Fai in modo che i Macport utilizzino HTTPS (SSL / TLS) per recuperare i pacchetti

2

Per impostazione predefinita, Macports utilizza HTTP per recuperare i pacchetti. Ad esempio:

--->  Attempting to fetch port_cutleaves-0.1.4_0.darwin_10.noarch.tbz2 from http://lil.fr.packages.macports.org/port_cutleaves

Come dovrebbe un utente configurare Macports per utilizzare HTTPS (SSL / TLS) invece?

    
posta sampablokuper 06.08.2014 - 20:46
fonte

2 risposte

2

La soluzione ovvia sarebbe modificare gli URL di origine per i pacchetti. Gli URL di origine per molti pacchetti sembrano essere /opt/local/var/macports/sources/rsync.macports.org/release/tarballs/ports/_resources/port1.0/fetch/mirror_sites.tcl .

Detto questo, non sono sicuro se sia una buona idea modificare quel file.

Se fai un selfupdate il tuo file modificato verrà sostituito.

Inoltre, non tutti i mirror sono impostati correttamente per funzionare con HTTPS. Ad esempio, il mirror nell'esempio sopra link presenta un errore se si tenta di accedervi in link perché il nome host del certificato non corrisponde.

    
risposta data 06.08.2014 - 21:33
fonte
1

Perché vorresti? Se sei preoccupato dell'integrità dei download, dovresti sapere che MacPorts scaricherà e verificherà anche una firma RSA separata per ogni archivio binario scaricato - la chiave pubblica utilizzata per la verifica arriva sul tuo computer locale utilizzando un percorso resistente alla manomissione (un file di installazione .pkg firmato con un certificato DeveloperID o - in caso di aggiornamenti chiave - firmato con la vecchia chiave).

Per distfiles (ad esempio i tarball di origine del software che MacPorts vuole creare), più checksum memorizzati nel Portfile devono corrispondere affinché MacPorts accetti il download come autentico. I file Port arrivano anche sulla tua macchina utilizzando un percorso a prova di manomissione.

Risposta alla tua domanda originale: non è così, l'infrastruttura mirror non la supporta.

    
risposta data 16.08.2014 - 01:31
fonte

Leggi altre domande sui tag