Il 29/10/2017 09:34, Davide Prina ha scritto: > Consiglio di usare repository Debian https, come indicato nel thread > della lista security "HTTPS enabled Debian Security repository"[1] per > evitare rischi di sicurezza (es: bug segnalati sull'uso della firma GPG > sui pacchetti, far passare in chiaro i pacchetti che si installano o su > ci si fa l'upgrade, ...) e rendere più complesso ad un attaccante un > eventuale tentativo di attacco in questa fase. > > Per farlo è veramente semplice, bisogna fare in modo che in > /etc/apt/sources.list chi siano solo indirizzi https del repository > deb.debian.org e bisogna aver installato il pacchetto > apt-transport-https (nota: da testing (stretch) in poi questo pacchetto > è stato sostituito da altri, non so se gli altri sono installati già di > default, ma installare questo pacchetto di transizione non fa male, poi > lo si può rimuovere se si ha una testing o unstable) > > quindi bisogna: > 1) installare apt-transport-https > # apt install apt-transport-https > > 2) configurare /etc/apt/sources.list con righe tipo queste: > > deb https://deb.debian.org/debian stable main contrib non-free > deb-src https://deb.debian.org/debian stable main contrib non-free > > deb https://deb.debian.org/debian-security stable/updates main contrib > non-free > > Nota: attenzione che l'ultima riga è probabilmente spezzata, il non-free > va sulla stessa riga soprastante > > Nota: l'esempio indicato è per una stable, se si una una diversa > versione di Debian occorre sostituire stable con il valore appropriato > > Ciao > Davide > > [1] https://lists.debian.org/debian-security/2017/10/msg00006.html > Buon giorno Lista,
Ora ho seguito queste istruzioni passo passo. Per il pacchetto, apt-transport-https, mi dice che era già installato nel mio sistema. Poi ho inserito solo quei tre repo nel mio sources.list , ma non funziona da degli errori. Questi sono gli errori : apt update Ign:1 https://deb.debian.org/debian stable InRelease Ign:2 https://deb.debian.org/debian-security stable/updates InRelease Err:3 https://deb.debian.org/debian stable Release gnutls_handshake() failed: Public key signature verification has failed. Err:4 https://deb.debian.org/debian-security stable/updates Release gnutls_handshake() failed: Public key signature verification has failed. Reading package lists... Done E: The repository 'https://deb.debian.org/debian stable Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. E: The repository 'https://deb.debian.org/debian-security stable/updates Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. Grazie. Ciao Buon Halloween