Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-08-21 16:02:00

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

APT: konfiguracja apt-transport-https.

Cześć.

Mam jedno pytanie dotyczące apt-transport-https: czy wystarczy zainstalować ten pakiet,
następnie w pliku /etc/apt/sources.list zamienić wszystkie wpisy zawierające http na https i to wszystko?

Pytam bo np. na stronie packages.debian.org jest napisane, że "This is a dummy transitional package - https support has been moved into the apt package in 1.5. It can be safely removed."

Wersja, która jest zainstalowana to: apt 2.0.9, ale aktualizaując pakiety w konsoli za pomocą narzędzi apt/apt-get, widać że używany jest protokół HTTP.

Sorry za tak głupie pytanie, ale szukałem jakiegoś poradnika w sieci i nie znalazłem nic, co mogło pomóc. Może użyłem złej
wyszukiwarki.

Jedynie krótka wzmianka na jakiejś stronie Wiki Debiana, gdzie napisano że konfigurując jakiś pakiet, może być potrzebna
zmiana http na https o której napisałem wyżej oraz instalacja pakietu apt-transport-https.

Pozdro!

EDYCJA: znalazłem ten fragment na Wiki Debiana (chodzi o "SourcesList"). Brzmi tak: "You can instead use https://... in all of the above lines to use the repositories over encrypted HTTPS connections if the according mirror supports HTTPS. (Users of Debian 9/Stretch or older releases will need to install the apt-transport-https package first.) ". W moim przypadku chodzi o 'bullseye/sid'. Czy to wszystko wyjaśnia?

Ostatnio edytowany przez wiarus (2022-08-21 16:08:17)

Offline

 

#2  2022-08-27 18:47:33

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: APT: konfiguracja apt-transport-https.

wiarus napisał(-a):

....

Pozdro!

EDYCJA: znalazłem ten fragment na Wiki Debiana (chodzi o "SourcesList"). Brzmi tak: "You can instead use https://... in all of the above lines to use the repositories over encrypted HTTPS connections if the according mirror supports HTTPS. (Users of Debian 9/Stretch or older releases will need to install the apt-transport-https package first.) ". W moim przypadku chodzi o 'bullseye/sid'. Czy to wszystko wyjaśnia?

Dokładnie, wiki Debiana wszystko wyjaśnia.
W Debku 9 apt-transport-https trzeba było doinstalować, w wersji Debian 10 i nowszych   apt wsparcie https ma w brzuchu od razu.

Konfigurować nie trzeba niczego, chyba że apt będzie płakał o błędzie certyfikatu ssl, ale wtedy to będzie najprawdopodobniej kwestia aktualizacji ca-certificates a nie apta.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2022-09-07 16:15:42

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: APT: konfiguracja apt-transport-https.

Cześć Jacekalex.

Dzięki za odpowiedź i sorry za odpisanie dopiero dziś.

Ponieważ miałem pod ręką laptopa z systemem Ubuntu 20.04 LTS, postanowiłem sprawdzić tą konfigurację
na tym systemie.

Okazało się, że zmiana 'http' na 'https' w pliku sources.list a także instalacja pakietu apt-transport-https, nie
pomogły. Sytuacja wygląda w ten sposób, że przy próbie np. aktualiacji pojawiają się błędy typu: "Nie udało się połączyć...",
"connect (110: Connection timed out)", czy "W: Nie udało się pobrać..." itd.

W terminalu wygląda to w ten sposób:

,-----[ $ sudo apt/apt-get update ]
|
Błąd:1 https://archive.ubuntu.com/ubuntu focal-security InRelease
Nie udało się połączyć z archive.ubuntu.com:443 (91.189.91.38). - connect (110: Connection timed out) Nie udało się połączyć z archive.ubuntu.com:443 (91.189.91.39). - connect (110: Connection timed out) Nie udało się połączyć z archive.ubuntu.com:443 (185.125.190.36). - connect (110: Connection timed out) Nie udało się połączyć z archive.ubuntu.com:443 (185.125.190.39). - connect (110: Connection timed out)
|                                       
Nie udało się połączyć z en.archive.ubuntu.com:https:
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności       
Odczyt informacji o stanie... Gotowe
All packages are up to date.
|
W: Nie udało się pobrać https://en.archive.ubuntu.com/ubuntu/dists/focal/InRelease  Nie udało się połączyć z en.archive.ubuntu.com:443 (91.189.91.39). - connect (110: Connection timed out) Nie udało się połączyć z en.archive.ubuntu.com:443 (185.125.190.36). - connect (110: Connection timed out) Nie udało się połączyć z en.archive.ubuntu.com:443 (185.125.190.39). - connect (110: Connection timed out) Nie udało się połączyć z en.archive.ubuntu.com:443 (91.189.91.38). - connect (110: Connection timed out)
|
`-----
[/b]

Ten przykład został skrócony — usunięto podobne/zduplikowane wpisy.

Co sądzicie na ten temat? Jest szansa na rozwiązanie tego problemu? A może serwery Ubuntu nie mają wspiercia
dla pobierania pakietów poprzez HTTPS?

Jak to wygląda w przypadku Debiana? Sorry, że pytam, ale nie mam na tę chwilę dostępu do tego systemu i nie mogę tego
sprawdzić :-/

Dzięks, pozdro!

Offline

 

#4  2022-09-07 22:19:03

  lama - Użytkownik

lama
Użytkownik
Zarejestrowany: 2012-08-28

Re: APT: konfiguracja apt-transport-https.

Specem od Ubuntu nie jestem, ale https://archive.ubuntu.com/ubuntu nie otwiera mi się w przeglądarce, natomiast http://archive.ubuntu.com/ubuntu się otwiera

Offline

 

#5  2022-09-09 11:54:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: APT: konfiguracja apt-transport-https.

Jeżeli jakieś repo w XXI wieku nie ma https, to w sources.list nie zmieniaj http:// na https:// przy tym konkretnym archiwum.

Chociaż ja w takim wypadku bym olał dane repo, albo napisał do właściciela/administratora repo, żeby tam https włączył.

Przy okazji przypomniałeś mi, dlaczego od 12 lat nie używam Ubuntu...

Pozdro

Ostatnio edytowany przez Jacekalex (2022-09-09 11:55:32)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2022-11-17 08:57:16

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: APT: konfiguracja apt-transport-https.

Cześć.

Odpowiadam rychło w czas... Jacekalex okazało się, że we wspomnanym Ubuntu żadne z
repozytoriów dostępnych w pliku sources.list nie wspiera HTTPS. Ja również uważam to za skandal.

(Trochę to dziwne bo np. w przypadku pakietów stosują wiele flag związanych z hardeningiem, sporo innych
rzeczy, np. KLIK - mam wrażenie, że nawet wyprzedzają
pod pewnymi względami Debiana, przynajmniej kiedyś, a tak ważna kwestię... olali).

Nie wiem, czy napisać na którejś z list mailingowych w tej sprawie czy np. użyć Launchpad. Nie używam tego
systemu, ale skoro nie rozwiązali tego problemu - bo według mnie HTTPS w dzisiejszych czasach jest mega ważne,
zwłaszcza w takim miejscu, jak repo pakietów - to może uda się i inni użytkownicy będą mogli korzystać z szyfrowania.

Sorry z zwłokę z odpowiedzią i pozdrawiam!

Ostatnio edytowany przez wiarus (2022-11-17 09:01:34)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)