Hallo Frank, hallo zusammen, Am Donnerstag, 10. Dezember 2020, 14:35:06 CET schrieb eilfh:
sicher gibt es Unterschiede und Gründe für http und https, aber das hat vermutlich keinen so gravierende Einfluss auf das Updaten ?
Doch, das hat durchaus einen gravierenden Einfluss. download.opensuse.org macht für die meisten Dateien einen Redirect auf einen Mirror. Allerdings unterstützen nicht alle Mirrors https, und download.opensuse.org weiß selbst nichtmal, welche Mirrors https unterstützen (steht AFAIK auf der TODO-Liste). Das führt dann dazu, dass eine Anfrage zu https://download.opensuse.org (mit https) auf http://irgendein.mirror/ (mit http) umgeleitet wird - und das wird als "unsicherer Redirect / protocol downgrade" blockiert. Aus Sicherheitsgesichtspunkten durchaus eine gute Idee, aber es sorgt halt auch für Probleme. Daher: solange download.opensuse.org kein Handling für https hat und passend weiterleiten kann, bitte nur über http downloaden. Die Repos haben alle Signaturen, sodass es auch über http ziemlich schwer ist, Dir ein "gefälschtes" Paket ins System zu schmuggeln. Warum schreibe ich "ziemlich schwer" und nicht "unmöglich"? Nun, zum Einen ist 100%ige Sicherheit vermutlich nicht zu erreichen. Größtes Risiko sind gefälschte GPG-Keys, wenn Du ein Repo hinzufügst und den neuen Key blindlings akzeptierst - aber ehrlich gesagt bezweifle ich, dass irgendjemand diese Keys vor dem Akzeptieren überprüft. (Das heißt auch: Wenn Du nur die Standard-Repos verwendest, brauchst Du nur die Keys vom Installationsmedium, was dieses Risiko quasi ausschaltet. Vorausgesetzt, Du traust der Quelle des Installationsmediums ;-) Gruß Christian Boltz -- Vielleicht habe ich ja Glück und fang mir eine tödliche Krankheit ein, dann kann ich das Rauchen wieder anfangen. [Ratti in fontlinge-devel]