卡莉Linux儲存庫支援HTTPS

https://cdimage.kali.org

這是我們的鏡子轉向器卡莉形象。 這個伺服器接受你從我們的下載請求 官方下載頁面 ,然後是你的請求的檔案從地理上接近的鏡子。 這也是我們的下載點 卡莉每週構建 ——現在用新鮮和閃亮的HTTPS支援。 觸及這個透過HTTPS轉向器將您的請求重定向到SSL啟用下載伺服器,在未加密的HTTP請求將重定向到一個HTTP啟用鏡子。 趕在哪裡? 不是所有捐贈鏡子支援HTTPS,所以選擇這種運輸可能導致下載速度慢。 透過HTTP下載卡莉的形象應該是一個安全問題? 如果你 GPG驗證您的下載影像 。

作為一個在cdimage.kali.org上啟用HTTPS的副產品,我們現在也支援 恰當的 HTTPS傳輸。 這意味著我們的實際卡莉包儲存庫可以支援HTTPS——導致加密卡莉更新和升級。 令人驚訝的是,這並不會增加安全更新/升級過程(閱讀 在這裡 如果你想知道為什麼)——然而它* *新增一個額外的安全層,所以我們認為,“為什麼不呢?”。 要啟用 恰當的 HTTPS傳輸,首先確保 apt-transport-https 包安裝(安裝在預設情況下在我們的每週圖片和即將釋出)和啟用HTTPS傳輸你的創意來源。 檔案列表如下所示:

1 2 3 4 5

root@kali:~ #恰當的安裝apt-transport-https root@kali:~ #貓 /等/恰當的/sources.list deb https:/ /http.kali.org/卡莉kali-rolling主要非自由普通釋出版 # deb-src /kali kali-rolling主要非自由普通釋出版 root@kali:~ #

現在任何更新或升級操作的反對我們的鏡子將啟用HTTPS:

1 2 3 4

root@kali:~ #恰當的更新 衝擊:1https:/ /存檔,3.kali.org/卡莉kali-rolling InRelease 閱讀包列表… 完成 root@kali:~ #

是並不是所有的捐贈的鏡子來在HTTPS支援下,轉移到HTTPS傳輸可能會導致更少的選擇最佳化的鏡子,導致下載速度慢。 搬到一個恰當的HTTPS傳輸 不提供額外的安全 ,這樣做只有如果你覺得你必須!