Поддержка HTTPS репозиториями Kali Linux


Недавно в инфраструктуре Kali расширена поддержка HTTPS. Хотя страница загрузки Kali Linux и shasums всегда обслуживались через HTTPS, редиректор зеркал не использовал HTTPS. Теперь, когда образы генерируются еженедельно, безопасный доступ к редиректору зеркал стал важным.

https://cdimage.kali.org

Это адрес редиректора зеркал на образы Kali. Этот сервер принимает ваши запросы на загрузку с официальной страницы загрузки Kali Linux, и затем перенаправляет вас для загрузки запрошенного файла с самого географически близкого зеркала. Это также точка загрузки еженедельных сборок Kali – теперь с поддержкой HTTPS. Переход на этот редиректор через HTTPS перенаправит вас на сервер загрузки с включённым SSL, а незашифрованный HTTP запрос перенаправит на сервер с HTTP. Поддержка HTTP не убрана по той причине, что не все зеркала поддерживают HTTPS, поэтому выбор HTTPS в качестве единственной альтернативы может замедлить скорости скачивания. Критично ли для безопасности загружать образ Kali через HTTP? Нет, если вы делаете GPG верификацию скаченного образа.


https://http.kali.org

В качестве побочного продукта включения HTTPS на cdimage.kali.org, теперь также поддерживается доставка apt пакетов через HTTPS. Это означает, что репозитории пакетов Kali могут поддерживать HTTPS – т.е. теперь обновления Kali пересылаются по зашифрованному каналу. Отсутствие HTTPS при обновлении пакетов не является критичной проблемой, поскольку все скаченные обновления в любом случае проверялись на целостность и подлинность, но дополнительный уровень безопасности никогда не бывае лишним. Чтобы включить передачу apt HTTPS убедитесь, что установлен пакет apt-transport-https (он по умолчанию установлен в еженедельные образы и свежие релизы) и включите HTTPS передачу в вашем файле sources.list как это показано ниже:

sudo apt-get install apt-transport-https
cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib

Теперь информация о новых пакетах и сами обновления будут передаваться с зеркал, на которых включён HTTPS:

sudo apt-get update
Сущ:1 https://mirrors.dotsrc.org/kali kali-rolling InRelease
Чтение списков пакетов… Готово

Переход на HTTPS не является обязательным. В настоящее время, пока многие зеркала ещё не поддерживают HTTPS, переход на безопасное соединение может замедлить скорость скачивания пакетов.


Рекомендуется Вам:

2 комментария to Поддержка HTTPS репозиториями Kali Linux

  1. Сергей:

     

    Не получается установить apt-transport-https. Выдает:

    ~# sudo apt-get install apt-transport-https
    Чтение списков пакетов… Готово
    Построение дерева зависимостей       
    Чтение информации о состоянии… Готово
    Будут установлены следующие дополнительные пакеты:
      apt apt-utils libapt-pkg5.0 libgnutls30 libidn2-0 libtasn1-6 libunistring2
    Предлагаемые пакеты:
      apt-doc aptitude | synaptic | wajig gnutls-bin
    E: Драйвер для метода /usr/lib/apt/methods/https не найден.
    N: Проверьте, установлен ли пакет apt-transport-https?

    Репозитории впорядке.

    ~# sudo apt-get install apt-transport-https
    Чтение списков пакетов… Готово
    Построение дерева зависимостей       
    Чтение информации о состоянии… Готово
    Будут установлены следующие дополнительные пакеты:
      apt apt-utils libapt-pkg5.0 libgnutls30 libidn2-0 libtasn1-6 libunistring2
    Предлагаемые пакеты:
      apt-doc aptitude | synaptic | wajig gnutls-bin
    E: Драйвер для метода /usr/lib/apt/methods/https не найден.
    N: Проверьте, установлен ли пакет apt-transport-https?

    В папке etc/apt/sources.list.d тоже чисто

    В чем может быть причина?

     

    • Сергей:

      Нашел решение проблемы в репозиторий https поменял на http, скачал. Далее восстановил репозиторий и все заработало.

Добавить комментарий для Сергей Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *