offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Antworten
kelvin
Beiträge: 9
Registriert: 09.06.2021 03:02:20

offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von kelvin » 25.11.2021 04:32:40

Hallo,

kennt jemand so einen Mirror?

Habe nur
https://security.debian.ethz.ch
gefunden, das ist aber leider nur ein inoffizieller Mirror und daher möglicherweise nicht immer aktuell.

Kann jemand helfen? Danke im Voraus

JTH
Moderator
Beiträge: 1395
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von JTH » 25.11.2021 06:20:58

Das scheint mit dem ganz normalen Mirror zu klappen: https://security.debian.org/debian-security/
Manchmal bekannt als Just (another) Terminal Hacker :D

Benutzeravatar
niemand
Beiträge: 15225
Registriert: 18.07.2004 16:43:29

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von niemand » 25.11.2021 06:45:08

Abgesehen davon:
kelvin hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 04:32:40
Habe nur
https://security.debian.ethz.ch
gefunden, das ist aber leider nur ein inoffizieller Mirror und daher möglicherweise nicht immer aktuell.
https://www.debian.org/mirror/list-full#CH → der ist nicht inoffiziell. Vielmehr kann’s dir passieren, dass du unter der Adresse, die JTH gepostet hat, genau dort landest.
„The wise man doesn't give the right answers, he poses the right questions.“ (C. Levi-Strauss – gefunden im Manual des Apachen)

non serviam.

kelvin
Beiträge: 9
Registriert: 09.06.2021 03:02:20

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von kelvin » 25.11.2021 23:19:15

JTH hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 06:20:58
Das scheint mit dem ganz normalen Mirror zu klappen: https://security.debian.org/debian-security/
Tatsächlich, anscheinend wurde das mittlerweile geändert.

Als ich früher mal versucht habe, die Adresse in sources.list zu
https://security.debian.org/debian-security/
zu ändern, habe ich eine Fehlermeldung bzgl. TLS erhalten.

Jetzt gerade nochmal getestet, keine Fehlermeldung mehr.
niemand hat geschrieben: ↑ zum Beitrag ↑
25.11.2021 06:45:08
https://www.debian.org/mirror/list-full#CH → der ist nicht inoffiziell. Vielmehr kann’s dir passieren, dass du unter der Adresse, die JTH gepostet hat, genau dort landest.
Der Security Mirror ist angeblich nicht offiziell:
"Our security mirror is no official security mirror and only thought as local cache"

Besteht tatsächlich die Gefahr, dass ich von
https://security.debian.org/debian-security/
zu einem anderen Mirror geleitet werde? Womöglich zu einem, der kein https unterstützt? Kann man das irgendwie verhindern?

Benutzeravatar
niemand
Beiträge: 15225
Registriert: 18.07.2004 16:43:29

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von niemand » 26.11.2021 12:53:00

Eigentlich sollten alle Mirrors die gleichen Features anbieten.

Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen? Wenn Ersteres: die Integrität der Pakete wird durch Signaturen sichergestellt, eine Transportverschlüsselung bietet in dem Fall keine zusätzliche Sicherheit.
„The wise man doesn't give the right answers, he poses the right questions.“ (C. Levi-Strauss – gefunden im Manual des Apachen)

non serviam.

mcb
Beiträge: 1363
Registriert: 25.06.2020 17:28:49

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von mcb » 26.11.2021 17:10:12

Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
?

funkymaster
Beiträge: 79
Registriert: 21.03.2020 17:40:24

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von funkymaster » 26.11.2021 17:34:08

mcb hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 17:10:12
Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
?
Wenn ich mich nicht irre, steht da nach einer Neuinstallation mit dem offiziellen Installer jetzt eben das security statt dem deb.

Code: Alles auswählen

...://security.debian.org/...

mcb
Beiträge: 1363
Registriert: 25.06.2020 17:28:49

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von mcb » 26.11.2021 17:37:42

funkymaster hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 17:34:08
mcb hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 17:10:12
Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
?
Wenn ich mich nicht irre, steht da nach einer Neuinstallation mit dem offiziellen Installer jetzt eben das security statt dem deb.

Code: Alles auswählen

...://security.debian.org/...
Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.

kelvin
Beiträge: 9
Registriert: 09.06.2021 03:02:20

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von kelvin » 27.11.2021 05:20:30

niemand hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 12:53:00
Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen?
Das mit den Signaturen ist mir bewusst. Auch, dass es keinen wirklichen zusätzlichen Sicherheitsgewinn bietet.

Aber aufgrund persönlicher Erfahrungen ist mir die Verschlüsselung von Daten grundsätzlich lieber.
mcb hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 17:37:42
Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.
Ich bin nicht ganz sicher, ob ich verstehe, was du meinst.

Meinst du, dass
...://security.debian.org/...
gar kein eigener Mirror ist, sondern nur den jeweils schnellsten wählt und ich in meinem Fall
https://deb.debian.org/debian-security/
eintragen müßte?

mcb
Beiträge: 1363
Registriert: 25.06.2020 17:28:49

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von mcb » 27.11.2021 11:21:07

kelvin hat geschrieben: ↑ zum Beitrag ↑
27.11.2021 05:20:30
niemand hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 12:53:00
Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen?
Das mit den Signaturen ist mir bewusst. Auch, dass es keinen wirklichen zusätzlichen Sicherheitsgewinn bietet.

Aber aufgrund persönlicher Erfahrungen ist mir die Verschlüsselung von Daten grundsätzlich lieber.
mcb hat geschrieben: ↑ zum Beitrag ↑
26.11.2021 17:37:42
Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.
Ich bin nicht ganz sicher, ob ich verstehe, was du meinst.

Meinst du, dass
...://security.debian.org/...
gar kein eigener Mirror ist, sondern nur den jeweils schnellsten wählt und ich in meinem Fall
https://deb.debian.org/debian-security/
eintragen müßte?
Die Zeile von mir wählt im Hintergrund den schnellsten Server (Mirror) aus und verwendet https, sollte ja deinem Ziel sehr nahe kommen.

dasebastian
Beiträge: 369
Registriert: 12.07.2020 11:21:17

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von dasebastian » 27.11.2021 13:21:20

mcb hat geschrieben: ↑ zum Beitrag ↑
27.11.2021 11:21:07
Die Zeile von mir wählt im Hintergrund den schnellsten Server (Mirror) aus und verwendet https, sollte ja deinem Ziel sehr nahe kommen.
Ich habe das bei mir jetzt mal einfach mit allen Einträgen versucht

Code: Alles auswählen

sebastian@t420:~$ cat /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 11.1.0 _Bullseye_ - Unofficial amd64 NETINST with firmware 20211009-10:07]
# 2021-11-08

deb https://deb.debian.org/debian/ bullseye main contrib non-free
deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
sebastian@t420:~$ 

Ergebnis wirft auch keinen Fehler aus:

Code: Alles auswählen

root@t420:~# apt update
OK:1 https://deb.debian.org/debian bullseye InRelease
OK:2 https://deb.debian.org/debian-security bullseye-security InRelease
OK:3 https://deb.debian.org/debian bullseye-updates InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
root@t420:~# 
Aber das war schon mal anders oder, mit https?
lenovo t420, bullseye, mate u awesomewm.

funkymaster
Beiträge: 79
Registriert: 21.03.2020 17:40:24

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von funkymaster » 27.11.2021 14:42:12

dasebastian hat geschrieben: ↑ zum Beitrag ↑
27.11.2021 13:21:20
Aber das war schon mal anders oder, mit https?
https://unix.stackexchange.com/a/90229

KP97
Beiträge: 2523
Registriert: 01.02.2013 15:07:36

Re: offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

Beitrag von KP97 » 27.11.2021 16:05:34

@mcb
Laß doch mal Deine Vollzitate, das verlängert unnötig die Threadlänge, entspricht auch nicht den Forenregeln und ist ganz generell furchtbar, da genau der gleiche Text vorher schon gelesen wurde.

Antworten