导读 | 如果我们去一个网站,下载安装镜像或更新自己的操作系统,大多数Linux用户不会太关心信息安全。Linux的设计是比OS X和Windows更安全,但绝对的安全只是一个神话。有些人可以存储数据在喜马拉雅地区,但不是所有人都可以做到。 |
那么我可以肯定我所访问的Linux发行版网站是安全的吗?受感染的软件是否取代了它呢?我可以从已安装的更新找到操作系统的后门?哪个Linux才是安全的?我们可以根据以下条件来分析一下最流行的发行版。
- SSL证书:网站、服务器软件更新必须提供通过HTTPS协议:与MITM攻击和网络钓鱼。密码,cookies和其他个人信息会有泄露风险,或者下载被感染的软件。如果更新从服务器没有使用HTTPS连接-黑客或政府可以知道你已经安装了哪些软件和软件版本。
- 校验:确认要求你下载的软件和软件的Linux发行版的服务器是一样,并没有受到损坏或感染。
- 包签名:确认下载的软件和资源库是可信。
Linux Mint官方网站不支持HTTPS协议。我也无法找到使用HTTPS镜像源,仓库也是同样的情况,这对最流行 的Linux发行版中是一个非常奇怪的情况。
Debian官方网站提供HTTPS访问,但是您可以下载安装镜像只有通过HTTP或FTP。在2016年使用FTP协议是一个非常糟糕的主意,因为明文验证和流行客户端有很多漏洞的。通过FTP 的源有90%,剩下通过HTTP。太糟了。
Ubuntu.com不支持HTTPS,镜像源和更新源也是一样的情况。
Kubuntu和Xubuntu支持HTTPS不重新定向HTTP,Lubuntu 没有https,仅HTTP。
打开SUSE网站和更新源可通过HTTPS; 下载镜像仅HTTP。
默认所有网络通过HTTPS 。我个人表示祝贺红帽和红帽社区。
Arch通过SSL加密了所有信息传输,所以,我们完全可以不用担心通信安全,好好工作吧!
Deepin同样也使用SSL证书加密了所有网络传输,国产Deepin,加油!
如果我的Linux发行版不支持HTTPS和GPG签名怎么办?
去论坛或通过反馈程序提交你的建议,大声的质问:“为什么?!” 说真的,你必须这样做。
原文来自:作者:Pavlo Rudyi
原创://lrxjmw.cn/which-linux-safe/译者:岳国帅
本文原创地址://lrxjmw.cn/which-linux-safe.html编辑:清蒸github,审核员:暂无