Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Bug in Debian-Paketmanager…

https

  1. Thema

Neues Thema Ansicht wechseln


  1. https

    Autor: hM23KJ 23.01.19 - 14:16

    Warum soll apt kein https verwenden?
    Habe bei mir https://deb.debian.org in den sources stehen.

  2. Re: https

    Autor: otto06217 23.01.19 - 14:35

    Es geht um nicht überprüfte Weiterleitungen.
    Content injection in APT http method when using redirects
    Quelle: https://security-tracker.debian.org/tracker/CVE-2019-3462
    Weiter:
    https://justi.cz/security/2019/01/22/apt-rce.html

  3. Re: https

    Autor: hM23KJ 23.01.19 - 14:57

    Hier aus dem Artikel:

    "Debian nutzt für seine Pakete kein HTTPS"
    "Apt nutzt kein HTTPS"

  4. Re: https

    Autor: Iruwen 23.01.19 - 16:39

    Habe gerade Vanilla Ubuntu und Debian vServer gestartet, bei beiden ist HTTPS für die Paketquellen nicht der Standard.



    1 mal bearbeitet, zuletzt am 23.01.19 16:39 durch Iruwen.

  5. Re: https

    Autor: hM23KJ 23.01.19 - 16:53

    Das mag sein das es nicht der Standard ist, aber den Artikel würde ich so deuten als das es gar nicht möglich wäre.

    Wird Apache unter Debian standardmässig mit aktiviertem SSL installiert?
    Wenn nicht, könnte man auch sagen "Apache nutzt kein HTTPS".

  6. Re: https

    Autor: Iruwen 23.01.19 - 20:09

    "Verwendet" oder "nutzt" ist was anderes als "unterstützt". Glücklicherweise ist die deutsche Sprache da sehr präzise.

  7. Re: https

    Autor: Deff-Zero 24.01.19 - 00:10

    hM23KJ schrieb:
    --------------------------------------------------------------------------------
    > Warum soll apt kein https verwenden?

    Bei Einzelrechnern kannst Du https verwenden. Bei einem großen Netzwerk willst du http, weil man das cachen kann.

  8. Re: https

    Autor: hM23KJ 24.01.19 - 08:31

    Bei einem großen Netzwerk hab ich einen Mirror

  9. Re: https

    Autor: hM23KJ 24.01.19 - 08:32

    Bei meinem Debian wird https untertützt und verwendet.
    Es gibt nicht "das" Debian. Ein Nutzer hat halt eine gewissen Eigenverantwortung für seine Systeme.

  10. Re: https

    Autor: Iruwen 24.01.19 - 09:31

    hM23KJ schrieb:
    --------------------------------------------------------------------------------
    > Bei einem großen Netzwerk hab ich einen Mirror

    Was auch jedes RZ anbieten sollte, die gesamte Infrastruktur am besten, also auch NTP, DNS usw.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. AVL List GmbH, Graz (Österreich)
  3. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  4. Fest GmbH, Goslar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 799,90€
  2. (u. a. Guild Wars 2 - Path of Fire 15,99€, PUBG Survivor Pass 3 6,99€, Die Sims 4 10,99€)
  3. (aktuell u. a. NZXT H500 Overwatch Special Edition Gehhäuse 129,90€, NZXT RGB Kit 79,90€)
  4. (Monitore ab 147,99€ und Laptops ab 279,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25