NSAの啓示に伴うすべてのパラノイアがあるので、DebianパッケージのインストールメカニズムがそのトランスポートにHTTPSをサポートしていないのはなぜか、デフォルトで使用するのは言うまでもありません。
DebianパッケージにはGPGを使用したある種の署名検証があることは知っていますが、それでも、セキュリティの観点からこれがいかに重要であるかを考えると、HTTPの代わりにHTTPSトランスポートを使用することはそれほど難しいことではないと思います。
編集:私は主に、Debianミラー管理者ではなく、MitM攻撃(トラフィックスニッフィングのみを含む)から身を守りたいと思っています。 HTTPリポジトリは、Debianミラーへのトラフィックをスヌーピングする人のためにシステム全体をテーブルに配置します。
承認された回答:
がある。パッケージapt-transport-httpsをインストールする必要があります 。次に、
deb https://some.server.com/debian stable main
sources.listに ファイル。ただし、コンテンツ全体がとにかく公開されており、暗号化のオーバーヘッドと遅延が追加されるため、通常は必要ありません。攻撃者の公開鍵を信頼しないため、httpトラフィックでさえMitM攻撃から安全です。 apt 攻撃者が操作されたパッケージを挿入すると、警告が表示され、パッケージのインストールに失敗します。
編集:コメントで述べたように、TLSリポジトリを使用する方が確かに安全です。調査によると、暗号化されていないリポジトリでaptを使用すると、HTTPトランスポートがリプレイ攻撃に対して脆弱であるため、実際にセキュリティリスクが発生する可能性があります。