亮的HTTPS支持。 触及这个通过HTTPS转向器将您的请求重定向到SSL启用下载服务器,在未加密的HTTP请求将重定向到一个HTTP启用镜子。 赶在哪里? 不是所有捐赠镜子支持HTTPS,所以选择这种运输可能导致下载速度慢。 通过HTTP下载卡莉的形象应该是一个安全问题? 如果你GPG验证您的下载图像。
https://http.kali.org
作为一个在cdimage.kali.org上启用HTTPS的副产品,我们现在也支持恰当的HTTPS传输。 这意味着我们的实际卡莉包存储库可以支持HTTPS——导致加密卡莉更新和升级。 令人惊讶的是,这并不会增加安全更新/升级过程(阅读在这里如果你想知道为什么)——然而它* *添加一个额外的安全层,所以我们认为,“为什么不呢?”。 要启用恰当的HTTPS传输,首先确保apt-transport-https包安装(安装在默认情况下在我们的每周图片和即将发布)和启用HTTPS传输你的创意来源。 文件列表如下所示:
root@kali:~ #恰当的安装apt-transport-httpsroot@kali:~ #猫 /等/恰当的/sources.listdeb https:/ /http.kali.org/卡莉kali-rolling主要非自由普通发布版# deb-src https://http.kali.org/kali kali-rolling主要非自由普通发布版root@kali:~ #
现在任何更新或升级操作的反对我们的镜子将启用HTTPS:
root@kali:~ #恰当的更新冲击:1https:/ /存档,3.kali.org/卡莉kali-rolling InRelease阅读包列表… 完成root@kali:~ #
是并不是所有的捐赠的镜子来在HTTPS支持下,转移到HTTPS传输可能会导致更少的选择优化的镜子,导致下载速度慢。 搬到一个恰当的HTTPS传输不提供额外的安全,这样做只有如果你觉得你必须!
文章转载于《博客园-教程大咖》https://www.cnblogs.com/xjshipin/p/9505975.html