http simplu este sigur pentru apt pentru a descărca deb-uri din depozitele Ubuntu.
- Debs SUNT semnate. Au fost semnate de când a început Ubuntu. Ele au fost semnate de Debian cu ani înainte.
Sistemul apt+repository este conceput astfel încât https să nu fie necesar pentru a asigura primirea în siguranță a deb-urilor originale din depozite. Când semnătura nu se potrivește cu pachetul Pentru orice motiv, apt aruncă o eroare și nu va instala pachetul.
- Atacurile Man-In-The-Middle (MiTM) au fost luate în considerare atunci când a fost creată metoda de distribuție Debian și acel vector de atac a fost mult timp atenuat folosind semnături (din ce în ce mai lungi).
Cu siguranță nu este nimic în neregulă cu utilizarea https, dacă este disponibil. Sunteți binevenit să utilizați sursele https dacă doriți.
- Cele mai multe oglinzi sunt contribuite de organizații de voluntari, care nu sunt controlate de Ubuntu sau de Canonical. Multe oferă conținut ca „archive.ubuntu.com”. Acest lucru face ca gestionarea certificatelor SSL/TLS -- și cerința asociată pentru partajarea cheii private -- o problemă mare urâtă pe care niciun voluntar nu a făcut un pas înainte să o rezolve în două decenii de distribuții bazate pe Debian. Sunteți binevenit să ajutați la rezolvarea acesteia.
Desigur, dacă puteți arăta un atac MiTM cu dovadă de concept de succes împotriva utilizării normale a apt, Echipa de securitate Ubuntu Mi-ar plăcea să afle despre exploit-ul tău, astfel încât să poată atenua acest lucru.