| 导读 | 如果我们去一个网站,下载安装镜像或更新自己的操作系统,大多数Linux用户不会太关心信息安全。Linux的设计是比OS X和Windows更安全,但绝对的安全只是一个神话。有些人可以存储数据在喜马拉雅地区,但不是所有人都可以做到。 |
那么我可以肯定我所访问的Linux发行版网站是安全的吗?受感染的软件是否取代了它呢?我可以从已安装的更新找到操作系统的后门?哪个Linux才是安全的?我们可以根据以下条件来分析一下最流行的发行版。
- SSL证书:网站、服务器软件更新必须提供通过HTTPS协议:与MITM攻击和网络钓鱼。密码,cookies和其他个人信息会有泄露风险,或者下载被感染的软件。如果更新从服务器没有使用HTTPS连接-黑客或政府可以知道你已经安装了哪些软件和软件版本。
- 校验:确认要求你下载的软件和软件的Linux发行版的服务器是一样,并没有受到损坏或感染。
- 包签名:确认下载的软件和资源库是可信。
Linux Mint
Linux Mint官方网站不支持HTTPS协议。我也无法找到使用HTTPS镜像源,仓库也是同样的情况,这对最流行 的Linux发行版中是一个非常奇怪的情况。
Debian
Debian官方网站提供HTTPS访问,但是您可以下载安装镜像只有通过HTTP或FTP。在2016年使用FTP协议是一个非常糟糕的主意,因为明文验证和流行客户端有很多漏洞的。通过FTP 的源有90%,剩下通过HTTP。太糟了。
Ubuntu,Kubuntu,Xubuntu,Lubuntu
Ubuntu.com不支持HTTPS,镜像源和更新源也是一样的情况。
Kubuntu和Xubuntu支持HTTPS不重新定向HTTP,Lubuntu 没有https,仅HTTP。
OpenSUSE
打开SUSE网站和更新源可通过HTTPS; 下载镜像仅HTTP。
Fedora,RHEL,Centos
默认所有网络通过HTTPS 。我个人表示祝贺红帽和红帽社区。
Arch
Arch通过SSL加密了所有信息传输,所以,我们完全可以不用担心通信安全,好好工作吧!
Deepin
Deepin同样也使用SSL证书加密了所有网络传输,国产Deepin,加油!
获奖者是……
Arch,红帽(Fedora,Centos,RHEL),Deepin。
如果我的Linux发行版不支持HTTPS和GPG签名怎么办?
去论坛或通过反馈程序提交你的建议,大声的质问:“为什么?!” 说真的,你必须这样做。
原文来自:https://tlhp.cf/which-linux-is-secure/ 作者:Pavlo Rudyi
本文原创地址:https://www.linuxprobe.com/which-linux-safe.html编辑:清蒸github,审核员:暂无
