//kalinux.info
Разное 595 просмотров

HTTPS в репозитории Kali Linux

HTTPS в репозитории Kali Linux

Мы добавили дополнительную поддержку HTTPS в нашу инфраструктуру Kali и хотели дать нашим пользователям некоторые рекомендации и указать. Хотя наша страница загрузки Kali Linux всегда обслуживалась через HTTPS. Теперь, когда мы генерируем еженедельные образы, безопасный доступ к зеркальному редиректору стал решающим.

https://cdimage.kali.org

Это наш редиректор зеркального отображения образов Kali. Этот сервер принимает ваши запросы на загрузку с нашей официальной страницы загрузки, а затем обслуживает ваш запрошенный файл из ближайшего географически расположенного зеркала. Это также точка загрузки для наших сборников Kali Weekly - теперь со свежей и блестящей поддержкой HTTPS. Нажатие этого перенаправителя через HTTPS перенаправит ваш запрос на сервер загрузки с поддержкой SSL, в то время как незашифрованный HTTP-запрос будет перенаправлен на зеркало с поддержкой HTTP. Где поймать? Не все пожертвованные зеркала поддерживают HTTPS, поэтому выбор этого транспорта может привести к более низкой скорости загрузки. Должна ли быть проблема с загрузкой образа Kali через HTTP? Нет, если вы проверите загруженный образ.

https://http.kali.org

В качестве побочного продукта включения HTTPS на cdimage.kali.org мы также поддерживаем apt HTTPS-транспорт. Это означает, что наши фактические хранилища пакетов Kali могут поддерживать HTTPS, что приводит к зашифрованным обновлениям и обновлениям Kali. Удивительно, но это не добавляет много безопасности процессу обновления, однако он добавляет дополнительный уровень безопасности, поэтому мы подумали: «почему бы и нет?». Чтобы включить apt HTTPS-транспорт, сначала убедитесь, что установлен пакет apt-transport-https и включите HTTPS-транспорт в файл sources.list, как показано ниже:

root@kali:~# apt install apt-transport-https
root@kali:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
root@kali:~#

Теперь любая операция обновления выполненная против наших зеркал, будет включать HTTPS:

root@kali:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
root@kali:~#

Поскольку не все зеркала поставляются с поддержкой HTTPS, переход на транспорт HTTPS может привести к тому, что для вас будет выбрано менее оптимизированное зеркало, что приведет к более медленной скорости загрузки. Поскольку переход на удобный HTTPS-транспорт не обеспечивает значительной дополнительной безопасности, сделайте это, только если вы считаете, что это вам нужно!