Před pár týdny jsme do naší infrastruktury Kali přidali další podporu HTTPS a chtěli jsme našim uživatelům poskytnout určité rady a upozornit na to, co je nového. Zatímco naše stránka pro stahování Kali Linux (a shasums) byla vždy poskytována prostřednictvím HTTPS, náš zrcadlový přesměrovač nikoli. Nyní, když generujeme týdenní obrázky, se bezpečný přístup k zrcadlovému přesměrovači stal zásadním.
https://cdimage.kali.org
Toto je náš Kali Image Mirror Redirector. Tento server přijímá vaše požadavky na stažení z naší oficiální stránky stahování a poté vám požadovaný soubor poskytne z geograficky nejbližšího zrcadla. Toto je také bod stahování pro naše sestavení Kali Weekly – nyní s čerstvou a lesklou podporou HTTPS. Klepnutím na tento přesměrovač přes HTTPS přesměrujete váš požadavek na stahovací server s povoleným SSL, zatímco nešifrovaný požadavek HTTP přesměruje na zrcadlo s povoleným HTTP. kde je háček? Ne všechna darovaná zrcadla podporují HTTPS, takže výběr tohoto přenosu může mít za následek nižší rychlost stahování. Mělo by stahování obrazu Kali přes HTTP představovat bezpečnostní problém? Ne, pokud GPG ověříte svůj stažený obrázek.
https://http.kali.org
Jako vedlejší produkt povolení HTTPS na cdimage.kali.org nyní podporujeme také apt přenosy HTTPS. To znamená, že naše aktuální úložiště balíčků Kali může podporovat HTTPS – výsledkem jsou šifrované aktualizace a upgrady Kali. Překvapivě to nepřidává mnoho zabezpečení procesu aktualizace / upgradu (přečtěte si zde, pokud vás zajímá proč) - ale *přidává* další vrstvu zabezpečení, takže jsme si řekli:„proč ne?“. Chcete-li povolit apt Přenos HTTPS, nejprve zkontrolujte apt-transport-https balíček je nainstalován (je standardně nainstalován v našich týdenních obrázcích a nadcházejících vydáních) a povolte přenos HTTPS ve vašem souboru sources.list, jak je uvedeno níže:
[email protected]:~# apt install apt-transport-https
[email protected]:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib
[email protected]:~#
Nyní budou všechny operace aktualizace nebo upgradu provedené proti našim zrcadlům povoleny HTTPS:
[email protected]:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
[email protected]:~#
Protože ne všechna darovaná zrcadla přicházejí s podporou HTTPS, přechod na přenos HTTPS může vést k tomu, že pro vás bude vybráno méně optimalizované zrcadlo, což povede k nižší rychlosti stahování. Protože přechod na přenos apt HTTPS neposkytuje žádné extra zabezpečení, udělejte tak pouze v případě, že máte pocit, že musíte!