[devel] I: debuginfod.altlinux.org
Alexey V. Vissarionov
gremlin на altlinux.org
Пт Ноя 27 19:10:41 MSK 2020
On 2020-11-27 18:44:38 +0300, Vitaly Chikunov wrote:
>> И ещё вопрос: есть ли какая-то защита от MITM?
> Сейчас можно сделать:
> export DEBUGINFOD_URLS="https://debuginfod.altlinux.org/"
> Потом http:// для debuginfod API будет отключен, а со
> странички с информацией будет редирект на https.
Может, лучше подписи пакетов проверять? Один раз запускаем
rpmsign, а потом спокойно раздаем хоть по HTTP, хоть по FTP,
хоть вообще на забор вывешиваем...
Ибо MitM для HTTPS реален (хотя и не общедоступен) вот уже
не первый десяток лет...
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel