导读 如果我们去一个网站,下载安装镜像或更新自己的操作系统,大多数Linux用户不会太关心信息安全。Linux的设计是比OS X和Windows更安全,但绝对的安全只是一个神话。有些人可以存储数据在喜马拉雅地区,但不是所有人都可以做到。

small-Linux_performance
那么我可以肯定我所访问的Linux发行版网站是安全的吗?受感染的软件是否取代了它呢?我可以从已安装的更新找到操作系统的后门?哪个Linux才是安全的?我们可以根据以下条件来分析一下最流行的发行版。

  1. SSL证书:网站、服务器软件更新必须提供通过HTTPS协议:与MITM攻击和网络钓鱼。密码,cookies和其他个人信息会有泄露风险,或者下载被感染的软件。如果更新从服务器没有使用HTTPS连接-黑客或政府可以知道你已经安装了哪些软件和软件版本。
  2. 校验:确认要求你下载的软件和软件的Linux发行版的服务器是一样,并没有受到损坏或感染。
  3. 包签名:确认下载的软件和资源库是可信。
Linux Mint

mint
Linux Mint官方网站不支持HTTPS协议。我也无法找到使用HTTPS镜像源,仓库也是同样的情况,这对最流行 ​​的Linux发行版中是一个非常奇怪的情况。

Debian

debian
Debian官方网站提供HTTPS访问,但是您可以下载安装镜像只有通过HTTP或FTP。在2016年使用FTP协议是一个非常糟糕的主意,因为明文验证和流行客户端有很多漏洞的。通过FTP 的源有90%,剩下通过HTTP。太糟了。

Ubuntu,Kubuntu,Xubuntu,Lubuntu

ubuntu
Ubuntu.com不支持HTTPS,镜像源和更新源也是一样的情况。

Kubuntu和Xubuntu支持HTTPS不重新定向HTTP,Lubuntu 没有https,仅HTTP。

OpenSUSE

opensuse
打开SUSE网站和更新源可通过HTTPS; 下载镜像仅HTTP。

Fedora,RHEL,Centos

redhat
默认所有网络通过HTTPS 。我个人表示祝贺红帽红帽社区。

Arch

arch
Arch通过SSL加密了所有信息传输,所以,我们完全可以不用担心通信安全,好好工作吧!

Deepin

deepin
Deepin同样也使用SSL证书加密了所有网络传输,国产Deepin,加油!

获奖者是……
Arch,红帽(Fedora,Centos,RHEL),Deepin。

如果我的Linux发行版不支持HTTPS和GPG签名怎么办?

去论坛或通过反馈程序提交你的建议,大声的质问:“为什么?!” 说真的,你必须这样做

原文来自:作者:Pavlo Rudyi

原创://lrxjmw.cn/which-linux-safe/译者:岳国帅

本文地址://lrxjmw.cn/which-linux-safe.html/

本文原创地址://lrxjmw.cn/which-linux-safe.html编辑:清蒸github,审核员:暂无