发现个问题:大部分 Linux 系统在安装系统补丁时,所链接的补丁网站,都是默认未开启 HTTPS,还是使用 http 协议进行更新的。 这些网站的补丁极有可能会遭到有心人的流量劫持攻击进而进行替换或篡改,最终导致更新也是白忙活。 为啥大部分这些 Linux 系统,只是在官网使用了 HTTPS,而至关重要的后台安全补丁的站点却不愿意开启 Https 呢?这有什么原因没有呢?? 如何设置默认连接到已开启 HTTPS 协议的站点,进行安装更新呢?
用官方源,或者官方推薦的可以信赖的镜像,除 Ubuntu 麒麟源以外,都应该 HTTPS 化了
麒麟源我问过 Canonical 的人,说实际上是 C 社控制的,本身可以信赖