sources.list в Debian?

debian, криптография, репозиторий, ссылки

0

1

Установил себе Debian Buster на комп и во время установки выбрал как позже оказалось неудачное зеркало для обновлений. Смотрел файл /etc/apt/sources.list и там фигурирует это зеркало ftp.nl.debian.org/debian/ Плохое оно потому что аптайм оставляет желать лучшего, часто не могу обновить список пакетов и установить что либо, этот сервер не всегда работает. Иногда тупо жду следующего дня чтобы установить то что надо. Попробовал заменить в файле /etc/apt/sources.list эту ссылку ftp.nl.debian.org/debian/ на эту deb.debian/org.ru/debian/ и все прекрасно работает. Но тревожит меня один нюанс, можно ли так поступать? В плане безопасности это нормально? Просто я не в курсе как там происходит проверка пакетов с точки зрения криптографии, ключей, цифровых подписей и т.д. Если просто поменять ссылку /etc/apt/sources.list как я описал выше, будут ли криптографическими средствами проверяться файлы, которые я получаю с deb.debian/org.ru/debian/ ?

Ссылка

←	установка Arch

А где взять готовую сборку Inkscape 1.0 с русским интерфейсом?

→

Насколько мне известно, да, у Debian всегда проверяется подпись пакетов по gpg ключу, а он един для всех репозиториев — то есть при замене зеркала проверка продолжится, ключ для того и нужен, чтобы пакеты на зеркалах были идентичны оригиналам.

Вот правильные репозитории для Debian 10 со всеми секциями, на всякий случай:

deb http://deb.debian.org/debian/ buster main non-free contrib
deb-src http://deb.debian.org/debian/ buster main non-free contrib

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main contrib non-free
deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free

# buster-backports, previously on backports.debian.org
deb http://deb.debian.org/debian/ buster-backports main contrib non-free
deb-src http://deb.debian.org/debian/ buster-backports main contrib non-free

Vsevolod-linuxoid ★★★★★
(03.06.20 03:09:24 MSK)
Последнее исправление: Vsevolod-linuxoid 03.06.20 03:09:43 MSK (всего исправлений: 1)

Лишние зеркала закомментировать # , зачем другое делать

One ★★★★★
(03.06.20 03:14:21 MSK)

Ссылка

главное чтобы листинг пакетов репозитория подписывался правильным ключом, а уж в листинге присутствуют хеши пакетов, так что подсунуть левый будет трудновато.

репу подобрать отсюда https://www.debian.org/mirror/list

оригинальный deb.debian.org для меня резолвиться куда-то в сан-франциско, что имхо далеко.

Name:   debian.map.fastly.net
Address: 151.101.246.133
Name:   debian.map.fastly.net
Address: 2a04:4e42:3a::645

я б выбрал какойнить московский сервер, хотя надо смотреть скоростя.

жаль п2п-деб не взлетел. а то реп было бы на порядки больше

pfg ★★★★★
(03.06.20 09:06:42 MSK)
Последнее исправление: pfg 03.06.20 09:11:11 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Vsevolod-linuxoid 03.06.20 03:09:24 MSK

deb http://deb.debian.org/debian/ buster main non-free contrib

Насколько я знаю репозитории Debian по умолчанию свободные, а здесь в твоих примерах везде написанно non-free

MRX256 ★
(03.06.20 20:54:43 MSK) автор топика

Ответ на: комментарий от MRX256 03.06.20 20:54:43 MSK

Ну можешь убрать contrib non-free секции.

Vsevolod-linuxoid ★★★★★
(03.06.20 21:15:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	установка Arch

Desktop

А где взять готовую сборку Inkscape 1.0 с русским интерфейсом?

→

Похожие темы