offizieller Mirror für security.debian.org mit HTTPS-Unterstützung gesucht

[kelvin]

Hallo,

kennt jemand so einen Mirror?

Habe nur
https://security.debian.ethz.ch
gefunden, das ist aber leider nur ein inoffizieller Mirror und daher möglicherweise nicht immer aktuell.

Kann jemand helfen? Danke im Voraus

[JTH]

Das scheint mit dem ganz normalen Mirror zu klappen: https://security.debian.org/debian-security/

[DeletedUserReAsG]

Abgesehen davon:

Habe nur
https://security.debian.ethz.ch
gefunden, das ist aber leider nur ein inoffizieller Mirror und daher möglicherweise nicht immer aktuell.

https://www.debian.org/mirror/list-full#CH → der ist nicht inoffiziell. Vielmehr kann’s dir passieren, dass du unter der Adresse, die JTH gepostet hat, genau dort landest.

[kelvin]

Das scheint mit dem ganz normalen Mirror zu klappen: https://security.debian.org/debian-security/

Tatsächlich, anscheinend wurde das mittlerweile geändert.

Als ich früher mal versucht habe, die Adresse in sources.list zu
https://security.debian.org/debian-security/
zu ändern, habe ich eine Fehlermeldung bzgl. TLS erhalten.

Jetzt gerade nochmal getestet, keine Fehlermeldung mehr.

https://www.debian.org/mirror/list-full#CH → der ist nicht inoffiziell. Vielmehr kann’s dir passieren, dass du unter der Adresse, die JTH gepostet hat, genau dort landest.

Der Security Mirror ist angeblich nicht offiziell:
"Our security mirror is no official security mirror and only thought as local cache"

Besteht tatsächlich die Gefahr, dass ich von
https://security.debian.org/debian-security/
zu einem anderen Mirror geleitet werde? Womöglich zu einem, der kein https unterstützt? Kann man das irgendwie verhindern?

[DeletedUserReAsG]

Eigentlich sollten alle Mirrors die gleichen Features anbieten.

Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen? Wenn Ersteres: die Integrität der Pakete wird durch Signaturen sichergestellt, eine Transportverschlüsselung bietet in dem Fall keine zusätzliche Sicherheit.

[mcb]

Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free

?

[funkymaster]

Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free

?

Wenn ich mich nicht irre, steht da nach einer Neuinstallation mit dem offiziellen Installer jetzt eben das security statt dem deb.

Code: Alles auswählen

...://security.debian.org/...

[mcb]

Was spricht gegen die Zeile:

Code: Alles auswählen

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free

?

Wenn ich mich nicht irre, steht da nach einer Neuinstallation mit dem offiziellen Installer jetzt eben das security statt dem deb.

Code: Alles auswählen

...://security.debian.org/...

Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.

[kelvin]

Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen?

Das mit den Signaturen ist mir bewusst. Auch, dass es keinen wirklichen zusätzlichen Sicherheitsgewinn bietet.

Aber aufgrund persönlicher Erfahrungen ist mir die Verschlüsselung von Daten grundsätzlich lieber.

Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.

Ich bin nicht ganz sicher, ob ich verstehe, was du meinst.

Meinst du, dass
...://security.debian.org/...
gar kein eigener Mirror ist, sondern nur den jeweils schnellsten wählt und ich in meinem Fall
https://deb.debian.org/debian-security/
eintragen müßte?

[mcb]

Die Frage, die sich mir stellt: erhoffst du dir einen Sicherheitsgewinn durch TLS, oder geht’s dir eher darum, das generell zu nutzen?

Das mit den Signaturen ist mir bewusst. Auch, dass es keinen wirklichen zusätzlichen Sicherheitsgewinn bietet.

Aber aufgrund persönlicher Erfahrungen ist mir die Verschlüsselung von Daten grundsätzlich lieber.

Also die Zeile tut hier und wählt im Hintergrund den schnellsten verfügbaren mirror.

Ich bin nicht ganz sicher, ob ich verstehe, was du meinst.

Meinst du, dass
...://security.debian.org/...
gar kein eigener Mirror ist, sondern nur den jeweils schnellsten wählt und ich in meinem Fall
https://deb.debian.org/debian-security/
eintragen müßte?

Die Zeile von mir wählt im Hintergrund den schnellsten Server (Mirror) aus und verwendet https, sollte ja deinem Ziel sehr nahe kommen.

[dasebastian]

Die Zeile von mir wählt im Hintergrund den schnellsten Server (Mirror) aus und verwendet https, sollte ja deinem Ziel sehr nahe kommen.

Ich habe das bei mir jetzt mal einfach mit allen Einträgen versucht

Code: Alles auswählen

sebastian@t420:~$ cat /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 11.1.0 _Bullseye_ - Unofficial amd64 NETINST with firmware 20211009-10:07]
# 2021-11-08

deb https://deb.debian.org/debian/ bullseye main contrib non-free
deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
sebastian@t420:~$ 

Ergebnis wirft auch keinen Fehler aus:

Code: Alles auswählen

root@t420:~# apt update
OK:1 https://deb.debian.org/debian bullseye InRelease
OK:2 https://deb.debian.org/debian-security bullseye-security InRelease
OK:3 https://deb.debian.org/debian bullseye-updates InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
root@t420:~# 

Aber das war schon mal anders oder, mit https?

[funkymaster]

Aber das war schon mal anders oder, mit https?

https://unix.stackexchange.com/a/90229

[KP97]

@mcb
Laß doch mal Deine Vollzitate, das verlängert unnötig die Threadlänge, entspricht auch nicht den Forenregeln und ist ganz generell furchtbar, da genau der gleiche Text vorher schon gelesen wurde.