Поддержка HTTPS репозиториями Kali Linux
Недавно в инфраструктуре Kali расширена поддержка HTTPS. Хотя страница загрузки Kali Linux и shasums всегда обслуживались через HTTPS, редиректор зеркал не использовал HTTPS. Теперь, когда образы генерируются еженедельно, безопасный доступ к редиректору зеркал стал важным.
https://cdimage.kali.org
Это адрес редиректора зеркал на образы Kali. Этот сервер принимает ваши запросы на загрузку с официальной страницы загрузки Kali Linux, и затем перенаправляет вас для загрузки запрошенного файла с самого географически близкого зеркала. Это также точка загрузки еженедельных сборок Kali – теперь с поддержкой HTTPS. Переход на этот редиректор через HTTPS перенаправит вас на сервер загрузки с включённым SSL, а незашифрованный HTTP запрос перенаправит на сервер с HTTP. Поддержка HTTP не убрана по той причине, что не все зеркала поддерживают HTTPS, поэтому выбор HTTPS в качестве единственной альтернативы может замедлить скорости скачивания. Критично ли для безопасности загружать образ Kali через HTTP? Нет, если вы делаете GPG верификацию скаченного образа.
https://http.kali.org
В качестве побочного продукта включения HTTPS на cdimage.kali.org, теперь также поддерживается доставка apt пакетов через HTTPS. Это означает, что репозитории пакетов Kali могут поддерживать HTTPS – т.е. теперь обновления Kali пересылаются по зашифрованному каналу. Отсутствие HTTPS при обновлении пакетов не является критичной проблемой, поскольку все скаченные обновления в любом случае проверялись на целостность и подлинность, но дополнительный уровень безопасности никогда не бывае лишним. Чтобы включить передачу apt HTTPS убедитесь, что установлен пакет apt-transport-https (он по умолчанию установлен в еженедельные образы и свежие релизы) и включите HTTPS передачу в вашем файле sources.list как это показано ниже:
sudo apt-get install apt-transport-https cat /etc/apt/sources.list deb https://http.kali.org/kali kali-rolling main non-free contrib # deb-src https://http.kali.org/kali kali-rolling main non-free contrib
Теперь информация о новых пакетах и сами обновления будут передаваться с зеркал, на которых включён HTTPS:
sudo apt-get update Сущ:1 https://mirrors.dotsrc.org/kali kali-rolling InRelease Чтение списков пакетов… Готово
Переход на HTTPS не является обязательным. В настоящее время, пока многие зеркала ещё не поддерживают HTTPS, переход на безопасное соединение может замедлить скорость скачивания пакетов.
Связанные статьи:
- OpenSSL: принципы работы, создание сертификатов, аудит (97.8%)
- Проверка / восстановление / очистка репозиториев (источников приложений) Kali Linux Rolling (52.2%)
- Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2 (52.2%)
- Как установить oclHashcat в Kali Linux 2 (52.2%)
- Как установить AMD APP SDK в Kali Linux 2 (52.2%)
- Логи Apache: настройка и анализ (RANDOM - 50%)
Не получается установить apt-transport-https. Выдает:
~# sudo apt-get install apt-transport-https
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
apt apt-utils libapt-pkg5.0 libgnutls30 libidn2-0 libtasn1-6 libunistring2
Предлагаемые пакеты:
apt-doc aptitude | synaptic | wajig gnutls-bin
E: Драйвер для метода /usr/lib/apt/methods/https не найден.
N: Проверьте, установлен ли пакет apt-transport-https?
Репозитории впорядке.
~# sudo apt-get install apt-transport-https
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
apt apt-utils libapt-pkg5.0 libgnutls30 libidn2-0 libtasn1-6 libunistring2
Предлагаемые пакеты:
apt-doc aptitude | synaptic | wajig gnutls-bin
E: Драйвер для метода /usr/lib/apt/methods/https не найден.
N: Проверьте, установлен ли пакет apt-transport-https?
В папке etc/apt/sources.list.d тоже чисто
В чем может быть причина?
Нашел решение проблемы в репозиторий https поменял на http, скачал. Далее восстановил репозиторий и все заработало.